近几个月来,美国5G带宽可用性已显著扩展和加速,为早期部署者提供技术、财务和其他竞争优势。5G的较低延迟性和带宽提升预计将推动数据的数量和多样性、物联网设备和一般创新呈指数级增长,但同时这可能扩展攻击面。因此,当企业构建5G网络时,应以安全设计为首要任务,同时还应在整个多供应商生态系统中建立信任。
这里的问题在于,很多企业可能没有意识到,5G网络风险与其前身4G的风险根本不同。有些人认同这样的错误观念,即在5G网络部署预安全系统就像在4G上一样简单,但事实并非如此。很多5G网络被构建用于支持特定用例,其中包含很多指标,例如延迟、带宽、速度和容量,这使它们容易受到网络攻击,这些攻击可能利用安全域,包括网络访问、可用性、用户设备、应用程序、数据和5G的基于服务的架构。与4G不同(其中网络元素受到限制),很多5G核心网络功能已虚拟化,并运行在移动边缘计算平台。这也引入了在移动网络边缘保护的新区域。同样,越来越多的IoT设备连接到5G,这必然会比4G网络产生更大的攻击面。5G架构的广泛选择,以及各种提供5G软件定义功能的供应商,使得5G比传统4G网络具有更高的敏捷性和创新性。
尽管很多企业可能抓住机会创建自己的网络,但挑战在于,如果这些网络是由松散耦合的组件构建,则必须从早期开始就建立广泛的安全计划,以预防、检测和缓解网络威胁,以在业务合作伙伴、客户、员工和/或利益相关者建立信任。而且,正如CISO和安全团队所知道的那样,在开始就应该考虑有目的的安全设计。
在设计时就构建5G安全性
为确保5G部署的全面成功,在开始时应重新思考企业如何保护物理和虚拟网络技术、边缘部署模型和基础架构(包括云计算)。同时,私有5G网络与公共5G和4G网络交互引入新的需要解决的安全领域。例如,企业可能允许其员工在其私有5G网络和公用网络之间切换–使用同一设备。在这种情况下,这种新的身份和设备开放性会带来新的网络威胁,企业应考虑并消除这种威胁。5G的新功能包括完整性保护–对用户设备和下一代节点之间用户平面。虽然对于用户设备和无线电接入网络供应商来说,都必须支持完整性保护,但它的使用是可选的,但强烈建议用于私有5G网络。
此外,5G连接性可以使企业更好地利用新IoT设备的功能,从安全角度来看,并非所有设备都是以相同方式创建,并且其中有些需要遵循尚待制定新的特定于IoT的法规。这种情况引发有关数据风险的重要问题。实际上,根据最近的一项民意测验显示,对于计划在未来12个月内部署5G的公司而言,面临的最大挑战是数据(26.8%),对于已经使用5G的企业(20.2%)数据是前三大网络安全挑战之一。
对于通过5G传输数据的风险,企业可通过网络切片的方法来应对,这使企业可以将数据“切”成较小的组,以在传输过程中将其隔离在子网上,从而提高数据的安全性。请注意,5G基础架构必须被设计为允许进行此类数据分离和管理。尽管网络切片提供数据分段的优势,但用例仍需要为每个切片进行唯一的用户身份验证。这引入其他威胁向量-尤其是如果存在共享的中央核心功能。
针对5G采用零信任框架可降低潜在攻击的风险和影响,通过独立的用户特权和流程,从而最终实现更具弹性的环境。零信任是在IT生态系统安全中非常有前景的方法,因为它实际上是针对用户、工作负载、网络和设备的“永不信任,始终验证”策略。它致力于对信息系统和服务执行基于上下文的基于风险的访问决策,以在面对不断变化的威胁形势时限制攻击面。
培养5G网络意识文化
从一开始就设计安全的5G架构是必不可少的步骤,但也必须确保正确的治理和领导,以建立和培养网络意识的组织文化。网络安全工作必须与业务战略保持一致,而不是拒绝与业务、工业和运营团队密切配合。在5G部署中,安全设计工作应包括设备、无线电访问、核心、边缘、云计算、物联网和应用程序安全以及其他企业范围领域和功能的利益相关者。每个相应团队都应执行端到端策略,旨在保护其用例免受网络攻击,同时还计划,如何从以后可能出现的网络数据泄露事故或意外停机中恢复。
从领导的角度来看,有些企业正在任命CISO或业务信息安全官员来负责与IT交互的操作安全性,并帮助使安全性成为首要考虑因素,并紧密结合在组织职能中。同时,领导者可以倡导进行培训和提高意识,这有助于为培养更具网络意识的文化奠定基础。
从治理的角度来看,网络安全、隐私和其他策略必须遵守全球不断变化的法规,并与之一起发展。网络战略还应明确指出谁负责哪些领域,例如,物联网、《加利福尼亚州隐私权法案》和GDPR。还应建立关键绩效指标-包括正常运行时间、平均识别时间和平均控制时间,以及监控这些指标并报告给领导层,以提高对异常情况和所需采取的纠正措施的意识。
无论你的企业是否已经部署5G或正在计划部署5G,重要的是要反思这种新技术的性质以及如何建立对5G的信任。虽然既定的网络安全原则仍适用于5G,但网络攻击者可利用比封闭式4G网络更广泛的攻击面。最终,保持5G可用性、完整性和性能,同时检测和预防网络威胁,这将建立大家对5G应用和用例的信心。随着5G网络、算法和程序在未来几年中不断发展,企业应积极应对可能出现的新的网络安全威胁。
