(CWW)随着5G技术的发展和应用,5G专网需求逐步向双域专网转换,即在保证公网和专网之间的物理隔离的同时,实现2C和2B业务的双跨与共融。这对终端安全提出了更高的要求,不仅要保护通信链路和云服务的安全,还要保护政府单位和企业数据在终端侧的安全。
鼎桥作为移动终端安全解决方案的优秀提供商,致力于为5G双域专网提供安全、可靠、高效的定制终端,以可信联接服务千行百业,让数据安如磐石。
(资料图片)
5G双域发展终端迎机遇与挑战
5G专网可以满足行业客户对高速率、低时延、大连接等多种场景的需求,支持工业互联网、智慧城市、智能医疗等多种应用。此前运营商核心网建设现状是2C和2B两张网单独建设,物理隔离,以保证专网数据不上公网,避免信息泄露和攻击。
然而,随着5G的发展,5G专网由单2B专网向2B2C融合专网发展,即在保证公网和专网之间的物理隔离的同时,实现2C用户公专网业务快速访问能力。这样可以提高用户体验和效率,降低运营成本和复杂度。例如,在政务场景中,政务人员可以使用个人手机访问政务内部应用和资源,并与公众用户进行沟通和协作。
为了实现5G双域专网的功能,需要采用分流技术,在网络侧根据不同的规则将用户业务流量分别导入公网或专网。运营商要确保通信链路、随行网络安全,对于终端侧的安全也提出了新的要求。目前,终端使用还存在很多安全隐患。
屏幕成为关键信息泄露的窗口: 通过截屏、录屏将关键信息留存至终端;通过外部手机拍摄将关键信息留存;出现信息安全事故追溯困难。
木马/三方软件获取敏感文件:当工作软件和生活软件在同一个系统时,文件共享存储,关键信息容易泄露容易;如果点击了木马链接,或者特殊途径被安装木马后台监控软件,都使得重要数据信息得不到保障。
USB、BT、WiFi泄露用户数据&文件:USB口、蓝牙、WiFi是手机数据传输的接口,需要进行稳妥的管理。未经管控的手机,通过这些接口直接将关键文件传出;而经管控外设接口的手机,还可以通过MDM接口打开管控限制,或者通过NFC将数据传输,同时,管控还造成常规业务受影响,如蓝牙打印机、蓝牙耳机等使用困难。
手机丢失&手机被拆卸: 如果手机丢失,很可能手机被拆卸,对对存储模块做数据恢复,出现数据等重要信息被盗取、泄露。
5G双域专网的发展趋势给终端安全带来了新的挑战和机遇。终端需要保护政府单位、企业的数据在终端侧安全,防止数据被泄露、篡改、窃取等风险。同时,要兼顾业务应用需要,不能简单地一刀切、对常规使用造成影响。根据2018年中国移动办公安全调查报告,超过36.3%的员工在移动化应用中遭遇过安全问题,所有问题中“数据安全”达53.9%,“应用安全”达46.1%。因此,终端安全是5G双域专网的重要组成部分。
鼎桥定制终端为5G专网安全保驾护航
终端安全是鼎桥在该领域发挥优势的核心能力。鼎桥在5G双域专网终端支持多种分流技术,实现公网和专网的双域访问。鼎桥定制终端可以根据不同行业客户的需求,选择适合的分流技术,还可以实现“不换卡、不换号”的随行专网功能,即用户可以使用个人手机访问公网和专网,并享受运营商提供的网络服务和优惠政策。
“5G是技术手段,专网是专用承载,我们会根据行业客户的业务特质,选择适合客户的解决方案。”鼎桥CTO张韶井讲到。一直以来,鼎桥专注于移动终端安全解决方案研发,拥有自主知识产权的移动操作系统、移动终端管理平台、移动应用管理平台等产品,以“以数据为中心”为理念,为政府单位和企业客户提供定制化、差异化、专用化的移动终端安全解决方案,满足不同行业和场景的需求。
鼎桥保护政府单位和企业数据在终端侧的安全,通过专业的认证和评测,证明其在5G双域专网终端安全方面的先进水平。鼎桥自移动警务终端安全标准颁发以来,每款终端均通过检测中心认证,并持续不断创新,最新研发的行业终端通过泰尔实验室进行的国产化评测,以及智能终端分布式操作系统EAL4增强级评测。
鼎桥定制终端还采用多种安全技术和措施,如国密算法、水印技术、远程清除等,防止数据泄露、篡改、窃取等风险。鼎桥定制终端还支持各种加密介质,实现终端数据以及通信链路加密,将公网和专网业务隔离,做到数据隔离、应用隔离、权限隔离等。鼎桥的5G双域专网终端安全方案,可应用于政务、能源、大企业等众多行业,助力行业数字化转型和发展。
总而言之,鼎桥在5G双域专网终端安全方面具有强大的能力与成果,为各行业客户提供了安全、可靠、高效的移动业务解决方案,为5G双域专网的发展和应用提供了有力的支撑。鼎桥将继续秉承“以数据为中心”的理念,不断创新和完善其移动终端安全解决方案,为5G双域专网的安全保驾护航。
标签: