“5G时代保障网络安全”——中兴通讯首席安全官钟宏“世界5G大会”分享企业安全保障实践

发布时间:2019-11-25
“5G时代保障网络安全”—— 中兴通讯首席安全官钟宏“世界5G大会”分享企业安全保障实践 - 中兴新闻资讯
取消

“5G时代保障网络安全”—— 中兴通讯首席安全官钟宏“世界5G大会”分享企业安全保障实践

发表时间:2019-11-25 作者:中兴通讯 阅读量:737

首届世界5G大会于11月20日至23日在北京召开。作为大会“5G安全高峰论坛”的圆桌嘉宾,中兴通讯副总裁、首席安全官钟宏围绕“5G时代保障网络安全”分享了企业实践。钟宏表示,中兴通讯作为通信基础设施供应商,通过遵循标准,建立包含安全设计、安全编码、安全测评、供应链安全等端到端安全保障体系,应用安全新技术,与运营商及利益相关方一起共建安全可信的5G网络。

钟宏称:“从5G开始,大家把安全作为一个关键的议题来谈论,这是意识上的重大提升。海外客户提出的安全要求也在不断提高,特别是5G网络的安全。作为设备商,要做的是保障产品和服务的安全,和运营商一起面对安全的挑战。”

他还表示, “5G网络从标准和设计上看,相对3G、4G网络,安全性大大提升。” 5G网络从设计之初做了风险分析,在标准层面制定了信任模型和安全架构,如空口用户面完整性保护、完善的密钥派生体系、IMSI隐私保护等。

钟宏分享了中兴通讯做安全的治理经验,概括为三个字母“PPT”:人、流程和技术。第一个P是人,需要在安全方面建立专业组织,投入专业人员;第二个P是流程,需要端到端地设计业务流程,在产品实现阶段需要有威胁建模、安全设计、安全编码、安全测试,同时还需要供应链安全管控、服务安全和安全响应;第三个T是技术,需要有技术手段保障产品和网络的内生安全,以及服务和运维安全。

此外,钟宏建议用专业和先进的安全技术进行网络安全防护,例如中兴通讯提供基于AI的网络未知攻击识别和防御方案,以及大数据脱敏技术方案,针对敏感信息通过脱敏规则进行数据变形,实现敏感隐私数据的可靠保护。

钟宏于1994年加入中兴通讯,在开发、测试、设计、架构、产品经营、技术管理等多个领域有丰富的技术和管理经验,熟悉端到端的产品与服务全业务流程。2018年出任中兴通讯首席安全官,在网络安全治理领域提出“安全融入血脉、透明增进信任”的理念。