近幾個(gè)月來(lái)，美國(guó)5G帶寬可用性已顯著擴(kuò)展和加速，為早期部署者提供技術(shù)、財(cái)務(wù)和其他競(jìng)爭(zhēng)優(yōu)勢(shì)。5G的較低延遲性和帶寬提升預(yù)計(jì)將推動(dòng)數(shù)據(jù)的數(shù)量和多樣性、物聯(lián)網(wǎng)設(shè)備和一般創(chuàng)新呈指數(shù)級(jí)增長(zhǎng)，但同時(shí)這可能擴(kuò)展攻擊面。因此，當(dāng)企業(yè)構(gòu)建5G網(wǎng)絡(luò)時(shí)，應(yīng)以安全設(shè)計(jì)為首要任務(wù)，同時(shí)還應(yīng)在整個(gè)多供應(yīng)商生態(tài)系統(tǒng)中建立信任。

[[388787]]

這里的問(wèn)題在于，很多企業(yè)可能沒(méi)有意識(shí)到，5G網(wǎng)絡(luò)風(fēng)險(xiǎn)與其前身4G的風(fēng)險(xiǎn)根本不同。有些人認(rèn)同這樣的錯(cuò)誤觀(guān)念，即在5G網(wǎng)絡(luò)部署預(yù)安全系統(tǒng)就像在4G上一樣簡(jiǎn)單，但事實(shí)并非如此。很多5G網(wǎng)絡(luò)被構(gòu)建用于支持特定用例，其中包含很多指標(biāo)，例如延遲、帶寬、速度和容量，這使它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊，這些攻擊可能利用安全域，包括網(wǎng)絡(luò)訪(fǎng)問(wèn)、可用性、用戶(hù)設(shè)備、應(yīng)用程序、數(shù)據(jù)和5G的基于服務(wù)的架構(gòu)。與4G不同(其中網(wǎng)絡(luò)元素受到限制)，很多5G核心網(wǎng)絡(luò)功能已虛擬化，并運(yùn)行在移動(dòng)邊緣計(jì)算平臺(tái)。這也引入了在移動(dòng)網(wǎng)絡(luò)邊緣保護(hù)的新區(qū)域。同樣，越來(lái)越多的IoT設(shè)備連接到5G，這必然會(huì)比4G網(wǎng)絡(luò)產(chǎn)生更大的攻擊面。5G架構(gòu)的廣泛選擇，以及各種提供5G軟件定義功能的供應(yīng)商，使得5G比傳統(tǒng)4G網(wǎng)絡(luò)具有更高的敏捷性和創(chuàng)新性。

盡管很多企業(yè)可能抓住機(jī)會(huì)創(chuàng)建自己的網(wǎng)絡(luò)，但挑戰(zhàn)在于，如果這些網(wǎng)絡(luò)是由松散耦合的組件構(gòu)建，則必須從早期開(kāi)始就建立廣泛的安全計(jì)劃，以預(yù)防、檢測(cè)和緩解網(wǎng)絡(luò)威脅，以在業(yè)務(wù)合作伙伴、客戶(hù)、員工和/或利益相關(guān)者建立信任。而且，正如CISO和安全團(tuán)隊(duì)所知道的那樣，在開(kāi)始就應(yīng)該考慮有目的的安全設(shè)計(jì)。

在設(shè)計(jì)時(shí)就構(gòu)建5G安全性

為確保5G部署的全面成功，在開(kāi)始時(shí)應(yīng)重新思考企業(yè)如何保護(hù)物理和虛擬網(wǎng)絡(luò)技術(shù)、邊緣部署模型和基礎(chǔ)架構(gòu)(包括云計(jì)算)。同時(shí)，私有5G網(wǎng)絡(luò)與公共5G和4G網(wǎng)絡(luò)交互引入新的需要解決的安全領(lǐng)域。例如，企業(yè)可能允許其員工在其私有5G網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間切換–使用同一設(shè)備。在這種情況下，這種新的身份和設(shè)備開(kāi)放性會(huì)帶來(lái)新的網(wǎng)絡(luò)威脅，企業(yè)應(yīng)考慮并消除這種威脅。5G的新功能包括完整性保護(hù)–對(duì)用戶(hù)設(shè)備和下一代節(jié)點(diǎn)之間用戶(hù)平面。雖然對(duì)于用戶(hù)設(shè)備和無(wú)線(xiàn)電接入網(wǎng)絡(luò)供應(yīng)商來(lái)說(shuō)，都必須支持完整性保護(hù)，但它的使用是可選的，但強(qiáng)烈建議用于私有5G網(wǎng)絡(luò)。

此外，5G連接性可以使企業(yè)更好地利用新IoT設(shè)備的功能，從安全角度來(lái)看，并非所有設(shè)備都是以相同方式創(chuàng)建，并且其中有些需要遵循尚待制定新的特定于IoT的法規(guī)。這種情況引發(fā)有關(guān)數(shù)據(jù)風(fēng)險(xiǎn)的重要問(wèn)題。實(shí)際上，根據(jù)最近的一項(xiàng)民意測(cè)驗(yàn)顯示，對(duì)于計(jì)劃在未來(lái)12個(gè)月內(nèi)部署5G的公司而言，面臨的最大挑戰(zhàn)是數(shù)據(jù)(26.8%)，對(duì)于已經(jīng)使用5G的企業(yè)(20.2%)數(shù)據(jù)是前三大網(wǎng)絡(luò)安全挑戰(zhàn)之一。

