5G/ioT

该如何应对5G带来的新安全挑战

移动网络基础设施在短短几年内发生了巨大的变化。例如,从3G到4G的演变使移动基础设施能够向消费者提供以数据为中心的新服务,如丰富的多媒体,以及增强的内容功能和服务。

5G将增强移动网络的功率和容量,更好地支持端到端环境,使我们的社会能够完全移动和互联。5G的典型用例包括显著提高容量和性能,以支持密集城市地区宽带接入的增强,更高的用户流动性和不断扩大的物联网,为新一代超富多媒体提供极端实时通信、高可靠生命线通信和广播类服务。

虚拟化、自动化和编配方面的进步,再加上5G新的网络功能,将会使数据和事务决策更接近移动网络的边缘——边缘云。这将允许组织重新设计其基础架构,以更好地满足数字化转型需求。数据和计算请求曾经从核心来回传递以供执行,现在可以在边缘进行处理和执行。这使组织能够极大地增强其扩展能力,并提高决策和事务完成的速度。有了边缘云,创新将不再受中央数据中心和公/私有云的限制。

5G网络正在改变商业

电信行业已经开始通过利用这些新的机遇来对业务进行转型,当然他们只是第一个。这将是下一个网络计算周期的实际方法。5G连接和基于边缘的计算将实现数字化转型,为企业提供的服务和生产力带来指数级的增长,为联网的消费者和公民提高生活质量和高度定制化以及个性化的体验。5G的高速、低延迟特性还意味着“始终在线”的业务模型现在可以在没有地理限制的情况下实现——远离企业数据中心或云平台。最终,拥有边缘云的超连接设备将不再仅仅局限于云,而是成为一种新的超级云,在这种云中,应用程序、数据和服务将跨网络边缘运行。

由于其性能的增强,5G正在将无线连接从有线网络和集中处理的补充,转变为一种真正的有线和传统的网络替代品。它将支持广泛的新的互联网络流量从发展IOT/ IIoT传感器、设备和连接平台,从无头传感器连接汽车,不同用例正在进入一个新的混合在一起的智能城市,进入一个伞状网络环境,物理和关键基础设施与人类直接互连。用例的范围从沉浸式娱乐和游戏体验到机器人和制造车间,到关键的国家基础设施中的工业控制,到诸如交通、能源网络管理和医疗保健等。5G为迄今落后的企业和行业带来了数字化转型的新时代。

5G对安全的影响

5G技术到位后,端到端的创新——无论是在技术上还是在支持它的网络架构上,将迅速将移动基础设施转变为价值创造和服务创新的平台和催化剂。5G基于“扁平”的架构可能会增加移动基础设施遭受网络攻击的风险,尤其是在它们现在是端到端IP核心基础设施的一部分的情况下。这种扩展的攻击面将由数千甚至数百万个相互连接的节点组成,这些节点非常容易被攻击和滥用。

由于这些漏洞,以及向边缘云的过渡,从移动核心到边缘的端到端安全性势在必行。这将推动将安全特性和功能直接嵌入边缘的需求,远远超出其“固定”到传统网络的典型状态。

这些扩展的、移动的和超连接的网络需要一种基于结构的安全策略,这种策略超越了先前静态网络中部署的隔离安全设备和平台,以覆盖和适应这种扩展的和不断发展的网络。要实现这一点,需要广泛、强大、集成和自动化的保护——就像它需要保护的网络的组成部分一样。

  • 广泛: 安全解决方案需要得到足够广泛的应用,以跨越所有网络环境并保护所有设备。
  • 强大: 安全需要能够跟上比摩尔定律增长更快的带宽增长,例如使用Fortinet的虚拟SPU技术来提高虚拟防火墙性能。它必须将功能扩展到遗留的有状态防火墙之外,包括深入的应用程序安全性、以数字速度检查加密的流量等。
  • 集成: 安全架构需要跨安全层和安全层之间关联数据,无论是物理的、逻辑的还是虚拟的,以检测发生在任何地方的威胁。
  • 自动化: 所有安全工具都需要能够作为协调系统动态响应检测到的事件,而无需等待人为干预。

结论

组织不能等待制定战略,他们需要现在就开始计划,以确保他们拥有技术和人力资源来支持和保护他们的5G机会,只有一个完全协调的安全策略才能够保护未来的高机动性和动态网络、设备和事务。保护5G所带来的海量数据、网络流量和计算资源的安全,将需要比大多数组织现有的速度和自动化水平更高的速度和自动化水平,以确保服务质量、预期的客户体验和数据的充分保护。

支持Fabric的安全平台不仅提供5G网络所需的全面可见性、保护、检测和自动响应,还使组织能够将5G安全策略编织回更大的安全框架中。这包括将移动性、边缘云、公共/私有云和传统安全解决方案结合在一起,形成一个单一的、无缝的、集成的系统,可以跟踪和保护需要跨越网络的工作流、应用程序和服务,从移动设备到数据中心,而不管它们位于何处。

(0)

本文由 Funstec非凡实验室 作者:Albert 发表,转载请注明来源!