近幾個月來，美國5G帶寬可用性已顯著擴(kuò)展和加速，為早期部署者提供技術(shù)、財(cái)務(wù)和其他競爭優(yōu)勢。5G的較低延遲性和帶寬提升預(yù)計(jì)將推動數(shù)據(jù)的數(shù)量和多樣性、物聯(lián)網(wǎng)設(shè)備和一般創(chuàng)新呈指數(shù)級增長，但同時這可能擴(kuò)展攻擊面。因此，當(dāng)企業(yè)構(gòu)建5G網(wǎng)絡(luò)時，應(yīng)以安全設(shè)計(jì)為首要任務(wù)，同時還應(yīng)在整個多供應(yīng)商生態(tài)系統(tǒng)中建立信任。

[[388787]]

這里的問題在于，很多企業(yè)可能沒有意識到，5G網(wǎng)絡(luò)風(fēng)險(xiǎn)與其前身4G的風(fēng)險(xiǎn)根本不同。有些人認(rèn)同這樣的錯誤觀念，即在5G網(wǎng)絡(luò)部署預(yù)安全系統(tǒng)就像在4G上一樣簡單，但事實(shí)并非如此。很多5G網(wǎng)絡(luò)被構(gòu)建用于支持特定用例，其中包含很多指標(biāo)，例如延遲、帶寬、速度和容量，這使它們?nèi)菀资艿骄W(wǎng)絡(luò)攻擊，這些攻擊可能利用安全域，包括網(wǎng)絡(luò)訪問、可用性、用戶設(shè)備、應(yīng)用程序、數(shù)據(jù)和5G的基于服務(wù)的架構(gòu)。與4G不同(其中網(wǎng)絡(luò)元素受到限制)，很多5G核心網(wǎng)絡(luò)功能已虛擬化，并運(yùn)行在移動邊緣計(jì)算平臺。這也引入了在移動網(wǎng)絡(luò)邊緣保護(hù)的新區(qū)域。同樣，越來越多的IoT設(shè)備連接到5G，這必然會比4G網(wǎng)絡(luò)產(chǎn)生更大的攻擊面。5G架構(gòu)的廣泛選擇，以及各種提供5G軟件定義功能的供應(yīng)商，使得5G比傳統(tǒng)4G網(wǎng)絡(luò)具有更高的敏捷性和創(chuàng)新性。

盡管很多企業(yè)可能抓住機(jī)會創(chuàng)建自己的網(wǎng)絡(luò)，但挑戰(zhàn)在于，如果這些網(wǎng)絡(luò)是由松散耦合的組件構(gòu)建，則必須從早期開始就建立廣泛的安全計(jì)劃，以預(yù)防、檢測和緩解網(wǎng)絡(luò)威脅，以在業(yè)務(wù)合作伙伴、客戶、員工和/或利益相關(guān)者建立信任。而且，正如CISO和安全團(tuán)隊(duì)所知道的那樣，在開始就應(yīng)該考慮有目的的安全設(shè)計(jì)。

在設(shè)計(jì)時就構(gòu)建5G安全性

為確保5G部署的全面成功，在開始時應(yīng)重新思考企業(yè)如何保護(hù)物理和虛擬網(wǎng)絡(luò)技術(shù)、邊緣部署模型和基礎(chǔ)架構(gòu)(包括云計(jì)算)。同時，私有5G網(wǎng)絡(luò)與公共5G和4G網(wǎng)絡(luò)交互引入新的需要解決的安全領(lǐng)域。例如，企業(yè)可能允許其員工在其私有5G網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間切換–使用同一設(shè)備。在這種情況下，這種新的身份和設(shè)備開放性會帶來新的網(wǎng)絡(luò)威脅，企業(yè)應(yīng)考慮并消除這種威脅。5G的新功能包括完整性保護(hù)–對用戶設(shè)備和下一代節(jié)點(diǎn)之間用戶平面。雖然對于用戶設(shè)備和無線電接入網(wǎng)絡(luò)供應(yīng)商來說，都必須支持完整性保護(hù)，但它的使用是可選的，但強(qiáng)烈建議用于私有5G網(wǎng)絡(luò)。

此外，5G連接性可以使企業(yè)更好地利用新IoT設(shè)備的功能，從安全角度來看，并非所有設(shè)備都是以相同方式創(chuàng)建，并且其中有些需要遵循尚待制定新的特定于IoT的法規(guī)。這種情況引發(fā)有關(guān)數(shù)據(jù)風(fēng)險(xiǎn)的重要問題。實(shí)際上，根據(jù)最近的一項(xiàng)民意測驗(yàn)顯示，對于計(jì)劃在未來12個月內(nèi)部署5G的公司而言，面臨的最大挑戰(zhàn)是數(shù)據(jù)(26.8%)，對于已經(jīng)使用5G的企業(yè)(20.2%)數(shù)據(jù)是前三大網(wǎng)絡(luò)安全挑戰(zhàn)之一。

