天融信杨斌：构建5G时代全场景网络安全协同防御体系

8月9日，由黑龙江省人民政府、国家发展和改革委员会、科学技术部、工业和信息化部共同主办的2022世界5G大会在哈尔滨盛大启幕，天融信科技集团高级副总裁杨斌受邀出席技术前瞻论坛，并作《5G时代 安全护航》主题分享。

技术前瞻板块作为论坛四大板块之一，以“创新驱动下的ICDT未来十年”为主题，聚焦5G的创新和演进、信息通信的未来技术前瞻与发展、信息通信技术与其他前沿科技的融合创新，集中交流移动通信技术、网络、应用、安全面临的基础理论、设计方法和核心技术等一系列问题。

根据2022年《全球数字经济白皮书》显示，2021年我国数字经济增加值规模达到45.5万亿元，而5G是数字经济的基础设施，是各行业实现数字化转型的先决条件和核心要素。我国5G已进入规模化应用发展关键期，“5G+工业互联网”512工程建设项目超3100个，5G应用案例数量超过2万个，已覆盖工业、医疗、教育、交通等领域。

伴随5G加速与各行业深度融合，网络安全形势日益严峻。例如，工业互联网变革引发的网络安全风险、物联网设备屡遭攻击影响生产生活、云计算高速发展使传统边界防护乏力、5G边缘数据缺少有效保护措施，以及智能网联汽车中众多的网联接口带来多种安全威胁等，5G时代网络安全问题已成为各行业关注焦点。

杨斌在《5G时代 安全护航》演讲中表示，5G加剧了网络安全边界泛化，5G多元化场景下安全具有越来越鲜明的行业特征，场景的细分为安全策略的实施提出了更高的要求。天融信打造的”云、管、边、端”协同防御5G端到端闭环安全解决方案，基于5G的业务和信令特点设计，利用切片隔离、切片编排防护、隐私保护等技术，统筹资源协同和防护处理，构建了立体化的安全防护体系。该方案具备5G应用加固、5G访问控制、5G应用监控、API安全、应用审计等安全能力，为5G多元化的应用场景提供安全防护。

5G网络安全架构

5G终端安全

为防止恶意、未授权、不合法等终端接入5G网络破坏业务系统运行，天融信以安全标识、接入认证、访问控制、入侵防护、传输加密等多种安全防护能力，帮助客户规划建设5G泛在终端的体系架构，消减5G终端安全风险。

边缘云安全

为满足企业客户在5G业务场景下灵活多样化的安全需求，保障业务安全且满足合规要求，天融信以软件定义安全为核心理念打造了天融信云安全资源池产品，为边缘云上不同企业客户提供按需、弹性、差异化的安全服务，同时，助力云运营商实现安全业务增值服务，降低部署成本。

5G网络安全

为防止5G网络切片过程中，网络数据或服务被篡改、伪造，网络接口被攻击等问题，天融信采用全流量检测系统，以灵活的自定义检测规则以及疑似木马样本捕获功能实现对疑似木马行为、僵尸网络和移动恶意程序进行监测和分析，及时帮助客户发现并抵御5G网络攻击风险。

5G数据安全

为解决5G业务上云过程中面临数据泄露的风险，天融信采用5G数据安全智能管控平台，帮助客户实现数据分类分级与敏感数据目录标定，对安全日志进行深度分析、监测与告警，通过呈现数据安全总体态势，从客户各业务的数据全生命周期提供安全防护服务，实现数据安全全生命周期的可信、可管、可控、可追溯的目标。

在演讲中杨斌指出，5G的普及会进一步促进各行业的数字化转型进程，数据安全、工业互联网安全、车联网安全、物联网安全、云安全等各场景的安全保障必须要跟上时代发展的步伐。天融信基于下一代可信网络安全架构NGTNA，以网络安全为核心、大数据为基础、云服务为交付模式，将安全能力进行整合，面向“国产化、行业化、服务化、智能化”四化趋势持续加强技术创新与深化，完善各行业的解决方案，助力各行业5G时代数字化转型。

构建开放、合作、共赢的5G安全生态

基于多年来在网络安全领域的持续技术积累和实践，天融信不断提升和拓宽5G安全能力，形成了实时精准防御、持续检测分析、应急响应处置和常态化安全运营相结合的5G动态综合网络安全防御体系。标志着天融信5G安全创新能力、应用示范能力获权威认可。同年，天融信参与发起“5G+工业互联网促数字化转型生态联合倡议”、《天融信葛洲坝电厂工控安全防护》入选“2021中国5G+工业互联网典型应用”，以持续的创新助力工业产业升级。