距離過年越來越近了��,屬于過年的必備項目——春晚也在緊張的籌備中��。大家都知道��,在深圳分會場��,今年將歷史性地實現(xiàn)4K超高清內(nèi)容的5G網(wǎng)絡傳輸!這是我國首次進行的5G網(wǎng)絡4K傳輸�。這雖是5G帶來的好消息�����,但也不得不發(fā)出這樣一個疑問“5G真的安全嗎?”
在由5G+物聯(lián)網(wǎng)構(gòu)建的萬物連接的場景下,人與物�����、人與物��、物與物都將通過5G網(wǎng)絡進行高速的連接��,這也讓黑客攻擊���、惡意代碼獲得了更多的攻擊機會�,對移動辦公安全���、敏感數(shù)據(jù)�����,甚至是國家基礎設施都帶來致命的影響���。因此,排除5G網(wǎng)絡下的安全風險擔憂��,對于萬物互聯(lián)時代的快速發(fā)展擁有尤為重要的意義。
5G的影響
隨著5G的廣泛使用��,未來會發(fā)生以下幾件事:
除了指數(shù)級的速度之外���,5G還將帶來更大的容量,更短的延遲和更靈活的服務交付�。這使組織能夠在娛樂和商業(yè)活動中為客戶提供更好的內(nèi)容,更實時的交付和更豐富的用戶體驗���。
較低的延遲和高可靠的連接使邊緣的計算能力更強���,而不需要附近的數(shù)據(jù)中心來支持對延遲敏感的事務和工作流。而且�,通過向終端用戶提供計算服務,5G服務器有足夠的能力扮演應用服務器——支持各種基于邊緣的應用程序�����、事務和業(yè)務流程��。
最終��,當5G速度和容量與邊緣設備強大功能相結(jié)合時�����,一個可在本地共享、處理信息和基于云資源的邊緣網(wǎng)絡一形成�����。因為這些基于邊緣的計算資源將高度分散�,需要使用企業(yè)級應用程序和高速連接進行互連,以確保實時跟蹤和分析他們創(chuàng)建的大量數(shù)據(jù)��,工作流和交易�。5G網(wǎng)絡還將為移動網(wǎng)絡邊緣的應用程序開發(fā)人員和內(nèi)容提供商提供云計算功能和IT服務環(huán)境,以創(chuàng)建新服務��。然而���,這些開放的�、超連接的邊緣網(wǎng)絡也會對設備���、數(shù)據(jù)�、應用程序和工作流的管理���,以及它們?nèi)绾芜B接到傳統(tǒng)的和基于云的網(wǎng)絡���,產(chǎn)生嚴重的影響�����。
物聯(lián)網(wǎng)設備將用于跟蹤其他設備和用戶���,監(jiān)控庫存,收集用戶和設備信息��。并且在高速連接的情況下�����,他們可以提供實時數(shù)據(jù)(可以影響應用程序的開發(fā)���、智能城市的管理和協(xié)調(diào))。
5G和IoT的例子
例如�����,在聯(lián)網(wǎng)汽車中增強的通信服務將遠遠超出目前在車載物聯(lián)網(wǎng)設備(如剎車�����、環(huán)境監(jiān)視器、GPS甚至娛樂系統(tǒng))中已經(jīng)存在的互動集��。司機和企業(yè)之間的實時聯(lián)系使金融交易成為可能�����,如支付燃料費��、在免下車餐廳點餐或支付通行費���?;诨A設施的物聯(lián)網(wǎng)通信將加強交通管理�����,增強高速公路自動駕駛等功能�����。
同樣���,對醫(yī)療保健和醫(yī)療物聯(lián)網(wǎng)也有重大影響��。5G速度能滿足數(shù)據(jù)的實時傳輸�����,支持遠程手術�,其他連接醫(yī)療設備(包括可穿戴醫(yī)療物聯(lián)網(wǎng))的跟蹤,以及遠程專業(yè)人員對測試和掃描的分析�。這些進步不僅可以讓患者接觸到世界上最好的醫(yī)生,而且還可以將醫(yī)療護理延伸到醫(yī)療資源匱乏的偏遠地區(qū)�。
