关于5G和网络安全,有一点是明确的,它不会涉及更多相同的内容。企业不能只是扩大现有的实践和技术,他们需要一种新的方法。需要将5G视为一种范式转变,它们将需要一种开放的心态。
5G无线网络安全
新的应用将会出现,以利用5G提供的更快的速度,这是一个巨大的机会,但不是渐进的步骤。
机遇伴随着挑战。尽管5G正在为下一代技术的未来铺平道路,但它也带来了许多安全问题,需要在为时过晚之前加以解决。
5G网络将释放高速服务器,使数十亿设备能够更有效地连接和工作,但这些数据将受到极大追捧,而且必须在设计阶段发布安全措施。传统的方法告诉我们,旧的技术无法抵御现代的攻击,因此在网络中添加更多设备,自然会增加入侵点的数量。
对于确保5G网络安全的企业,有四个考虑因素:
无线接入网
核心网络
传输速率
网络互联
无线接入网(RAN)
RAN是承载5G频段无线电波的实际天线。它们位于整个生态系统的边缘,位于尽可能靠近终端用户的发射塔上,充当着从无线电世界到分组交换或基于ip的数字网络的通道。
RAN带来了独特的挑战,不仅仅是天线物理损坏的风险。例如,在新冠疫情最严重的时候,一些人指责5G加剧了新冠疫情,并试图破坏基站。
对于试图确保5G无线网络安全的企业来说,他们在保护基站方面无能为力,这些都不在他们的控制范围之内。但他们需要应急计划,他们需要制定计划以确保业务的连续性。简而言之,他们需要了解风险并相应地制定计划。
核心网络
核心网络是系统的核心,提供所有所需的技术覆盖服务,这是绝对关键的任务,任何妥协都可能破坏移动网络的可用性。
网络技术带来了棘手的外国代理商问题。在基础设施使外国企业能够有效地监视数据之前,必须彻底检查外国企业提供的网络中设备的使用情况。此外,需要排除高风险供应商分析数据,目前正在制定更严格的规则,使基础设施私有化。
传输和网络互连
最后,还有传输和网络互连,这些决定了整个系统如何连接到核心或其他提供商的网络,以便漫游和从蜂窝塔移动。
颠覆性
5G还意味着颠覆,这是一种提供安全的全新方式。4G采用的是所谓的专有架构,但后期4G和5G则不同。情况有所不同。架构可能会使用VMware或OpenStack,但无论软件平台是什么,那都是一个更加开放的环境。
5G网络安全需要一套不同的技能,但企业必须实事求是地面对它们必须面对的问题。我们必须以非常战略的眼光看待5G,必须以一种开放的心态现实地看待这个问题,因为可能会做出非常艰难的决定,与一些供应商的舒适关系可能不得不结束。不过,尽管没有看到5G的同质化,但传统市场不会一夜之间消失。
机器学习和云
5G将为应用人工智能和广泛使用云计算和边缘计算创造多种机会。基于云的威胁分析和大数据机器学习引入,将能够对未知威胁和潜在攻击做出快速反应。
尽管我们可以采取措施缓解当前的威胁形势,但坏人非常善于适应变化,因此,尽管5G将阻止当前的一些威胁,但它也会制造更多未知的缺口,因此,结果将是持续采用新的缓解技术,以抵御越来越重、越来越严重的威胁。
而对于所有企业来说,保密、完整性和可用性是关键问题,必须得到解决,特别是我们的电信供应商。
他们必须遵循NIST和CAS-T等主要框架的调整,并实施明确的网络安全战略,以保护其资产和终端客户。这将包括彻底的外部安全测试、全面的安全监控、明确的安全目标和健全的风险管理流程。
机遇与挑战并存
5G是一个巨大的商业机会,但对于企业来说,要确保5G无线网络的安全,他们必须采用新的思维方式。颠覆创造了赢家和输家,要想成为赢家,企业必须致力于挑战,拥抱机遇并进行战略规划。最重要的是,他们必须为改变做好准备,很多改变。