距離過年越來越近了�����,屬于過年的必備項目——春晚也在緊張的籌備中�����。大家都知道���,在深圳分會場��,今年將歷史性地實現(xiàn)4K超高清內(nèi)容的5G網(wǎng)絡(luò)傳輸!這是我國首次進行的5G網(wǎng)絡(luò)4K傳輸。這雖是5G帶來的好消息��,但也不得不發(fā)出這樣一個疑問“5G真的安全嗎?”
在由5G+物聯(lián)網(wǎng)構(gòu)建的萬物連接的場景下����,人與物、人與物��、物與物都將通過5G網(wǎng)絡(luò)進行高速的連接,這也讓黑客攻擊���、惡意代碼獲得了更多的攻擊機會�,對移動辦公安全��、敏感數(shù)據(jù)�,甚至是國家基礎(chǔ)設(shè)施都帶來致命的影響。因此��,排除5G網(wǎng)絡(luò)下的安全風(fēng)險擔(dān)憂����,對于萬物互聯(lián)時代的快速發(fā)展擁有尤為重要的意義。
5G的影響
隨著5G的廣泛使用�����,未來會發(fā)生以下幾件事:
除了指數(shù)級的速度之外���,5G還將帶來更大的容量��,更短的延遲和更靈活的服務(wù)交付����。這使組織能夠在娛樂和商業(yè)活動中為客戶提供更好的內(nèi)容,更實時的交付和更豐富的用戶體驗����。
較低的延遲和高可靠的連接使邊緣的計算能力更強,而不需要附近的數(shù)據(jù)中心來支持對延遲敏感的事務(wù)和工作流���。而且���,通過向終端用戶提供計算服務(wù),5G服務(wù)器有足夠的能力扮演應(yīng)用服務(wù)器——支持各種基于邊緣的應(yīng)用程序�、事務(wù)和業(yè)務(wù)流程。
最終��,當(dāng)5G速度和容量與邊緣設(shè)備強大功能相結(jié)合時�����,一個可在本地共享��、處理信息和基于云資源的邊緣網(wǎng)絡(luò)一形成����。因為這些基于邊緣的計算資源將高度分散,需要使用企業(yè)級應(yīng)用程序和高速連接進行互連��,以確保實時跟蹤和分析他們創(chuàng)建的大量數(shù)據(jù)��,工作流和交易��。5G網(wǎng)絡(luò)還將為移動網(wǎng)絡(luò)邊緣的應(yīng)用程序開發(fā)人員和內(nèi)容提供商提供云計算功能和IT服務(wù)環(huán)境�,以創(chuàng)建新服務(wù)。然而�,這些開放的、超連接的邊緣網(wǎng)絡(luò)也會對設(shè)備����、數(shù)據(jù)、應(yīng)用程序和工作流的管理��,以及它們?nèi)绾芜B接到傳統(tǒng)的和基于云的網(wǎng)絡(luò)���,產(chǎn)生嚴重的影響����。
物聯(lián)網(wǎng)設(shè)備將用于跟蹤其他設(shè)備和用戶�,監(jiān)控庫存,收集用戶和設(shè)備信息�����。并且在高速連接的情況下,他們可以提供實時數(shù)據(jù)(可以影響應(yīng)用程序的開發(fā)���、智能城市的管理和協(xié)調(diào))�����。
5G和IoT的例子
例如��,在聯(lián)網(wǎng)汽車中增強的通信服務(wù)將遠遠超出目前在車載物聯(lián)網(wǎng)設(shè)備(如剎車��、環(huán)境監(jiān)視器����、GPS甚至娛樂系統(tǒng))中已經(jīng)存在的互動集�����。司機和企業(yè)之間的實時聯(lián)系使金融交易成為可能����,如支付燃料費、在免下車餐廳點餐或支付通行費��。基于基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)通信將加強交通管理�����,增強高速公路自動駕駛等功能���。
同樣,對醫(yī)療保健和醫(yī)療物聯(lián)網(wǎng)也有重大影響����。5G速度能滿足數(shù)據(jù)的實時傳輸,支持遠程手術(shù)����,其他連接醫(yī)療設(shè)備(包括可穿戴醫(yī)療物聯(lián)網(wǎng))的跟蹤,以及遠程專業(yè)人員對測試和掃描的分析����。這些進步不僅可以讓患者接觸到世界上最好的醫(yī)生,而且還可以將醫(yī)療護理延伸到醫(yī)療資源匱乏的偏遠地區(qū)�。
對5G和IoT的安全影響
