发布日期:2024-10-29 浏览次数:
5G 连接已准备好改变行业和电信公司的运营方式,5G 用户将受益于更多连接、更少掉线和更少干扰,同时几乎可以从任何地方享受远程访问。尽管 5G 为个人和企业创造了非凡的机会,但这项突破性的技术依赖于虚拟化、基于云和多供应商的架构,这带来了独特的技术和安全挑战。
网络设备提供商 (NEP) 和移动网络运营商 (MNO) 需要提供更宽的带宽、更高的容量、多 Gbps 吞吐量、更高的可靠性和更低的延迟。5G 网络的分布式特性、不断增长的联网设备 (IoT) 数量、开源平台和多供应商网络的使用、云的采用以及网络攻击的切入点的增加,都增加了需要解决的安全挑战。
根据《2023 年Thales数据威胁报告电信版》,电信公司、全球企业和政府在解决 5G 网络安全问题时有着相同的担忧:
移动数据:保护在 5G 网络中移动的数据。
身份:保护连接到 5G 网络的人员和设备的身份。
应用程序和基础设施:保护 5G 网络上的应用程序、基础设施和敏感数据。
我们提供 5G 安全解决方案,帮助应对这些复杂挑战,并减轻 5G 网络对数据完整性、可用性和机密性的威胁。
借助 5G,不同类型的数据将在从边缘到网络核心的各个位置进行处理。Thales 5G 安全解决方案提供端到端加密和身份验证,以保护前传、中传和回传操作中的数据,因为数据从用户和物联网移动到无线接入、边缘(包括多用户边缘计算),最后移动到核心网络和数据存储(包括容器)。
通过使用Thales High Speed Encryption (HSE/网络链路加密器) 解决方案加密核心、MEC 和 RAN 中的所有控制平面流量,保护移动数据,该解决方案提供:
提高性能:5G 承诺提供非凡的速度和更大的数据传输潜力,同时大大减少等待时间。HSE 专为 5G 等现代网络而构建,这些网络需要增强的移动数据保护安全功能,例如超低延迟、改进的性能、与 5G 网络架构的兼容性和可扩展性。
网络安全:作为一种多点解决方案,HSE 硬件和虚拟设备支持各种 RAN/O-RAN 网络要求,例如网络切片。与传统解决方案不同,Thales网络加密解决方案配备了传输独立模式 (TIM),允许在网络第 2、3 和 4 层上进行并发加密,消除传输限制并在最高网络安全标准下提供最佳性能。
合规性和量子就绪性:Thales HSE 已通过 NIST – FIPS 140-2 Level 3 和 ANSSI – Common Criteria EAL 4+ 认证,并已通过美国国防部信息系统局和北约等组织的审查。Thales网络加密解决方案遵循安全最佳实践,例如经过认证的端到端加密、自动密钥生成和更新以及受控访问(职责分离)。Thales HSE 具备加密灵活性,已为量子就绪性做好准备,并为所有四个 NIST PQC(后量子加密)算法决赛选手提供现场可升级支持,并且随着算法的发展,还将提供更多支持。
Thales 已优化其 Luna Network HSM(硬件安全模块/加密机),以提供满足性能、灵活性、可扩展性和高可用性的解决方案,帮助解决以下 5G 安全问题:
用户身份:生成加密密钥、存储家庭网络私钥并执行加密操作以在 Luna HSM 中解密 SUCI,以确保用户身份和隐私(包括 SUPI)受到硬件信任根的保护。
用户身份验证向量生成:在 Luna HSM 的安全范围内存储主密钥并运行身份验证算法,以在身份验证执行过程中保护与身份验证相关的密钥。
用户密钥配置:存储配置和存储系统的加密密钥并执行配置和存储系统密钥的加密/解密,以在 SIM 个性化和配置期间保护与身份验证相关的密钥。
为 PKI 提供强大的信任基础:通过在经过 FIPS 140-2 Level 3 验证的 Luna HSM 中存储和管理代码签名应用程序中使用的私钥,保护整个基于 PKI 的电信基础设施、数字证书和签名。Luna HSM 还可以用作 Thales CipherTrust Manager 的信任根,以保护 5G 云基础设施(数据库、文件服务器、TLS/SSL 密钥、虚拟机和容器)。
合规性和量子就绪性:Luna HSM 提供经过 FIPS 140-2 Level 3 和CC EAL 4+ 认证的加密敏捷解决方案,使量子安全算法能够保护当前和未来的用户和数据。
Luna HSM 提供业内最多的认证,包括Common Criteria(通用标准)、FIPS 140-2\FIPS 140-3、ITI 等。完全信任 5G 基础设施,并由国际认可的经过认证的 HSM 加密基础提供支持。
强大的加密与密钥管理相结合,为容器、本地、云或混合环境中的敏感数据和机密提供一致的保护。Thales CipherTrust Manager 提供单一管理平台,结合密钥管理、CipherTrust 透明加密 (CTE)、CipherTrust 云密钥管理 (CCKM) 和 CipherTrust 机密管理 (CSM) 等工具,以满足 5G 安全的复杂需求:
加密 5G 网络中的静态敏感数据:CipherTrust 透明加密通过精细的访问控制为所有 5G 网络配置和虚拟网络功能中的敏感数据提供一致的加密。此解决方案加密容器化应用程序生成的数据,而无需更改应用程序业务逻辑。该解决方案还可以部署在 Kubernetes 基础架构中,允许容器化应用程序与现有的持久存储进行交互,从而透明地保护数据。
集中式密钥管理:CipherTrust Manager 可跨多个云供应商和硬件存储提供商集中管理加密密钥。
强大的访问控制和可审计性:确保严格的访问控制和审计受保护数据的所有文件操作/访问事件的能力。用户可以通过 SIEM 监控使用情况,以更好地了解谁在访问信息。
从 CipherTrust Manager 仪表板快速部署和扩展机密管理 SaaS 应用程序,以保护和自动化跨工具和云工作负载的机密访问,包括凭据、证书、API 密钥和令牌。快速部署多云应用程序并加快跨混合、多云、多租户、本地以及人工或机器访问的持续集成和交付流程。
了解更多关于 5G 安全解决方案 的信息以及相关产品资料,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
