从工信部5G发展通知看AI亚信安全智能框架正当时
2020-11-18 21:21:57
  • 0
  • 0
  • 0

11月15日,由亚信安全主办的“安全世界 5正当时”2020第五空间战略发展高峰论坛在北京盛大举办。来自政府、运营商、金融和能源等关键信息基础设施行业的负责人,生态合作伙伴出席本次活动“共启安全数字世界”,聚焦5G时代“第五空间”面临的数字威胁与挑战,结合当前新基建背景下的网络安全产业发展趋势展开热议。而网络空间作为与海陆空天并列的人类活动“第五空间”,已经成为维护国家安全的战略要塞。

现场发布会

工信部5G发展要求两安全

根据《工业和信息化部关于推动5G加快发展的通知》,要求全力推进5G网络建设、应用推广、技术发展和安全保障,充分发挥5G新型基础设施的规模效应和带动作用,支撑经济高质量发展。要加强5G网络基础设施安全保障,强化5G网络数据安全保护,培育5G网络安全产业生态。

通知要求5G网络基础设施安全方面,加快构建5G关键信息基础设施安全保障体系,加强5G核心系统、网络切片、移动边缘计算平台等新对象的网络安全防护,建立风险动态评估、关键设备检测认证等制度和机制。研究典型应用场景下的安全防护指南和标准。试点开展5G安全监测手段建设,完善网络安全态势感知、威胁治理、事件处置、追踪溯源的安全防护体系。

在5G网络数据安全保护方面,《工业和信息化部关于推动5G加快发展的通知》要求,要围绕5G各类典型技术和车联网、工业互联网等典型应用场景,健全完善数据安全管理制度与标准规范。建立5G典型场景数据安全风险动态评估评测机制,强化评估结果运用。合理划分网络运营商、行业服务提供商等各方数据安全和用户个人信息保护责任,明确5G环境下数据安全基线要求,加强监督执法。推动数据安全合规性评估认证,构建完善技术保障体系,切实提升5G数据安全保护水平。

中国移动打造5G“安全网络”

“安全世界 5正当时”2020第五空间战略发展高峰论坛上中国移动中国移动信安中心副总经理袁捷表示:“中国移动立足运营商‘网络+安全’的优势和特性,总结了以‘安全网络’为核心理念的5G安全体系,具有安全与网络共生、安全贯穿全程全网的特点,可解决网络安全‘可控、可达、可知’三重防护难题。

“安全网络”区别于传统的“网络安全”,既是开展5G安全工作的指导理念,也是工作目标,具有安全与网络共生、安全贯穿全程全网的特点。袁捷表示,中国移动贯彻落地统筹发展与安全要求,围绕网络安全工作坚持做好顶层设计,持续健全覆盖“点线面体”的网络安全防御体系。“点”即“云管边端”各类业务、“线”即安全应急响应、“面”即全网安全监测、“体”即网络安全责任制。

【中国移动信安中心副总经理袁捷】

AI亚信安全智能框架”,五大创新安全方案

亚信安全是既“懂网”又“懂云”的网络安全公司,以安全数字世界为愿景,旨在护航产业互联网。尤其在云安全、身份安全、终端安全、安全管理、数据安全、高级威胁治理和威胁情报等7大领域亚信拥有核心技术,持续引航网络安全的发展和创新。

启航5年,亚信安全承继了亚信20余年精准敏锐的运营商服务市场洞察和数字化服务经验,经历了从信息时代跨越到5G时代的巨大变革,其角色也从“网络建筑师”蜕变为“产业互联网护航者”。

亚信安全总裁陆光明表示:“5G的发展对行业是革命性的,在5G时代,网络中台能力的赋能、AI中台的助智、云网安全中台提供的保护能力,会成为各行各业数字化转型中,支撑业务和数据转型的核心支撑。为了全面化解5G云网场景下安全风险、满足用户安全性需求,亚信安全提出了‘安全定义边界’的发展理念,依托AI安全框架,建立起全网安全免疫系统,为关键信息基础设施护航,为客户成功。”

【亚信安全总裁陆光明】

在此次论坛上亚信安全重磅发布了“AI亚信安全智能框架”,以全新的安全架构,为客户提供应对5G云网时代的整体安全防控能力以及智能的安全防护能力。亚信安全CDO吴湘宁针对AI亚信安全智能框架,通过多层次立体化协同联动机制,发布云网安全中台、XDR2.0、泛在身份一体化、超洞察威胁情报和5G MEC安全五大创新安全方案,以满足5G云网安全所需的威胁阻断能力、安全控制能力和风险免疫能力。

【亚信安全CDO吴湘宁】

· 云网安全中台:实现用安全能力打通全业务链,具备六大核心安全能力:设备纳管、整合与编排、决策与自动处置、服务化、能力开放和安全业务输出。

· XDR2.0:在原有1.0的基础上,通过端点安全、身份安全、网络及邮件等安全产品汇聚了行为数据、资产数据和漏洞数据。发挥亚信安全在AI上的技术优势,通过机器学习达成威胁认知,实现AIOps辅助运维。

· 泛在身份一体化:强调身份即安全,以业务为导向,按身份进行访问控制,贯穿所有业务应用,原生身份数据和隐私保护,建立云网环境全域身份管理系统。

· 超洞察威胁情报:具备威胁知识库、网络空间测绘库、情报搜索引擎、威胁报告、病毒库更新、黑白名单管理、资产漏洞扫描、产品联动八大模块,可以提供威胁情报云服务以及API接口,为网络安全产品赋能。

· 5G MEC安全:通过将端点、网络、身份等安全能力进行整合,以安全网元或SDSec方式布署,达到电信级高可靠、高性能、高可管的要求,通过业务编排实现5G MEC网络的安全防御、检测、防护和响应。

 
最新文章
相关阅读