构建5G 网络的安全性

admin 2021年10月27日21:53:27评论72 views字数 2040阅读6分48秒阅读模式

作者简介

John Maddison 

Fortinet的产品执行副总裁和 CMO 。他在电信、IT 基础设施和安全行业拥有 20 多年的经验。此前,他曾担任趋势科技数据中心事业部总经理和核心技术高级副总裁。在此之前,John 是朗讯科技的产品管理高级总监。他曾在欧洲、亚洲、美国生活、工作。John 毕业于英国普利茅斯大学。


前情提要

5G 为数字业务开启了一个充满机遇的世界,但如果安全不能作为解决方案和稳固保证,许多好处将无法实现。

构建5G 网络的安全性

具体内容

5G 的到来为组织提供了无与伦比的机会,尤其是在那些当今不断发展和竞争激烈的数字市场中。5G 带来了十倍的移动宽带和超可靠性、超低延迟 (URLLC) 的提升。由此产生的新的、高度响应的应用程序、富媒体流等的开发将彻底改变网络。而这只是开始。先进的高频段毫米波 (mmWave) 5G 的开发和部署将加速智能基础设施的发展,增强制造环境的自动化,并为新计算环境提供动力所需的超高密度传播手段。



然而,与任何新技术一样,硬币的另一面是,随着企业采用 5G 网络和服务来实现跨越新网络边缘的数字创新,它们也带来了新的风险:5G 挑战的一部分是市场上很少有旨在跟上5G 增强型网络的安全解决方案。我们已经看到一些环境——不仅仅是超高性能数据中心,还有新的边缘计算环境,甚至是支持 5G 的设备上的远程工作人员,但是安全性很差。例如,数以百万计的远程工作人员现在只需要一个 VPN 连接就可以得到保护。如果没有适当的安全计划,这些组织将没有准备好抵御下一代恶意软件的能力,这些恶意软件旨在利用 5G 的速度和规模,并利用目前存在的分散且部署薄弱的安全系统。


构建5G 网络的安全性


5G 安全挑战 

 幸运的是,5G 包含许多可以提供帮助的固有安全功能。但我们必须小心不要过度依赖它们。任何在其网络中移动敏感数据、应用程序和工作流或依赖业务应用程序连接关键资源的组织都不应将 5G 视为他们抵御网络威胁或故意滥用基础设施和服务的唯一防线。需要为 5G 网络的现实设计提供额外的安全可见性和控制层。 



但这不仅仅是购买快速防火墙。5G 无处不在,这意味着我们将看到它部署在分布式网络中的任何地方——除了端点和物联网设备之外,还部署在 LANWAN(如 SD-WAN)、数据中心、云平台和基于云的服务中。它不仅会渗透到 IT,还会在 OT 中发挥关键作用。从安全角度来看,这些环境中的每一个都已经面临挑战——而且往往是,它们孤立的安全解决方案已经破坏了可见性和分散的控制。 



5G 通过在安全组合中增加超性能,使这个问题进一步复杂化。超高性能环境也意味着超快的网络威胁。不幸的是,许多组织已经开始牺牲集中可见性和统一控制来支持性能、用户和系统的互连,从而完成充满威胁的数字化转型。 



端到端的安全性和高性能 

应对这一挑战首先将网络和安全融合到一个统一的解决方案中——这个过程被称为安全驱动网络——以创建一个不仅高度灵活和适应性强而且可以广泛部署的安全策略。通过将安全性融入网络核心,安全系统不仅能够扩展和适应数字创新工作,而且能够以 5G 速度进行。这实现了一种端到端的方法,可以提供基本的安全性,同时保持低延迟和高性能。但实现这一目标需要一种平台方法,该方法可以为任何位置的任何设备上的任何用户提供一致的保护。

 

安全平台的任务是以任何形式部署在任何地方,同时在边缘和边缘之间提供一致的功能。而对于 5G,不仅虚拟平台实例应该能够纵向扩展以满足性能需求,而且物理设备需要包括增强的处理能力,因此安全永远不会成为瓶颈。此外,平台需要开放,这意味着它依赖于通用操作系统、开放 API 和行业标准等内容,因此内置和第三方解决方案可以协同工作,而不是孤立运行。



统一平台方法的第一个优势是它支持单一管理平台的可见性、一致的策略分发和执行、集中的威胁情报收集和关联,以及对检测到的威胁的协调响应。它还允许安全性端到端地跟踪数据、工作流和事务,而不是在数据从一个域移动到另一个域时转移安全性,这在企业在应用程序上运行的世界中至关重要。

 

但也许平台最关键的价值在于它能够实现真正的自动化。支持 5G 的威胁将远远超过数据分析师和系统工程师的检测和响应能力。自动化系统本质上比人类快。当机器学习和人工智能等技术得到增强时,它们还可以在眨眼间检测、调查和响应威胁,即使在 5G 速度下也能在攻击中将其关闭。


安全的 5G 生态系统

5G 为数字业务开启了一个充满机遇的世界。但这只是开场。6G 即将到来,而这一新功能对组织的影响的许多方式甚至还没有被发明出来。但是,如果安全性不是解决方案的一个组成部分,那么这一切都不可能实现。组织现在需要开始过渡到通用安全平台,该平台可以随着网络的发展而扩展并扩展到网络的最远距离。通过将安全性和网络功能融合到一个统一的、可扩展的、适应性强的平台中,企业现在可以准备支持下一代高性能、超连接的网络和设备,以满足用户的需求,他们的未来依赖于这些设备。


构建5G 网络的安全性

▼稿件合作  15558192959

  小E微信号:Eanquan0914



本文始发于微信公众号(E安全):构建5G 网络的安全性

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月27日21:53:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   构建5G 网络的安全性http://cn-sec.com/archives/399922.html

发表评论

匿名网友 填写信息