對于通過5G傳輸數(shù)據(jù)的風(fēng)險(xiǎn)，企業(yè)可通過網(wǎng)絡(luò)切片的方法來應(yīng)對，這使企業(yè)可以將數(shù)據(jù)“切”成較小的組，以在傳輸過程中將其隔離在子網(wǎng)上，從而提高數(shù)據(jù)的安全性。請注意，5G基礎(chǔ)架構(gòu)必須被設(shè)計(jì)為允許進(jìn)行此類數(shù)據(jù)分離和管理。盡管網(wǎng)絡(luò)切片提供數(shù)據(jù)分段的優(yōu)勢，但用例仍需要為每個切片進(jìn)行唯一的用戶身份驗(yàn)證。這引入其他威脅向量-尤其是如果存在共享的中央核心功能。

針對5G采用零信任框架可降低潛在攻擊的風(fēng)險(xiǎn)和影響，通過獨(dú)立的用戶特權(quán)和流程，從而最終實(shí)現(xiàn)更具彈性的環(huán)境。零信任是在IT生態(tài)系統(tǒng)安全中非常有前景的方法，因?yàn)樗鼘?shí)際上是針對用戶、工作負(fù)載、網(wǎng)絡(luò)和設(shè)備的“永不信任，始終驗(yàn)證”策略。它致力于對信息系統(tǒng)和服務(wù)執(zhí)行基于上下文的基于風(fēng)險(xiǎn)的訪問決策，以在面對不斷變化的威脅形勢時限制攻擊面。

培養(yǎng)5G網(wǎng)絡(luò)意識文化

從一開始就設(shè)計(jì)安全的5G架構(gòu)是必不可少的步驟，但也必須確保正確的治理和領(lǐng)導(dǎo)，以建立和培養(yǎng)網(wǎng)絡(luò)意識的組織文化。網(wǎng)絡(luò)安全工作必須與業(yè)務(wù)戰(zhàn)略保持一致，而不是拒絕與業(yè)務(wù)、工業(yè)和運(yùn)營團(tuán)隊(duì)密切配合。在5G部署中，安全設(shè)計(jì)工作應(yīng)包括設(shè)備、無線電訪問、核心、邊緣、云計(jì)算、物聯(lián)網(wǎng)和應(yīng)用程序安全以及其他企業(yè)范圍領(lǐng)域和功能的利益相關(guān)者。每個相應(yīng)團(tuán)隊(duì)都應(yīng)執(zhí)行端到端策略，旨在保護(hù)其用例免受網(wǎng)絡(luò)攻擊，同時還計(jì)劃，如何從以后可能出現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)泄露事故或意外停機(jī)中恢復(fù)。

從領(lǐng)導(dǎo)的角度來看，有些企業(yè)正在任命CISO或業(yè)務(wù)信息安全官員來負(fù)責(zé)與IT交互的操作安全性，并幫助使安全性成為首要考慮因素，并緊密結(jié)合在組織職能中。同時，領(lǐng)導(dǎo)者可以倡導(dǎo)進(jìn)行培訓(xùn)和提高意識，這有助于為培養(yǎng)更具網(wǎng)絡(luò)意識的文化奠定基礎(chǔ)。

從治理的角度來看，網(wǎng)絡(luò)安全、隱私和其他策略必須遵守全球不斷變化的法規(guī)，并與之一起發(fā)展。網(wǎng)絡(luò)戰(zhàn)略還應(yīng)明確指出誰負(fù)責(zé)哪些領(lǐng)域，例如，物聯(lián)網(wǎng)、《加利福尼亞州隱私權(quán)法案》和GDPR。還應(yīng)建立關(guān)鍵績效指標(biāo)-包括正常運(yùn)行時間、平均識別時間和平均控制時間，以及監(jiān)控這些指標(biāo)并報(bào)告給領(lǐng)導(dǎo)層，以提高對異常情況和所需采取的糾正措施的意識。

無論你的企業(yè)是否已經(jīng)部署5G或正在計(jì)劃部署5G，重要的是要反思這種新技術(shù)的性質(zhì)以及如何建立對5G的信任。雖然既定的網(wǎng)絡(luò)安全原則仍適用于5G，但網(wǎng)絡(luò)攻擊者可利用比封閉式4G網(wǎng)絡(luò)更廣泛的攻擊面。最終，保持5G可用性、完整性和性能，同時檢測和預(yù)防網(wǎng)絡(luò)威脅，這將建立大家對5G應(yīng)用和用例的信心。隨著5G網(wǎng)絡(luò)、算法和程序在未來幾年中不斷發(fā)展，企業(yè)應(yīng)積極應(yīng)對可能出現(xiàn)的新的網(wǎng)絡(luò)安全威脅。