5g安全架构_腾讯丁珂：构建5G安全前瞻模型，助力产业升级

　　5G承载着万物互联的使命，为经济增长带来了新的机会与动能。11月21日，由北京市政府、国家发展改革委、科技部、工业和信息化部共同主办的首届“世界5G大会”在北京亦创国际会展中心开幕，腾讯公司副总裁丁珂受邀参加了5G安全高峰论坛，并发表了题为《5G新时代，构筑产业互联网安全新保障》的演讲，探讨了5G时代新的安全风险，并分享了腾讯基于自身20年来服务超10亿用户的海量业务安全运营经验和大量前沿安全攻防技术积累而探索的5G安全能力建设前瞻模型。

　　(腾讯公司副总裁丁珂在世界5G大会上发表演讲)

　　安全是5G生态蓬勃发展的重要前提，腾讯聚焦在垂直领域业务安全、云端数据安全、场景化身份鉴权认证，构建弹性灵活、场景适配的5G安全架构，着眼于主动规划防御和中台能力开放，担当5G数字化的安全助手。

　　丁珂认为，5G时代新的安全风险主要体现在三个方面。在海量物联网终端方面，智能终端设备的接入规模、技术架构的异质化、关键性任务特性使安全管理难度和复杂度大大提升。在新兴网络架构方面，SDN、NFV等新技术和技术架构的应用带来了新的攻击面，开源代码带来了新的安全设计缺陷和安全漏洞。在服务多元化方面，基于网络切片技术的垂直领域应用，在资源共享、跨域安全、身份认证和权限控制等方面出现了新的安全风险。

　　“为了应对5G时代的安全挑战，我们需要构建快速、智能、适应性、持续、异构和规模化的全新安全体系。”丁珂表示，“腾讯构建了5G安全能力建设前瞻模型DEPAZ，通过纵深防御、嵌入式、持续性、自动化、零信任五个方面来护航5G时代产业互联网的发展。”

　　以下是演讲原文：

　　尊敬的王秀军理事长、赵志国局长、郑南宁院士、吴曼青院士，各位来宾：

　　大家下午好。我是腾讯公司的丁珂。很高兴参加世界5G大会，更荣幸的是腾讯公司和中国网络空间安全协会、中国信息通信研究院共同筹备了本次5G安全高峰论坛，感谢组委会的信任。我今天分享的题目是“5G新时代，构筑产业互联网安全新保障”。

　　回顾移动通信发展史，我们会发现1G时代，人们实现了移动通话的梦想;2G时代短信业务快速普及;3G时代用手机发图片、听音乐成为常态;4G时代短视频业务快速发展。如果说1G-4G实现了人与人之间的连接，那么5G时代将是“连接一切”的时代。5G包含3大应用场景：增强移动带宽、低功耗大连接、低时延高可靠，3个场景把人与人的通信向人与物、物与物的领域拓展。把握5G的新型产业机会，就意味着把握住了互联网的未来。5G将是腾讯的重要战略布局。

　　事实上，通信网络的发展经历了三个革命性的阶段：

　　第一个阶段：单纯的传输速率的提升，但网络和业务是独立发展，业务仅仅运行在网络上而已。第二个阶段：受到NFV等技术的影响，网络设备和功能不断开放，但是业务和网络依然没有真正的交集。第三个阶段：也就是我们正在经历的时代，应用和网络的融合创新。一方面，通过应用的诉求不断增加各种新的网络功能;另一方面，网络的性能和容量不断提升，也不断孕育新兴的产业应用。

　　在网络侧不断完善的同时，5G技术应用将会给我们带来三个变化趋势。

　　第一个趋势：海量、异构的IoT智能终端设备将大量接入到网络当中，预计每平方公里的连接数将超过100万个。第二个趋势：云网融合成为新方向，基于云计算的新型网络架构将广泛应用。第三个趋势：面向行业与垂直领域的在线服务将呈现多元化。

　　随着5G高速率、大带宽、低时延、高密度连接等技术的实施，将极大提升用户的体验。总之，链接一切是5G带给我们的全新主题。

　　5G技术在带来便利的同时，我们也面临以上三个趋势带来的安全挑战：

　　在海量物联网终端方面，智能终端设备的接入规模、技术架构的异质化、关键性任务特性带来了安全管理难度和复杂度大大提升。在新兴网络架构方面，SDN、NFV等新技术和技术架构的应用带来了新的攻击面，开源代码带来了新的安全设计缺陷和安全漏洞。在服务多元化方面，基于网络切片技术的垂直领域应用，在资源共享、跨域安全、身份认证和权限控制等方面出现了新的安全风险。

