最近几个月,美国5G为早期部署者提供技术、财务等竞争优势,带宽的可用性已显著扩大和加快。5G较低的延迟性和带宽增加预计将促进数据的数量和多样性、物联网设备和一般创新,但这可能会扩大攻击范围。因此,当企业建立时5G在整个多供应商生态系统中, *** 应以安全设计为首要任务,建立信任。
这里的问题是,许多企业可能没有意识到,5G *** 风险及其前身4G风险根本不同。有些人同意这样的错误观念,即5G *** 部署预安全系统就像4G但事实并非如此。5G *** 建设用于支持特定用例,包括延迟、带宽、速度和容量等多个指标,使其容易受到 *** 攻击,包括 *** 访问、可用性、用户设备、应用程序、数据和5G的基于服务的架构。与4G不同(其中 *** 元素有限),很多5G核心 *** 功能已经虚拟化,并在移动边缘计算平台上运行。这也引入了移动 *** 边缘保护的新区域。同样,越来越多IoT设备连接到5G,这必然会比4G *** 产生更大的攻击面。5G架构的广泛选择和各种提供5G软件定义功能的供应商使5G比传统4G *** 具有更高的敏捷性和创新性。
虽然很多企业可能会抓住机会创建自己的 *** ,但挑战是,如果这些 *** 是由松散耦合的组件构建的,就必须从早期开始制定广泛的安全计划,以防止、检测和缓解 *** 威胁,并在业务伙伴、客户、员工和/或利益相关者之间建立信任。而且,就像CISO正如安全团队所知,一开始就要考虑有目的的安全设计。
在设计中构建5G安全性
为确保5G部署的全面成功应重新考虑如何保护物理和虚拟 *** 技术、边缘部署模型和基础设施(包括云计算)。同时,私人5G *** 与公共5G和4G *** 交互引入新的需要解决的安全领域。例如,企业可能允许其员工在其私有5G切换 *** 共 *** 之间的切换–使用相同的设备。在这种情况下,这种新的身份和设备的开放性会带来新的 *** 威胁,企业应该考虑和消除它。5G新功能包括完整性保护–用户平面用户设备与下一代节点之间。虽然用户设备和无线电接入 *** 供应商必须支持完整性保护,但其使用是可选的,但强烈建议私有使用5G *** 。
此外,5G连接可以让企业更好地利用新的IoT从安全的角度来看,并非所有设备都是以同样的方式创建的,其中一些需要遵循尚未制定的新特性IoT的法规。这种情况引发有关数据风险的重要问题。实际上,根据最近的一项民意测验显示,对于计划在未来12个月内部署5G对于公司来说,更大的挑战是数据(26.8已使用的%)5G的企业(20.2%)数据是前三大 *** 安全挑战之一。
对于通过5G企业可以通过 *** 切片来理传输数据的风险,使企业能够处理数据“切”在传输过程中,将其与子网隔离成小组,以提高数据的安全性。请注意,5G这种数据分离和管理必须设计为基础设施。虽然 *** 切片提供了数据分段的优点,但用例仍然需要验证每个切片的唯一用户身份。这导致了其他威胁向量-特别是如果有共享的中央核心功能。
针对5G通过独立的用户特权和流程,可以降低潜在攻击的风险和影响,最终实现更灵活的环境。零信任是IT生态系统安全是一种非常有前途的 *** ,因为它实际上是针对用户、工作负荷、 *** 和设备的“永不信任,永不验证”策略。它致力于基于上下文对信息系统和服务进行基于风险的访问决策,以限制面对不断变化的威胁。
培养5G *** 意识文化
安全设计从一开始就5G架构是建立和培养 *** 意识的组织文化培养 *** 意识的组织文化的必要步骤。 *** 安全工作必须与业务战略保持一致,而不是拒绝与业务、工业和运营团队密切合作。5G在部署中,安全设计工作应包括设备、无线电访问、核心、边缘、云计算、物联网和应用程序安全以及其他企业范围和功能的利益相关者。每个相应的团队都应该实施端到端策略,以保护其用例免受 *** 攻击,并计划如何从未来可能发生的 *** 数据泄露事故或意外停机中恢复。
从领导的角度来看,一些企业正在任命CISO或业务信息安全官员负责IT互动操作安全有助于使安全成为主要考虑因素,并与组织功能紧密结合。同时,领导者可以提倡培训和提高意识,这有助于为培养更具 *** 意识的文化奠定基础。
从治理的角度来看, *** 安全、隐私等战略必须遵守全球不断变化的法律法规,并与之一起发展。 *** 战略还应明确指出谁负责哪些领域,如物联网、加州隐私法案和GDPR。还应建立关键绩效指标-包括正常运行时间、平均识别时间和平均控制时间,并向领导报告监控这些指标,以提高对异常情况和所需纠正措施的意识。
不管你的企业是否已经部署了5G或计划部署5G,重要的是反思这种新技术的性质以及如何建立它5G信任。虽然既定的 *** 安全原则仍然适用于5G,但 *** 攻击者可以使用比封闭的4G *** 攻击面更广。最后,保持5G可用性、完整性和性能,同时检测和预防 *** 威胁,这将建立大家对5G对应用和用例的信心。5G未来几年, *** 、算法和程序将继续发展,企业应积极应对新的 *** 安全威胁。