飞象网讯 首届世界5G会议于11月20日至23日在北京召开。作为会议5G中兴通讯副总裁、首席安全官钟宏围绕安全高峰论坛圆桌嘉宾5G时代保障网络安全分享了企业的实践。钟宏表示,作为通信基础设施供应商,ZTE通信建立了安全设计、安全编码、安全评价、供应链安全等端到端安全体系,应用新的安全技术,与运营商和利益相关者共同构建安全可靠的安全5G网络。
钟宏说:从5G一开始,我们把安全作为一个关键问题来谈论,这是意识的重大提高。海外客户的安全要求也在不断提高,特别是5G网络安全。作为设备制造商,我们应该做的是确保产品和服务的安全,并与运营商一起面临安全挑战。
他还说:他还说:5G从标准和设计的角度来看,网络是相对的3G、4G网络安全性大大提高。5G网络从设计之初就进行了风险分析,在空口用户面完整性保护、完善的密钥衍生系统等标准层面制定了信任模型和安全架构IMSI隐私保护等。
钟宏分享了中兴通讯安全管理的经验,总结为三个字母PPT人、流程和技术。P是人,需要在安全方面建立专业组织,投资专业人员;第二P这是一个过程,需要端到端设计业务流程。在产品实现阶段,需要威胁建模、安全设计、安全编码、安全测试、供应链安全控制、服务安全和安全响应;第三T是技术,需要技术手段来保证产品和网络的内生安全,以及服务和运维的安全。
此外,钟宏建议基于中兴通讯等专业先进的安全技术进行网络安全防护。AI网络未知攻击识别和防御方案,以及大数据脱敏技术方案,通过脱敏规则对敏感信息进行数据变形,实现敏感隐私数据的可靠保护。
钟宏于1994年加入ZTE,在开发、测试、设计、架构、产品管理、技术管理等领域具有丰富的技术和管理经验,熟悉端到端产品和服务的整个业务流程。2018年担任ZTE首席安全官,提出了安全融入血液,透明增强信任的概念。