应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

如何为 5G 网络构建端到端的安全?

2021-06-29 09:46 ITPUB
关键词:5G通信物联网

导读:与任何新技术一样,随着企业采用 5G 网络和服务来实现跨越新网络边缘的数字创新,它们也带来了新的风险。

5G 的到来为组织提供了无与伦比的机会,尤其是那些在当今不断发展和竞争激烈的数字市场中竞争的组织。5G 带来了十倍的移动宽带和超可靠性以及超低延迟 (URLLC) 的提升。由此产生的新的、高度响应的应用程序、富媒体流等的开发将彻底改变网络。而这只是开始。先进的高频段毫米波 (mmWave) 5G 的开发和部署将加速智能基础设施的发展,增强制造环境的自动化,并提供为新计算环境提供动力所需的超高密度。

然而,与任何新技术一样,随着企业采用 5G 网络和服务来实现跨越新网络边缘的数字创新,它们也带来了新的风险。5G 挑战的一部分是市场上很少有旨在跟上 5G 增强型网络的安全解决方案。我们已经看到一些环境——不仅仅是超高性能数据中心,还有新的边缘计算环境,甚至是支持 5G 的设备上的远程工作人员,安全性很差。例如,数以百万计的远程工作人员现在只需要一个虚拟专用网连接就可以得到保护。如果没有适当的安全计划,这些组织将没有准备好抵御下一代恶意软件,这些恶意软件旨在利用 5G 的速度和规模,并利用目前存在的分散且部署薄弱的安全系统。

5G 安全挑战

当然,您首先要确保安全控制不会超过您采用 5G 的原因。不是为 5G 环境设计的安全系统可能会降低应用程序的速度、引入延迟问题并影响员工和客户的用户体验。幸运的是,5G 包含许多可以提供帮助的固有安全功能。但我们必须小心不要过度依赖它们。任何在其网络中移动敏感数据、应用程序和工作流或依赖业务应用程序连接关键资源的组织都不应将 5G 视为其抵御网络威胁或故意滥用基础设施和服务的唯一防线。需要为 5G 网络的现实设计额外的安全可见性和控制层。

但这不仅仅是购买快速防火墙。5G 无处不在,这意味着我们将看到它部署在分布式网络中的任何地方——除了端点和物联网设备之外,还部署在 LAN、WAN(如 SD-WAN)、数据中心、云平台和基于云的服务中。它不仅会渗透到 IT,还会在 OT 中发挥关键作用。从安全角度来看,这些环境中的每一个都已经面临挑战——而且往往是,它们孤立的安全解决方案已经破坏了可见性和分散的控制。

5G 通过在安全组合中增加超性能,使这个问题进一步复杂化。超高性能环境也意味着超快的网络威胁。不幸的是,许多组织已经开始牺牲集中可见性和统一控制来支持性能、用户和系统的互连以及猖獗的数字化转型。

端到端的安全性和高性能

应对这一挑战首先将网络和安全融合到一个统一的解决方案中——这个过程被称为安全驱动网络——以创建一个不仅高度灵活和适应性强而且可以广泛部署的安全策略。通过将安全性融入网络核心,安全系统不仅能够扩展和适应数字创新工作,而且能够以 5G 速度进行。这实现了一种端到端的方法,可以提供基本的安全性,同时保持低延迟和高性能。但实现这一目标需要一种平台方法,该方法可以为任何位置的任何设备上的任何用户提供一致的保护。

安全平台的任务是以任何形式部署在任何地方,同时在边缘和边缘之间提供一致的功能。而对于 5G,不仅虚拟平台实例应该能够纵向扩展以满足性能需求,而且物理设备需要包括增强的处理能力,因此安全永远不会成为瓶颈。此外,平台需要开放,这意味着它依赖于通用操作系统、开放 API 和行业标准等内容,因此内置和第三方解决方案可以协同工作,而不是孤立运行。

统一平台方法的第一个优势是它支持单一管理平台的可见性、一致的策略分发和执行、集中的威胁情报收集和关联,以及对检测到的威胁的协调响应。它还允许安全性端到端地跟踪数据、工作流和事务,而不是在数据从一个域移动到另一个域时转移安全性,这在企业在应用程序上运行的世界中至关重要。

但也许平台最关键的价值在于它能够实现真正的自动化。支持 5G 的威胁将远远超过数据分析师和系统工程师的检测和响应能力。自动化系统本质上比人类快。当使用机器学习和人工智能等增强功能时,它们还可以在眨眼间检测、调查和响应威胁,即使在 5G 速度下也能在攻击中将其关闭。

安全的 5G 生态系统

5G 为数字业务开启了一个充满机遇的世界,但这只是开场齐射。6G 即将到来,而这一新功能对组织的影响的许多方式甚至还没有被发明出来。但是,如果安全性不是解决方案的一个组成部分,那么这一切都不可能实现。组织现在需要开始过渡到通用安全平台,该平台可以随着网络的发展而扩展并扩展到网络的最远距离。通过将安全性和网络功能融合到一个统一的、可扩展的、适应性强的平台中,企业现在可以准备支持下一代高性能、超连接的网络和设备,以满足用户和未来所依赖设备的需求。