對于5G,安全設計必不可少
近幾個月來,美國5G帶寬可用性已顯著擴展和加速,為早期部署者提供技術、財務和其他競爭優勢。5G的較低延遲性和帶寬提升預計將推動數據的數量和多樣性、物聯網設備和一般創新呈指數級增長,但同時這可能擴展攻擊面。因此,當企業構建5G網絡時,應以安全設計為首要任務,同時還應在整個多供應商生態系統中建立信任。
這里的問題在于,很多企業可能沒有意識到,5G網絡風險與其前身4G的風險根本不同。有些人認同這樣的錯誤觀念,即在5G網絡部署預安全系統就像在4G上一樣簡單,但事實并非如此。很多5G網絡被構建用于支持特定用例,其中包含很多指標,例如延遲、帶寬、速度和容量,這使它們容易受到網絡攻擊,這些攻擊可能利用安全域,包括網絡訪問、可用性、用戶設備、應用程序、數據和5G的基于服務的架構。與4G不同(其中網絡元素受到限制),很多5G核心網絡功能已虛擬化,并運行在移動邊緣計算平臺。這也引入了在移動網絡邊緣保護的新區域。同樣,越來越多的IoT設備連接到5G,這必然會比4G網絡產生更大的攻擊面。5G架構的廣泛選擇,以及各種提供5G軟件定義功能的供應商,使得5G比傳統4G網絡具有更高的敏捷性和創新性。
盡管很多企業可能抓住機會創建自己的網絡,但挑戰在于,如果這些網絡是由松散耦合的組件構建,則必須從早期開始就建立廣泛的安全計劃,以預防、檢測和緩解網絡威脅,以在業務合作伙伴、客戶、員工和/或利益相關者建立信任。而且,正如CISO和安全團隊所知道的那樣,在開始就應該考慮有目的的安全設計。
在設計時就構建5G安全性
為確保5G部署的全面成功,在開始時應重新思考企業如何保護物理和虛擬網絡技術、邊緣部署模型和基礎架構(包括云計算)。同時,私有5G網絡與公共5G和4G網絡交互引入新的需要解決的安全領域。例如,企業可能允許其員工在其私有5G網絡和公用網絡之間切換–使用同一設備。在這種情況下,這種新的身份和設備開放性會帶來新的網絡威脅,企業應考慮并消除這種威脅。5G的新功能包括完整性保護–對用戶設備和下一代節點之間用戶平面。雖然對于用戶設備和無線電接入網絡供應商來說,都必須支持完整性保護,但它的使用是可選的,但強烈建議用于私有5G網絡。
此外,5G連接性可以使企業更好地利用新IoT設備的功能,從安全角度來看,并非所有設備都是以相同方式創建,并且其中有些需要遵循尚待制定新的特定于IoT的法規。這種情況引發有關數據風險的重要問題。實際上,根據最近的一項民意測驗顯示,對于計劃在未來12個月內部署5G的公司而言,面臨的最大挑戰是數據(26.8%),對于已經使用5G的企業(20.2%)數據是前三大網絡安全挑戰之一。
對于通過5G傳輸數據的風險,企業可通過網絡切片的方法來應對,這使企業可以將數據“切”成較小的組,以在傳輸過程中將其隔離在子網上,從而提高數據的安全性。請注意,5G基礎架構必須被設計為允許進行此類數據分離和管理。盡管網絡切片提供數據分段的優勢,但用例仍需要為每個切片進行唯一的用戶身份驗證。這引入其他威脅向量-尤其是如果存在共享的中央核心功能。
針對5G采用零信任框架可降低潛在攻擊的風險和影響,通過獨立的用戶特權和流程,從而最終實現更具彈性的環境。零信任是在IT生態系統安全中非常有前景的方法,因為它實際上是針對用戶、工作負載、網絡和設備的“永不信任,始終驗證”策略。它致力于對信息系統和服務執行基于上下文的基于風險的訪問決策,以在面對不斷變化的威脅形勢時限制攻擊面。
培養5G網絡意識文化
從一開始就設計安全的5G架構是必不可少的步驟,但也必須確保正確的治理和領導,以建立和培養網絡意識的組織文化。網絡安全工作必須與業務戰略保持一致,而不是拒絕與業務、工業和運營團隊密切配合。在5G部署中,安全設計工作應包括設備、無線電訪問、核心、邊緣、云計算、物聯網和應用程序安全以及其他企業范圍領域和功能的利益相關者。每個相應團隊都應執行端到端策略,旨在保護其用例免受網絡攻擊,同時還計劃,如何從以后可能出現的網絡數據泄露事故或意外停機中恢復。
從領導的角度來看,有些企業正在任命CISO或業務信息安全官員來負責與IT交互的操作安全性,并幫助使安全性成為首要考慮因素,并緊密結合在組織職能中。同時,領導者可以倡導進行培訓和提高意識,這有助于為培養更具網絡意識的文化奠定基礎。
從治理的角度來看,網絡安全、隱私和其他策略必須遵守全球不斷變化的法規,并與之一起發展。網絡戰略還應明確指出誰負責哪些領域,例如,物聯網、《加利福尼亞州隱私權法案》和GDPR。還應建立關鍵績效指標-包括正常運行時間、平均識別時間和平均控制時間,以及監控這些指標并報告給領導層,以提高對異常情況和所需采取的糾正措施的意識。
無論你的企業是否已經部署5G或正在計劃部署5G,重要的是要反思這種新技術的性質以及如何建立對5G的信任。雖然既定的網絡安全原則仍適用于5G,但網絡攻擊者可利用比封閉式4G網絡更廣泛的攻擊面。最終,保持5G可用性、完整性和性能,同時檢測和預防網絡威脅,這將建立大家對5G應用和用例的信心。隨著5G網絡、算法和程序在未來幾年中不斷發展,企業應積極應對可能出現的新的網絡安全威脅。
