5G為用戶創(chuàng)造了機(jī)會(huì),但也為網(wǎng)絡(luò)罪犯創(chuàng)造了機(jī)會(huì),那么企業(yè)如何確保5G無線網(wǎng)絡(luò)的安全呢?
關(guān)于5G和網(wǎng)絡(luò)安全,有一點(diǎn)是明確的,這不會(huì)涉及更多相同的內(nèi)容。企業(yè)不能只是擴(kuò)大現(xiàn)有的實(shí)踐和技術(shù),他們需要一種新的方法。
Gigamon公司解決方案架構(gòu)師Adrian Belcher表示,企業(yè)需要將5G視為一種范式轉(zhuǎn)變,它們將需要一種開放的心態(tài)。
5G無線網(wǎng)絡(luò)安全
新的應(yīng)用程序?qū)?huì)出現(xiàn),以利用5G提供的更快的速度。Belcher說,“這是一個(gè)巨大的機(jī)會(huì),但這不是漸進(jìn)的一步。”
機(jī)遇伴隨著挑戰(zhàn)。ESET公司全球網(wǎng)絡(luò)安全顧問Jake Moore表示:“盡管5G正在為下一代技術(shù)的未來鋪平道路,但它也帶來了許多安全問題,需要在為時(shí)過晚之前加以解決。”
他補(bǔ)充說:“5G網(wǎng)絡(luò)將釋放高速服務(wù)器,使數(shù)十億始移動(dòng)設(shè)備能夠更有效地連接和工作,但這些數(shù)據(jù)將非常受歡迎,而且必須在設(shè)計(jì)階段發(fā)布安全措施傳統(tǒng)的方法告訴我們,舊技術(shù)無法抵御現(xiàn)代的攻擊,所以向網(wǎng)絡(luò)中添加更多的設(shè)備自然會(huì)增加入侵點(diǎn)的數(shù)量。”
四個(gè)考慮因素
對(duì)于確保5G網(wǎng)絡(luò)安全的組織,有四個(gè)考慮因素:
(1)無線接入網(wǎng)(RAN)
無線接入網(wǎng)(RAN)是承載5G頻段無線電波的實(shí)際天線。正如Digital XRAID公司的Scott Goodwin所言:“它們位于整個(gè)生態(tài)系統(tǒng)的邊緣,位于盡可能靠近終端用戶的發(fā)射塔上,充當(dāng)從無線電世界到分組交換或基于IP的數(shù)字網(wǎng)絡(luò)的管道。”
無線接入網(wǎng)(RAN)帶來了獨(dú)特的挑戰(zhàn),不僅僅是物理天線損壞的風(fēng)險(xiǎn)。例如,在新冠疫情最嚴(yán)重的時(shí)候,一些人指責(zé)5G加劇了新冠疫情,并試圖破壞基站。
對(duì)于試圖確保5G無線網(wǎng)絡(luò)安全的組織來說,他們?cè)诒Wo(hù)基站方面無能為力,因?yàn)檫@些都不在他們的控制范圍之內(nèi)。但他們需要應(yīng)急計(jì)劃,需要制定計(jì)劃以確保業(yè)務(wù)的連續(xù)性。簡(jiǎn)而言之,他們需要了解風(fēng)險(xiǎn)并相應(yīng)地制定計(jì)劃。
Belcher說,“我認(rèn)為,許多組織和企業(yè)必須開始以新的方式思考業(yè)務(wù)連續(xù)性,特別是考慮到過去幾年發(fā)生的事情。”
(2)核心網(wǎng)絡(luò)
Goodwin解釋說,“核心網(wǎng)絡(luò)是系統(tǒng)的核心,提供所有所需的技術(shù)覆蓋服務(wù)。這是絕對(duì)關(guān)鍵的任務(wù),任何妥協(xié)都會(huì)破壞移動(dòng)網(wǎng)絡(luò)的可用性,”
對(duì)Moore來說,網(wǎng)絡(luò)技術(shù)帶來了棘手的外國(guó)代理商問題。他說,“在國(guó)外公司提供的網(wǎng)絡(luò)中使用設(shè)備之前,必須徹底檢查這些基礎(chǔ)設(shè)施,以便他們能夠有效監(jiān)視數(shù)據(jù)。此外,需要排除高風(fēng)險(xiǎn)供應(yīng)商分析數(shù)據(jù)的能力,目前正在尋求更嚴(yán)格的規(guī)則,以使基礎(chǔ)設(shè)施私有化。”
