5G的多切片和边缘计算的应用 ， 无疑会将企业的业务逻辑越来越向外开放 ， 企业在充分享受这种便利性的同时 ， 也要考虑到如何以更体系的安全手段来 ， 为数字化业务平稳运行提供保障 。
数字化升级催生内生安全框架
“网络安全和信息化是一体之两翼,驱动之双轮 。 ”在5G与各垂直行业的深度整合、驱动数字化不断深入的同时 ， 网络安全理念也亟待一场深刻的变革 。
韩永刚认为 ， 在5G等新基建浪潮的推动下 ， 政企信息化已经向数字化阶段升级 ， 对于网络安全 ， 也需要从过去的零散、局部、被动的建设 ， 升级为构建内生、体系化、主动有序为特点的内生安全体系 。
和传统外挂式安全相比 ， 内生安全有三大特征 ， 分别是免疫功能、内外兼修和自我进化 ， 从而实现一个自适应、自主、自成长的安全系统 。 而内生安全的落地 ， 不仅是产品和技术的部署 ， 更需要强大的新机制保障 。

本文插图
据介绍 ， 奇安信围绕新基建中“5G 智能”的各种业务场景 ， 落地应用“新一代企业网络安全框架（内生安全框架）” ， 并以基于此框架的“十大工程、五大任务”为抓手 ， 构建支撑企业数字化业务的能力型安全体系 。
奇安信提出的内生安全框架 ， 以及基于该框架的“十大工程、五大任务” ， 其核心 ， 是立足甲方视角、信息化的视角、系统工程视角去剖析一个完整的安全体系 。 这与过去边界防护、打补丁等外挂式安全思维 ， 以及局部、零散的安全建设有着本质的区别 ， 更代表着未来的网络安全发展趋势 。
体系性规划 全局视角 应对5G网络安全挑战
如何将内生安全框架落地 ， 韩永刚用零信任架构和面向云的数据中心安全两个例子进行具体阐释 。 拿零信任架构来说 ， 它是以身份为中心 ， 对业务安全访问做细腻度的访问控制 ， 做到动态的访问控制 。 在5G 很多智慧场景中 ， 物联网的身份 ， 人的身份都要能够被充分控制起来 ， 在访问端进行安全管控 ， 非常适合零信任架构 。


本文插图
同时 ， 对于面向云的数据中心安全防护 ， 它包括云平台防护、数据中心的系统安全、云边界防护、云内业务区域防护、数据中心边界防护等多个方面 ， 整个过程需要很全面、体系地考虑 ， 而非具体一两个技术点的零散式解决 。
根据中国信通院预测 ， 到2025年 ， 我国5G网络建设投资累计将达1.2万亿元 ， 带动产业链上下游以及各行业应用投资超过3.5万亿元 。 而新基建浪潮下的5G网络安全 ， 也需要首先进行体系性规划、全局视角和顶层设计 ， 再根据具体应用场景部署落地 ， 最后以实战化的安全运行作为检验标准 。 唯有这样 ， 才能让安全和业务真正实现深度融合 ， 真正让5G业务健康平稳的运行 。（钟婧）

• 『老谭世界百态』西方不说话了，中国战胜新冠投入了多少资金？专家说出一组数字
• 中国网科技@撤出液晶面板生产，三星将关闭两座工厂
• 「小飞猪的防务观察」蛟龙600需加快研制，西昌大火表明中国急缺灭火飞机
• 『强国兵器』中方协同美方开发AI工具，英国人：只有中国能做到，抗疫强力辅助
• #即科技#107国赞同票作废！，想“加入”联合国？中国使用一票否决
• 【台海网】美官员攻击中国成瘾！华春莹强势回应：这锅你甩不掉
• 「万域」晨光文具陈湖雄：造一支中国人自己的好笔
• 「晓卫双」泰国转身就卖给了美国？官方终于出面回应，中国捐的口罩刚落地
• 即科技■决定权掌握在中国手，?联合国五常将变六常？此国获美俄一致力挺
• #新华网#中国卫生专家与沙特同行分享抗疫经验