隨著5G的快速發展，開放與融合已成為5G乃至未來網絡的發展趨勢，架構、能力、服務的開放，IT/OT/CT/IOCT等異構網絡的融合、場景的融合、業務的融合等在未來網絡中將體現得更加淋漓盡致。

網絡的開放與融合，將有助于5G及未來網絡價值的實現與擴張。但同時，伴隨著開放與融合，原有各網絡各場景和業務中的安全問題也隨之暴露出來，傳統的補丁手段已無法適應和解決越來越復雜的安全問題，安全挑戰被推向前所未有的高度，行業呼喚新的安全理念及解決方案。

日前，在“GSMA Thrive”5G安全論壇上，中興通訊網絡安全產品線總監葛林娜發表了題為《5G及未來網絡的內生安全》的演講，介紹了中興通訊在5G乃至未來網絡安全領域的全新理念和研究實踐。

基于人體生物學的5G內生安全新理念

5G時代，安全的風險是不斷變化且未知的，想要有一種固定方式來防范所有的安全問題是不可能的。就像人體，無法從一出生就能抵抗所有的病毒，但是，人類依靠著自己不斷進化的防疫能力，在地球上已生存了數千年。那么5G乃至未來網絡的安全之道，是不是可以從中獲取一些啟示呢？

中興通訊憑借對5G技術的深入理解，從人體生物學汲取靈感，基于各行各業對內生安全的理解基礎上，提出了在5G和未來網絡的內生安全理念：與網絡同步構建且能夠在運行中不斷成長的網絡安全能力，該能力能夠隨網絡的變化而自主變化，隨系統業務的提升而能夠自主提升，最終來持續保障網絡及業務和數據的安全。

葛林娜介紹說：“內生安全應具備兩個基本的特點：先天的構建，后天的成長。特別是安全的先天構建，極為重要，如同一個嬰兒，在出生時就已有基礎的免疫能力，盡管這種免疫能力可能沒有那么強大，或者因人而異，但必須有。然后隨著后面的運行等，這種能力再逐漸成長?！?/p>

一體化橫向三層設計，全方位保護網絡安全

如同人類免疫機制工作的原理一樣，人類第一次碰到某種新病毒，盡管原有免疫系統不認識這種病毒，但它可以幫助染上病毒的人體自動快速產生抗體，幫助沒被感染的人通過疫苗等方式來快速免疫該病毒的能力。

中興通訊認為未來的網絡也應該具有“基礎免疫+學習適應”的安全自我保護機制。這不僅涉及到技術，也影響甚至決定5G及未來網絡的生態。因此中興通訊提出了類似于人體免疫系統三道防線的一體化橫向三層設計，即傳統邊界防護、網元自身安全和網絡級安全。葛林娜強調：“盡管是新理念，但傳統的邊界防護不應被直接拋棄，而是應有效的被重新組織、應用、演化?！?/p>

而在內生安全探索實踐方面，中興通訊構建了由“控制-分析-執行”三點構成的內生安全三角模型，經過驗證，該模型能夠作為內生安全實現的內在邏輯，將安全直接融入到網絡構建中，以一應萬變，有效應對安全問題。

守護未來網絡安全，需要行業攜手同行

人類的命運息息相關，網絡也是其中一部分。5G和未來網絡的內生安全研究是一個長期的話題，也是一個關乎產業鏈各個環節切身利益的話題，需要行業共同探索與維護。中興通訊歐洲網絡安全實驗室在比利時首都布魯塞爾正式運行，旨在通過驗證和溝通，為全球客戶、監管機構和其他利益相關方提供高透明度的安全保障。

在演講的最后，葛林娜呼吁，業界應站在一個更高更有責任的角度，來一起探索內生安全并彼此分享成果，從內生安全的角度，幫助5G乃至未來網絡構建長期、可持續演進的系統，中興通訊愿意成為行業安全的積極參與者和貢獻者，與各方共同推進網絡安全。
責任編輯:pj