5G跨域态势感知与AI管控SaaS服务解决方案.pdf
《5G跨域态势感知与AI管控SaaS服务解决方案.pdf》由会员分享,可在线阅读,更多相关《5G跨域态势感知与AI管控SaaS服务解决方案.pdf(5页珍藏版)》请在咨信网上搜索。
1、252023.065G天地0 引言国家就加快 5G 发展多次强调要加快 5G 等新型基础设施建设,丰富 5G 技术应用场景。但由于 5G 引入网络功能虚拟化、网络切片、边缘计算等新技术,网络架构向云网融合、云边协同演进,给网络建设运行和业务应用带来新的安全挑战。本方案通过构建 5G 跨域态势感知,结合云端 AI 能力,总结行之有效的解决方案,服务自身的同时将能力SaaS化、产品化,对外提供服务,希望能够为 5G 跨域态势感知与 AI 管控 SaaS服务的长远发展提供有益的借鉴。1 研究背景1.1 技术背景与必要性5G 引入的新技术和新的网络架构,给网络建设运行和业务应用带来新的安全挑战。5G网
2、变为C/U(控制面/用户面)分离,引入了SDN/NFV(软件定义网络/网络功能虚拟化)、虚拟化等新技术,使得网元设备形态发生变化,网元量陡增,采集接口升级,传统的数据采集部署存在滞后性等。5G+工业互联网在建设推进中,面临着跨域融的安全问题:如 SBA(面向业务的架构)、SDN/NFV 等新技术与工业互联网技术的融合,暴露面增大;IT/OT(操作技术)跨界融合,生产安全管理和网络安全管理的界限模糊,网络攻击可从 IT 层渗透到 OT 层,安全运营不足会导致工业控制系统中断、重要数据泄露等不良后果。为有效适应 5G 网络的发展,满足 5G 新特点及信息通信行业监管实际需求,需要建立新的流量牵引和
3、采集机制,加强5G 网络的安全监管能力;同时将富余能力 SaaS 化并对外提供服务。1.2 行业痛点随着5G+工业互联网、工业上云的推进,网络日益开放,打破了传统工业封闭的生产环境,带来了严峻的安全挑战。(1)5G 应用引出新的跨域边界,网络隔离成为难点在满足 5G+工业互联网企业数字化转型需求的同时,也将企业网络从工厂内网延伸跨域到 5G 网。运营商需要结合工业用户的业务需求,为其提供量身定制的网络服务和网络隔离。(2)5G 新技术架构引出新的数据安全问题5G 网 络 MEC(Mobile Edge Computing)C/U 分 离 式,UPF 下沉到网络边缘,实现数据的本地分流。移动边缘
4、计算平台(MEP)可收集、存储与其连接设备的敏感数据信息,使原本属于企业内网隔离的数据暴露于网络之中,存在数据非法越权访问、敏感数据泄露、恶意操作等风险,成为黑客的攻击目标;生产操作等相关数据一旦被滥用、篡改,可引发系统设备故障,导致生产安全事故,甚至威胁公众和国家安全。(3)5G 环境中大量非自主可控技术使得设备本身安全存在盲区MEP 包括定制化服务器、通用服务器、网络设备、安全设备等用于搭建平台的实体,涉及的安全风险包括但不限于设备配置缺陷、设备管理安全、设备安全漏洞;云化与 5G 虚5G 跨域态势感知与AI管控 SaaS 服务解决方案王新宽1 范学领2 张淏湜1 谢 敏31.中国移动江苏
5、公司扬州分公司;2.西安交通大学;3.南京邮电大学摘要:随着 5G 网络的普及,应用场景不断丰富,5G 引入的新技术新网络架构与 5G+工业互联网、工业上云碰撞出了新的浪花,也给运营商和 ToB 客户的网络安全带来了新的挑战。提供一套 5G 跨域态势感知与 AI 管控SaaS 服务解决方案,包括 5G 跨域全流量数据采集、留存、序列分片 AI 分析管控、监测与回溯、5G AF 定向引流、企业侧精准牵引、SRv6 智能化 IPv6 引流与防护、工业企业 SaaS 化安全服务能力建设。关键词:5G 跨域态势感知;AI 管控;SaaS 服务;网络安全;5G+工业互联网262023.065G天地拟技术
6、的应用带来更为复杂的安全风险,尤其 Docker 容器和Kubernetes(容器编排平台)等,传统的安全工具融合的滞后性导致安全风险。(4)5G 工业物联网终端大规模应用管控难度成倍增加5G 与工业互联网的融合使得海量工业终端接入工业互联网成为可能,但其终端的漏洞、后门等暴露在相对开放的 5G网中,容易被利用作为 DDoS(分布式拒绝服务)攻击源,形成规模化的僵尸网络。2 解决方案2.1 设计目标以打造面向企业 5G 安全全方位、立体化防控为目标,面向 5G 网络和宽带网络构建起一体化防护能力体系。结合现有5G 等暴露面系统和 IDC 系统能力,引入全流量留存、SRv6(Segment Ro
7、uting)、AF(Application Function)引流等能力,打造面向 5G 行业赋能的 SaaS 平台,功能包括:(1)面向工业企业的 5G+固网跨域安全态势融合感知能力扩充新能力,构建 ToB(企业侧)边缘侧防护能力,并与云端 AI 能力整合,及时发现异常,降低风险。态势感知包括资产变化态势、安全攻击态势、跨境通联信息态势、工业互联网平台交互态势以及标识解析通联态势等,能有效提高工业控制系统整体信息安全,提高其自主安全把控能力。(2)面向异常行为的 5G 流量留存与回溯能力引入对工业企业5G流量全留存技术,实时进行流量分析,并智能关联相关接口和挖掘历史数据,助力企业实现异常行为
8、“镜像留痕”回溯。(3)面向大规模 5G 物联网设备的 IPv6 地址 AI 化分流能力引入 SRv6 交换机、云端 AI,实现以 IPv6 为主体的智能分流,更容易实现端到端的“直达”,便于数据上传和指令下发。(4)基于号卡的 5G 专业设备定向牵引能力通过对 5G AF 功能改造和新建 UPF 并开发一套联动控制系统,打造面向 5G 指定号卡的流量定向牵引能力,将异常或需要保护的 5G 设备牵引到指定 UPF,即安全 SaaS 平台。(5)面向 5G 工业企业安全弹性选择的综合安全 SaaS 防护能力建设面向企业的 SaaS 化网络安全保障服务能力平台,提供安全诊断评估、安全预警、安全加固
9、等相关核心技术,并以模块化方式提供服务,方便企业根据需求灵活选择。2.2 解决方案面向实现面向工业企业数字化、网络化、智能化需求,构建基于海量数据采集、汇聚、分析的服务体系,支撑制造资源泛在连接、弹性供给、高效配置的安全 SaaS 云平台。如图 1 所示。图 1 5G 跨域态势感知与 SaaS 服务方案示意图272023.065G天地(1)5G 恶意程序网安+数安+信安监测能力改造在原有 5G 全流量数据采集和 DPI 处理的基础上,加载网络安全检测特征库,具备面向网络安全事件检测发现能力。(2)5G 跨域全方位安全监测能力融合5G 跨域(包括 4G 和 CMNET 等)全方位安全监测,重在管
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 态势 感知 AI SaaS 服务 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。