這些新的連接環(huán)境也會對安全產(chǎn)生嚴重后果。由于物聯(lián)網(wǎng)設(shè)備和基于邊緣的計算的快速擴展���,最大的挑戰(zhàn)是網(wǎng)絡(luò)攻擊事件會呈指數(shù)級增長�,其次是這些設(shè)備不一定會連接到中央網(wǎng)絡(luò)中,不方便集中管理�����。隨著數(shù)十億的物聯(lián)網(wǎng)設(shè)備在網(wǎng)狀邊緣環(huán)境中相互連接���,任何設(shè)備都可能成為安全鏈中最薄弱的環(huán)節(jié)��,并使整個企業(yè)面臨風(fēng)險�。為了應(yīng)對這一挑戰(zhàn)我們需要思考網(wǎng)絡(luò)和安全性如何進行一些根本性轉(zhuǎn)變����。
需要關(guān)注邊緣到邊緣的安全性,比如從物聯(lián)網(wǎng)邊緣到核心企業(yè)網(wǎng)絡(luò)��,再到分支機構(gòu)和多個公共云�。而且,還需要確定與企業(yè)生態(tài)系統(tǒng)相關(guān)的所有內(nèi)容�����,評估其關(guān)鍵性并確認其狀態(tài)����。然后����,對網(wǎng)絡(luò)資源的所有訪問請求都需要進行驗證���。
安全性還必須支持彈性邊緣到邊緣的混合系統(tǒng),將經(jīng)過驗證的傳統(tǒng)策略與新方法相結(jié)合����。雖然網(wǎng)絡(luò)分段是一種經(jīng)過驗證的技術(shù),可以控制網(wǎng)絡(luò)安全風(fēng)險并保護敏感資源�����,但舊策略可能不適合5G世界�。新的細分策略需要管理本地和遠程資源。在實現(xiàn)5G網(wǎng)絡(luò)和公共云服務(wù)時���,IT團隊需要評估如何管理多個復(fù)雜的系統(tǒng)��。
需要開發(fā)一個綜合的安全架構(gòu)����,將共享威脅情報�、關(guān)聯(lián)事件數(shù)據(jù)和支持自動事件響應(yīng)深入整合到安全技術(shù)中��。機器學(xué)習(xí)��,人工智能和自動化將是加速安全決策的關(guān)鍵��,從而減少網(wǎng)絡(luò)攻擊�。
不同安全工具之間的互操作性還需要建立新的開放式5G安全標(biāo)準��,跨供應(yīng)商的API以及可以集中管理查看安全事件和編排安全策略的工具��。
雖然這些只是采用和部署5G網(wǎng)絡(luò)所帶來的一小部分安全隱患��。但這已經(jīng)是新網(wǎng)絡(luò)時代的開始�。安全性還需要解決以下場景:
自動化網(wǎng)絡(luò)應(yīng)用程序生命周期管理不僅要求安全工具要具備高性能,而且還要高度自適應(yīng)���,以確保持續(xù)創(chuàng)新�。它還要求各組織從DevOps模式過渡到DevSecOps模式��,保證將安全性直接集成到開發(fā)策略中���。
對云優(yōu)化的分布式網(wǎng)絡(luò)應(yīng)用程序的支持需要安全性���,以便在不同的網(wǎng)絡(luò)生態(tài)系統(tǒng)之間無縫地移動�����,同時又不丟失工作流的跟蹤或刪除安全功能�����。
數(shù)字轉(zhuǎn)換將產(chǎn)生大量的新數(shù)據(jù)��,其中大部分數(shù)據(jù)都會被加密。加密數(shù)據(jù)目前占網(wǎng)絡(luò)通信量的70%以上��。當(dāng)加密技術(shù)用于保護在開放網(wǎng)絡(luò)環(huán)境中傳輸?shù)臄?shù)據(jù)時���,這個百分比才會繼續(xù)增長�����。因此在IoT和其他邊緣設(shè)備中需要高性能安全工具����,它們能夠以高速和大規(guī)模的方式檢查加密的通信��。
新的策略���,如網(wǎng)絡(luò)切片�,將使組織能夠更有效地使用海量數(shù)據(jù)環(huán)境中移動的資源。這還需要分段和基于邊緣的微分段來保護關(guān)鍵資源�����,同時將它們與開放和安全性較低的環(huán)境隔離開來�����。
從哪兒開始
許多組織顯然低估了5G革命的潛在影響�,也搞不清楚它在下一輪數(shù)字經(jīng)濟中所扮演的角色。然而��,現(xiàn)在有幾件事組織可以做準備���。其中最有效的方法是將傳統(tǒng)的����、孤立的點防御產(chǎn)品過渡到一個使用開放API和通用標(biāo)準進行集成���,自動化和開放的安全結(jié)構(gòu)中���。這種方法還需要將單一窗格的管理和控制與安全技術(shù)相結(jié)合�����,并且該安全技術(shù)可以運用在傳統(tǒng)網(wǎng)絡(luò)��、SD-WAN�、多云���、高度移動的端點和物聯(lián)網(wǎng)設(shè)備多種環(huán)境中���,以實現(xiàn)一致的可見性和控制。