對(duì)于通過(guò)5G傳輸數(shù)據(jù)的風(fēng)險(xiǎn)，企業(yè)可通過(guò)網(wǎng)絡(luò)切片的方法來(lái)應(yīng)對(duì)，這使企業(yè)可以將數(shù)據(jù)“切”成較小的組，以在傳輸過(guò)程中將其隔離在子網(wǎng)上，從而提高數(shù)據(jù)的安全性。請(qǐng)注意，5G基礎(chǔ)架構(gòu)必須被設(shè)計(jì)為允許進(jìn)行此類(lèi)數(shù)據(jù)分離和管理。盡管網(wǎng)絡(luò)切片提供數(shù)據(jù)分段的優(yōu)勢(shì)，但用例仍需要為每個(gè)切片進(jìn)行唯一的用戶(hù)身份驗(yàn)證。這引入其他威脅向量-尤其是如果存在共享的中央核心功能。

針對(duì)5G采用零信任框架可降低潛在攻擊的風(fēng)險(xiǎn)和影響，通過(guò)獨(dú)立的用戶(hù)特權(quán)和流程，從而最終實(shí)現(xiàn)更具彈性的環(huán)境。零信任是在IT生態(tài)系統(tǒng)安全中非常有前景的方法，因?yàn)樗鼘?shí)際上是針對(duì)用戶(hù)、工作負(fù)載、網(wǎng)絡(luò)和設(shè)備的“永不信任，始終驗(yàn)證”策略。它致力于對(duì)信息系統(tǒng)和服務(wù)執(zhí)行基于上下文的基于風(fēng)險(xiǎn)的訪(fǎng)問(wèn)決策，以在面對(duì)不斷變化的威脅形勢(shì)時(shí)限制攻擊面。

培養(yǎng)5G網(wǎng)絡(luò)意識(shí)文化

從一開(kāi)始就設(shè)計(jì)安全的5G架構(gòu)是必不可少的步驟，但也必須確保正確的治理和領(lǐng)導(dǎo)，以建立和培養(yǎng)網(wǎng)絡(luò)意識(shí)的組織文化。網(wǎng)絡(luò)安全工作必須與業(yè)務(wù)戰(zhàn)略保持一致，而不是拒絕與業(yè)務(wù)、工業(yè)和運(yùn)營(yíng)團(tuán)隊(duì)密切配合。在5G部署中，安全設(shè)計(jì)工作應(yīng)包括設(shè)備、無(wú)線(xiàn)電訪(fǎng)問(wèn)、核心、邊緣、云計(jì)算、物聯(lián)網(wǎng)和應(yīng)用程序安全以及其他企業(yè)范圍領(lǐng)域和功能的利益相關(guān)者。每個(gè)相應(yīng)團(tuán)隊(duì)都應(yīng)執(zhí)行端到端策略，旨在保護(hù)其用例免受網(wǎng)絡(luò)攻擊，同時(shí)還計(jì)劃，如何從以后可能出現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)泄露事故或意外停機(jī)中恢復(fù)。

從領(lǐng)導(dǎo)的角度來(lái)看，有些企業(yè)正在任命CISO或業(yè)務(wù)信息安全官員來(lái)負(fù)責(zé)與IT交互的操作安全性，并幫助使安全性成為首要考慮因素，并緊密結(jié)合在組織職能中。同時(shí)，領(lǐng)導(dǎo)者可以倡導(dǎo)進(jìn)行培訓(xùn)和提高意識(shí)，這有助于為培養(yǎng)更具網(wǎng)絡(luò)意識(shí)的文化奠定基礎(chǔ)。

從治理的角度來(lái)看，網(wǎng)絡(luò)安全、隱私和其他策略必須遵守全球不斷變化的法規(guī)，并與之一起發(fā)展。網(wǎng)絡(luò)戰(zhàn)略還應(yīng)明確指出誰(shuí)負(fù)責(zé)哪些領(lǐng)域，例如，物聯(lián)網(wǎng)、《加利福尼亞州隱私權(quán)法案》和GDPR。還應(yīng)建立關(guān)鍵績(jī)效指標(biāo)-包括正常運(yùn)行時(shí)間、平均識(shí)別時(shí)間和平均控制時(shí)間，以及監(jiān)控這些指標(biāo)并報(bào)告給領(lǐng)導(dǎo)層，以提高對(duì)異常情況和所需采取的糾正措施的意識(shí)。

無(wú)論你的企業(yè)是否已經(jīng)部署5G或正在計(jì)劃部署5G，重要的是要反思這種新技術(shù)的性質(zhì)以及如何建立對(duì)5G的信任。雖然既定的網(wǎng)絡(luò)安全原則仍適用于5G，但網(wǎng)絡(luò)攻擊者可利用比封閉式4G網(wǎng)絡(luò)更廣泛的攻擊面。最終，保持5G可用性、完整性和性能，同時(shí)檢測(cè)和預(yù)防網(wǎng)絡(luò)威脅，這將建立大家對(duì)5G應(yīng)用和用例的信心。隨著5G網(wǎng)絡(luò)、算法和程序在未來(lái)幾年中不斷發(fā)展，企業(yè)應(yīng)積極應(yīng)對(duì)可能出現(xiàn)的新的網(wǎng)絡(luò)安全威脅。