C114通信網: 門戶(微博 微信) 論壇(微博) 人才(微博) 百科 | C114客戶端 | English | IDC聯盟 與風網

技術 - 行業技術 - 無線通信 - 正文 運營商投稿當日通信資訊

中興通訊5G產品安全,構建未來可信網絡基石

http://www.pjajnt.tw ( 2019/4/12 15:27 )

5G定義了eMBB(增強移動寬帶)、mMTC(海量機器通信)、和uRLLC(超可靠低時延通信)三大應用場景,這些應用場景對5G核心網本身和安全防護手段都提出了更高的要求。eMBB支持AR/VR等新興業務的同時,也帶來了更多的隱私暴露風險,保護隱私尤為迫切;mMTC是物聯網發展的基礎,需要使用更輕量級的鑒權手段,以減少不必要的信令交互;uRLLC應用在自動駕駛和遠程醫療等低時延業務場景時,數據安全傳輸必須得到有效保障。

中興通訊將構建安全可信的5G網絡作為目標,利用先進方法論,并參考業界最佳實踐,打造“Security in DNA”的5G產品安全戰略:以最高安全策略為基石,以安全標準和合規為框架,以安全設計和架構為支撐,以安全編碼和測試為手段,以安全事件響應為后盾。

圖1:5G核心網產品安全概覽圖

以最高安全策略為基石

中興通訊核心網產品一直以“聚焦客戶,全面保障,響應及時,安全可信”為最高安全策略

聚焦客戶:從客戶的角度來審視產品安全,以更挑剔、更嚴格的標準踐行中興通訊一直以來奉行的“客戶第一”的根本原則。聚焦NFV/SDN、5G SBA架構技術,針對網絡安全新態勢,積極探索,提出了可用于5G安全防護的主動高級威脅防御等創新方案。

全面保障:建立統一的產品安全保障體系,服務于產品的整個生命周期。5G核心網在設計之初就以安全為首要目標,實現安全研發流程為基礎,打造安全可信產品。隨著5G商用進程的加快和新興業務的迅速發展,5G核心網以微服務方式構建,通過CI/CD快速響應安全需求,以滿足5G不斷發展的網絡安全態勢。

響應及時:面對安全事件,第一時間做出響應,及時消除安全威脅,中興通訊將安全事件響應作為固有機制貫徹執行。通過該快速相應機制,5G核心網可以更準確更快速地有效應對5G網絡中可能的安全事件。

安全可信:提供安全和可靠的產品和服務,是中興通訊產品安全的初衷和目標。堅持高可信的設計目標,努力為客戶提供可信5G網絡。

通過對最高安全策略的不斷踐行,中興通訊5G核心網可以幫助客戶打造一個高可信的核心網絡環境。

以安全標準和合規為框架

中興通訊5G核心網以開放姿態,采用多個業界安全標準和法律監管規定來保障產品安全:

ITU-T X.805和STRIDE等標準規范作為安全架構和安全設計的依據,同時嚴格遵守ISO27001、ISO15408等信息技術安全性準則。

遵從GDPR、PCI DSS等監管規定或合規性要求,并理解這些法律法規在軟件開發中的限制條件。將監管規定中的適用部分映射為軟件控制說明書,通過軟件安全指南來確保合規性工作的高效完成。

例如為了有效識別和保障個人識別信息(PII),核心網產品在設計時依照GDPR的“目的控制”和“數據最小化”原則,按照不同用戶權限來確定個人數據的顯示范圍和導出能力;可提供脫敏工具,該工具通過安全算法和加鹽機制對個人數據處理,可以確保導出數據中符合GDPR規范要求。

以安全設計和架構為支撐

致力于端到端的安全設計和架構。自主研發了硬件級保護芯片,通過硬件芯片杜絕非法版本,識別高仿應用,防止惡意代碼篡改系統文件;自研OS CGSL也提供了多樣性編譯技術,通過全局符號表隨機化、關鍵數據結構隨機化和地址空間隨機化來杜絕惡意代碼的植入和傳播;自主研發主動防御平臺,通過語義建模、機器學習、概率分析等手段,阻止外聯攻擊、內網滲透和未知威脅擴散。

這些自底向上的安全設計和架構都是5G核心網安全的保證。

以安全編碼和測試為基礎

編碼是產品安全的一個重要環節,編碼期間往往最容易出現緩沖區溢出、整數溢出、SQL注入、ROP/JOP(Return Oriented Programming面向返回/Jump Oriented Programming跳轉)的攻擊等安全漏洞。

中興通訊長期對開發人員進行安全培訓,并通過使用業界知名的代碼掃描工具來發現和減少此類安全隱患。

編碼期間嚴格遵循各種語言對應的安全編碼規范,把靜態代碼安全掃描工具嵌入Devops工具鏈中,將代碼安全掃描作為每次提交代碼和進入制品庫的必要條件,真正做到編碼期的“安全溶入血脈”。

除了常規的脆弱性掃描之外,還設計了大量的濫用用例和自動化安全測試用例,在每次測試都會將已有安全功能驗證一次,做到無遺漏、無死角。通過“藍軍”部隊,在項目不知情的情況下,有針對性的對設備進行一些滲透性破壞和提權測試,模擬外部攻擊場景,提前暴漏安全隱患。

以安全事件響應為后盾

產品發布后的商用期間可能會面臨一些安全事件,這些事件不是開發和驗證階段引入,但卻需要產品及時響應解決。

中興通訊外場安全事件響應統一由ZTE PSIRT(ZTE Product Security Incident Response Team)負責,其職責包括:響應和處理客戶提交的安全事件,響應和處理行業協會公布的安全事件,制定公司信息安全事件管理策略和安全事件處理方案,分析系統軟件提供商和專業安全廠商發布的漏洞及補丁。

5G核心網根據外部安全事件的實際情況和PSIRT統一要求會第一時間推出:

緊急安全方案:快速響應,提供臨時規避手段,減少現場損失;

完整解決方案:分析根因,制作和發布產品補丁/新版本,徹底解決外場隱患。

中興5G核心網遵循最高安全策略,將安全要素貫穿整個產品的生命開發周期,真正做到“安全融入血脈”,成為客戶最信賴的產品。

作者:電信云及核心網產品團隊 系統架構師 顧希   來源:C114通信網

  免責聲明:本文僅代表作者個人觀點,與C114中國通信網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

給作者點贊

輕松參與

0VS0

表達立場

寫的不太好

本文關鍵字: 移動1, 寬帶1, 信令1, 中興通訊9, 網絡4, 測試5, NFV1, SDN1, 網絡安全2, ITU1, ZTE2, 中興1

Copyright©1999-2019 c114 All Rights Reserved
上海熒通網絡信息技術有限公司版權所有
南方廣告業務部: 021-54451141,54451142 E-mail:[email protected]
北方廣告業務部: 010-63533177,63533977 E-mail:[email protected]
編輯部聯系: 021-54451141,54451142 E-mail:[email protected]
服務熱線: 021-54451141,54451142
滬ICP備12002291號
体彩宁夏11选5开奖结果