尽管很多企业可能抓住机会创建自己的网络,但挑战在于,如果这些网络是由松散耦合的组件构建,则必须从早期开始就建立广泛的安全计划,以预防、检测和缓解网络威胁,以在业务合作伙伴、客户、员工和/或利益相关者建立信任。而且,正如CISO和安全团队所知道的那样,在开始就应该考虑有目的的安全设计。
在设计时就构建5G安全性
为确保5G部署的全面成功,在开始时应重新思考企业如何保护物理和虚拟网络技术、边缘部署模型和基础架构(包括云计算)。同时,私有5G网络与公共5G和4G网络交互引入新的需要解决的安全领域。例如,企业可能允许其员工在其私有5G网络和公用网络之间切换–使用同一设备。在这种情况下,这种新的身份和设备开放性会带来新的网络威胁,企业应考虑并消除这种威胁。5G的新功能包括完整性保护–对用户设备和下一代节点之间用户平面。虽然对于用户设备和无线电接入网络供应商来说,都必须支持完整性保护,但它的使用是可选的,但强烈建议用于私有5G网络。
此外,5G连接性可以使企业更好地利用新IoT设备的功能,从安全角度来看,并非所有设备都是以相同方式创建,并且其中有些需要遵循尚待制定新的特定于IoT的法规。这种情况引发有关数据风险的重要问题。实际上,根据最近的一项民意测验显示,对于计划在未来12个月内部署5G的公司而言,面临的最大挑战是数据(26.8%),对于已经使用5G的企业(20.2%)数据是前三大网络安全挑战之一。
对于通过5G传输数据的风险,企业可通过网络切片的方法来应对,这使企业可以将数据“切”成较小的组,以在传输过程中将其隔离在子网上,从而提高数据的安全性。请注意,5G基础架构必须被设计为允许进行此类数据分离和管理。尽管网络切片提供数据分段的优势,但用例仍需要为每个切片进行唯一的用户身份验证。这引入其他威胁向量-尤其是如果存在共享的中央核心功能。
针对5G采用零信任框架可降低潜在攻击的风险和影响,通过独立的用户特权和流程,从而最终实现更具弹性的环境。零信任是在IT生态系统安全中非常有前景的方法,因为它实际上是针对用户、工作负载、网络和设备的“永不信任,始终验证”策略。它致力于对信息系统和服务执行基于上下文的基于风险的访问决策,以在面对不断变化的威胁形势时限制攻击面。
培养5G网络意识文化
从一开始就设计安全的5G架构是必不可少的步骤,但也必须确保正确的
尽管很多企业可能抓住机会创建自己的网络,但挑战在于,如果这些网络是由松散耦合的组件构建,则必须从早期开始就建立广泛的安全计划,以预防、检测和缓解网络威胁,以在业务合作伙伴、客户、员工和/或利益相关者建立信任。而且,正如CISO和安全团队所知道的那样,在开始就应该考虑有目的的安全设计。
在设计时就构建5G安全性
为确保5G部署的全面成功,在开始时应重新思考企业如何保护物理和虚拟网络技术、边缘部署模型和基础架构(包括云计算)。同时,私有5G网络与公共5G和4G网络交互引入新的需要解决的安全领域。例如,企业可能允许其员工在其私有5G网络和公用网络之间切换–使用同一设备。在这种情况下,这种新的身份和设备开放性会带来新的网络威胁,企业应考虑并消除这种威胁。5G的新功能包括完整性保护–对用户设备和下一代节点之间用户平面。虽然对于用户设备和无线电接入网络供应商来说,都必须支持完整性保护,但它的使用是可选的,但强烈建议用于私有5G网络。
此外,5G连接性可以使企业更好地利用新IoT设备的功能,从安全角度来看,并非所有设备都是以相同方式创建,并且其中有些需要遵循尚待制定新的特定于IoT的法规。这种情况引发有关数据风险的重要问题。实际上,根据最近的一项民意测验显示,对于计划在未来12个月内部署5G的公司而言,面临的最大挑战是数据(26.8%),对于已经使用5G的企业(20.2%)数据是前三大网络安全挑战之一。
对于通过5G传输数据的风险,企业可通过网络切片的方法来应对,这使企业可以将数据“切”成较小的组,以在传输过程中将其隔离在子网上,从而提高数据的安全性。请注意,5G基础架构必须被设计为允许进行此类数据分离和管理。尽管网络切片提供数据分段的优势,但用例仍需要为每个切片进行唯一的用户身份验证。这引入其他威胁向量-尤其是如果存在共享的中央核心功能。
针对5G采用零信任框架可降低潜在攻击的风险和影响,通过独立的用户特权和流程,从而最终实现更具弹性的环境。零信任是在IT生态系统安全中非常有前景的方法,因为它实际上是针对用户、工作负载、网络和设备的“永不信任,始终验证”策略。它致力于对信息系统和服务执行基于上下文的基于风险的访问决策,以在面对不断变化的威胁形势时限制攻击面。
培养5G网络意识文化
从一开始就设计安全的5G架构是必不可少的步骤,但也必须确保正确的
(编辑:阜阳站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
