【安防在线 www.anfang.cn】5G移动网络的推出将提供比现在快十倍的下载速度,有望改变我们交流,工作和流式传输视频的方式。据预测,到2020年底,将有66%的企业将利用这些优势并采用5G技术,其中59%的企业计划在整个业务中使用5G支持物联网(IoT)。不过,5G却为网络犯罪分子提供了一个瞄准更多设备并发起更大规模攻击的机会。
从威胁者的角度来看,移动运营商并不是一个让他们感兴趣的目标。由于前几代移动设备都是针对消费者的,因而针对用户自身、智能手机或内容提供商等目标要有效得多。但是5G改变了这种情况,移动网络运营商现在可以为企业和行业提供完整的服务,应用程序和内容生态系统,对于经济和国家基础设施也变得至关重要。对于网络犯罪分子而言,这是一个更具吸引力的目标。因此,移动网络运营商必须保护其基础架构以维护服务的可用性和连续性,但也要保证不受攻击甚至人为错误的影响。
如果5G成为行业的推动者,那么这些服务现在已成为犯罪分子利用经济手段、间谍活动或激进主义击倒企业的攻击媒介。如果当今所有的关键基础架构都通过5G运行,那么如果移动网络运营商和企业不注意安全性,那么它将变得更加危险,更加复杂。
以智能工厂为例,所有运营最终都将通过5G和IIoT得到支持。如果攻击者成功获得了为工厂服务的5G网络的访问权限,他们可以停止生产或操纵管理工厂车间机器人的应用程序等。对于自主运输和无人驾驶车辆而言,这尤其变得更加可怕。
保护网络
为了保护5G网络免受这些威胁的侵害,移动网络运营商和企业之间需要建立信任,并了解相关的影响和风险。更重要的是,私有5G网络正在迅速发展,如何最好地保护它们存在很多问号。
交付和管理专用蜂窝网络将根据其架构、服务和功能、复杂性以及企业的需求和要求而有所不同。私有网络可以在企业内部以一个完全私有和封闭的环境为前提,作为企业与移动网络运营商之间的共享环境或作为端到端的网络切片来交付。
由于无线电技术的不断发展,确保通用、混合和高度可扩展的4G和5G无线接入网比以往任何时候都更为重要。确保无线接入网的安全性需要一种新型的安全网关基础架构,该基础架构具有灵活性和混合性,还能够支持LTE-A和5G的混合架构以及不同的性能,可扩展性和QoS要求。物理和虚拟防火墙可以在此提供帮助,从而提供一个灵活且可扩展的平台。
MEC站点还需要一定程度的安全考虑。这些站点具有网络、存储和计算资源的部署,使移动网络运营商可以部署超低延迟应用程序,无论是完全托管在MEC站点中,还是作为电信云和合作伙伴云/公共云中更大的生态系统部署的一部分。
无论架构和解决方案是什么,安全性都必须集成在已实现架构的不同点上,以确保服务的可用性和用户平面数据的完整性。
堵住漏洞
如果想要最大程度地利用5G的优势,同时又能消除其在医疗保健、公共事业、金融、汽车、通信等众多行业中的漏洞,也并非不可能。
在美国,有人呼吁美国联邦通信委员会(FCC)要求无线运营商开发5G网络安全标准。相关专家表示,这其中5G安全标准的关键在于评估、发现和计划,它们构成了对5G / IoT平台进行构建漏洞识别和系统改善(包括IT / OT和无线连接)的基础。
美国NIST国家网络安全卓越中心(NCCoE)正在制定《NIST网络安全实践指南》,将指导如何安全地使用5G架构组件,以降低风险并满足跨用例场景的行业部门合规性要求。
尽管这为企业创建安全的5G平台提供了标准化的实践路线提供了很大帮助,但这只是一个开始。5G仍然是每天都发生着翻天覆地的变化,因此企业更需要IoT与IT安全专家及合作伙伴一起共同应对这一难题。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