　　下面我们来具体看一看

　　5G时代，面向IoT智能设备终端的攻击将成为上升趋势。分层来看，不同级别的威胁主体针对各行业目标采取各异的安全攻击技术。但趋势是，高级别的威胁主体的参与比重更高，针对固件和硬件设备的攻击技术也呈现高增长趋势。

　　例如，黑客通过对物联网终端的硬件攻击，将会导致监管部门或者大型企业相关信息成为受攻击的目标，从而获取商业利益。对物理设备/设施以及供应链的攻击，将导致政府及敏感领域的涉密信息和系统成为受攻击对象，相关攻击将成快速上升态势。

　　5G新技术应用带来了大量的新安全风险。

　　例如，SDN技术将导致中心控制器成为首选的攻击目标，网络功能软件化将带来新的安全风险。NFV网络功能软件化虚拟化，带来了侧信道攻击，恶意软件注入等攻击。同时，边缘计算的应用可以在距离用户更近的地方提供数据处理能力，但同时也将导致窃听或者数据操作攻击的增多。另外，开源代码的组件中存在安全设计缺陷和代码漏洞，将被利用和攻击。

　　在垂直行业和领域方面也将带来大量安全风险。5G将与垂直行业进行融合创新，同时相应的安全风险不容小觑。

　　例如，在智慧物流领域，大量用户敏感信息长期暴露开放网络中，需要更高的用户隐私保护机制。在车路协同领域，需要重点提升身份认证和数据加密的有效性。

　　总的来看，在5G时代，我们需要构建快速、智能、适应性、持续、异构和规模化的全新安全体系。

　　为此，腾讯构建了5G安全能力建设前瞻模型DEPAZ。前瞻模型包含5个部分，主要包括纵深防御、嵌入式、持续性、自动化、零信任。

　　纵深防御：安全能力覆盖各层级复杂IT设施;

　　嵌入式：边缘计算，微系统，云，虚拟化等技术的普遍采用，对传统box式安全模式是巨大的挑战，嵌入式安全和自适应架构将引领未来信息安全的转型;

　　持续性:5G时代要求安全从事件响应转向持续响应模式，需要建立持续的监控，响应，甚至式持续验证访问控制策略;

　　自动化:5G带来大量终端设备的增长，IT规模将异常庞大，自动化安全管理机制将需要从，自动化排程，自动风险识别，自动防护策略调整等角度全面提升安全防护的智能化水平;

　　零信任:5G对于无边界安全防护是天然需求，零信任架构重点考虑，安全策略引擎和策略执行，无边界准入和可信计算;

　　由于时间关系，我向大家重点介绍一下零信任体系架构和嵌入式体系的两个案例：

　　首先是零信任体系架构。腾讯云的零信任安全解决方案，是通过应用层数据安全防护(包括防病毒，脱敏，安全加固等)+ 身份认证技术，让内网业务统一以客户端集成的形式被授权用户访问，可实现对访问者和访问资源的细粒度控制，以单个应用为最小控制单元，真正实现无边界安全精准访问控制。

　　另一个是自适应体系，这里面主要包含四个环节。

　　首先，通过设备可视和资产清册，实现需求发现和预测威胁。之后，通过网络访问控制和隔离与划分，来达到自适应访问与防护攻击。然后通过持续监控、IT/OT行为监控，来实现实践检测和监控应用。最后启动自适应相应，从而管理应用并响应事件。

　　简单来讲以上四个步骤可以简化为：调整、实施、监控和管理，从而能够更好的提供智能化安全保障

　　腾讯有着20多年服务于10亿级用户和海量业务安全运营经验。拥有云管端最安全的大数据积累及态势感知能力。腾讯安全联合实验室拥有全球最顶尖安全专家团队和攻防实力。我们希望打造“开放、联合、共享”的行业合作生态，为产业互联网和5G新时代保驾护航。

　　最后，借世界5G大会的舞台，我们向大家正式发布腾讯首本5G图书《5G社会-从“见字如面”到“万物互联”》，这本书由腾讯安全战略研究中心出品。获得了中国工程院邬贺铨院士、腾讯高级执行副总裁卢山先生、中国信通院张春飞所长等人的推荐做序。

　　书中深入分析5G网络特点和发展趋势，介绍了VR/AR、云游戏、车路协同、工业互联网、新闻传播等5G典型应用。对于可能带来的安全需求，从应用场景的角度予以解读。移动通信正处于由4G向5G演进的历史关口，相信每一位读者都能在本书中感受到5G对社会带来的深刻改变和影响。

　　以上就是我介绍的内容，感谢大家的聆听。