(3)傳輸和網(wǎng)絡(luò)互連
最后,還有運(yùn)輸和網(wǎng)絡(luò)互連;這些決定了整個(gè)系統(tǒng)如何與核心網(wǎng)絡(luò)或其他提供商的網(wǎng)絡(luò)掛鉤,以便漫游和從基站移動(dòng)。
(4)顛覆
5G還意味著顛覆,這是一種提供安全的全新方式。對(duì)Adrian Belcher徹來說,顛覆是關(guān)鍵。
他解釋說,4G采用的是所謂的“專有架構(gòu)”,但在4G和5G的后期,情況有所不同。架構(gòu)可能會(huì)使用VMware或OpenStack,但無論軟件平臺(tái)是什么,那都是一個(gè)更加開放的環(huán)境。
他補(bǔ)充說:“5G網(wǎng)絡(luò)安全需要不同的技能組合……我對(duì)5G帶來的價(jià)值術(shù)很感興趣,但企業(yè)必須實(shí)事求是地面對(duì)它們必須面對(duì)的問題。我認(rèn)為他們必須以非常戰(zhàn)略的眼光看待5G。如果涉足,可能會(huì)發(fā)現(xiàn)沒有意識(shí)到足夠的價(jià)值,那么就沒有理由去顛覆它。
這不是一個(gè)做更多同樣的事情并堅(jiān)持經(jīng)過考驗(yàn)和測(cè)試做法的問題。但我想說的是,他們必須以一種開放的心態(tài)現(xiàn)實(shí)地看待這個(gè)問題,因?yàn)榭赡軙?huì)做出非常艱難的決定,與一些供應(yīng)商的舒適關(guān)系可能不得不結(jié)束。”
不過,盡管Belcher沒有看到他所說的“5G的同質(zhì)化”,也表示傳統(tǒng)市場(chǎng)不會(huì)一夜之間消失,但他確實(shí)認(rèn)為5G會(huì)侵蝕企業(yè)市場(chǎng)。
機(jī)器學(xué)習(xí)和云計(jì)算的應(yīng)用
5G將為應(yīng)用人工智能和廣泛使用云計(jì)算和邊緣計(jì)算創(chuàng)造多種機(jī)會(huì)。但正如Jake Moore所說:“基于云的威脅分析和大數(shù)據(jù)上的機(jī)器學(xué)習(xí)引入,將能夠?qū)ξ粗耐{和潛在攻擊提供快速反應(yīng)。
盡管我們可以采取措施緩解當(dāng)前的威脅形勢(shì),但不良行為者非常善于適應(yīng)變化。因此,盡管5G將阻止當(dāng)前的一些威脅,但它也會(huì)制造更多未知的缺口,因此,結(jié)果將是不斷采用新的緩解技術(shù),抵御日益沉重和更復(fù)雜的威脅。”
Scott Goodwin建議,“對(duì)于所有的企業(yè)安全,保密性、完整性和可用性都是關(guān)鍵問題,必須由我們的電信供應(yīng)商解決”。
他進(jìn)一步解釋說:“他們必須遵循NIST和CAS-T等主要框架的調(diào)整,并實(shí)施明確的網(wǎng)絡(luò)安全戰(zhàn)略,以保護(hù)他們的資產(chǎn)和最終客戶。這將包括徹底的外部安全測(cè)試、全面的安全監(jiān)控、明確的安全目標(biāo)和健全的風(fēng)險(xiǎn)管理流程。”
機(jī)遇與挑戰(zhàn)并存
5G是一個(gè)巨大的商機(jī),但對(duì)于確保5G無線網(wǎng)絡(luò)安全的企業(yè)來說,他們必須應(yīng)用新的思維方式。顛覆創(chuàng)造了贏家和輸家,要想成為贏家,企業(yè)必須致力于挑戰(zhàn),擁抱機(jī)遇并進(jìn)行戰(zhàn)略規(guī)劃。最重要的是,他們必須為大量的改變做好準(zhǔn)備。