對5G和IoT的安全影響
這些新的連接環(huán)境也會對安全產(chǎn)生嚴重后果。由于物聯(lián)網(wǎng)設備和基于邊緣的計算的快速擴展�,最大的挑戰(zhàn)是網(wǎng)絡攻擊事件會呈指數(shù)級增長,其次是這些設備不一定會連接到中央網(wǎng)絡中��,不方便集中管理��。隨著數(shù)十億的物聯(lián)網(wǎng)設備在網(wǎng)狀邊緣環(huán)境中相互連接�����,任何設備都可能成為安全鏈中最薄弱的環(huán)節(jié)���,并使整個企業(yè)面臨風險。為了應對這一挑戰(zhàn)我們需要思考網(wǎng)絡和安全性如何進行一些根本性轉(zhuǎn)變�����。
需要關注邊緣到邊緣的安全性,比如從物聯(lián)網(wǎng)邊緣到核心企業(yè)網(wǎng)絡�����,再到分支機構(gòu)和多個公共云��。而且�����,還需要確定與企業(yè)生態(tài)系統(tǒng)相關的所有內(nèi)容�����,評估其關鍵性并確認其狀態(tài)�。然后,對網(wǎng)絡資源的所有訪問請求都需要進行驗證�。
安全性還必須支持彈性邊緣到邊緣的混合系統(tǒng),將經(jīng)過驗證的傳統(tǒng)策略與新方法相結(jié)合��。雖然網(wǎng)絡分段是一種經(jīng)過驗證的技術��,可以控制網(wǎng)絡安全風險并保護敏感資源��,但舊策略可能不適合5G世界���。新的細分策略需要管理本地和遠程資源���。在實現(xiàn)5G網(wǎng)絡和公共云服務時�����,IT團隊需要評估如何管理多個復雜的系統(tǒng)�。
需要開發(fā)一個綜合的安全架構(gòu)���,將共享威脅情報�、關聯(lián)事件數(shù)據(jù)和支持自動事件響應深入整合到安全技術中���。機器學習��,人工智能和自動化將是加速安全決策的關鍵,從而減少網(wǎng)絡攻擊��。
不同安全工具之間的互操作性還需要建立新的開放式5G安全標準���,跨供應商的API以及可以集中管理查看安全事件和編排安全策略的工具���。
雖然這些只是采用和部署5G網(wǎng)絡所帶來的一小部分安全隱患�。但這已經(jīng)是新網(wǎng)絡時代的開始���。安全性還需要解決以下場景:
自動化網(wǎng)絡應用程序生命周期管理不僅要求安全工具要具備高性能���,而且還要高度自適應,以確保持續(xù)創(chuàng)新�。它還要求各組織從DevOps模式過渡到DevSecOps模式,保證將安全性直接集成到開發(fā)策略中�。
對云優(yōu)化的分布式網(wǎng)絡應用程序的支持需要安全性,以便在不同的網(wǎng)絡生態(tài)系統(tǒng)之間無縫地移動�����,同時又不丟失工作流的跟蹤或刪除安全功能�����。
數(shù)字轉(zhuǎn)換將產(chǎn)生大量的新數(shù)據(jù)�,其中大部分數(shù)據(jù)都會被加密。加密數(shù)據(jù)目前占網(wǎng)絡通信量的70%以上��。當加密技術用于保護在開放網(wǎng)絡環(huán)境中傳輸?shù)臄?shù)據(jù)時��,這個百分比才會繼續(xù)增長���。因此在IoT和其他邊緣設備中需要高性能安全工具��,它們能夠以高速和大規(guī)模的方式檢查加密的通信��。
新的策略���,如網(wǎng)絡切片�����,將使組織能夠更有效地使用海量數(shù)據(jù)環(huán)境中移動的資源��。這還需要分段和基于邊緣的微分段來保護關鍵資源���,同時將它們與開放和安全性較低的環(huán)境隔離開來。
從哪兒開始
許多組織顯然低估了5G革命的潛在影響�,也搞不清楚它在下一輪數(shù)字經(jīng)濟中所扮演的角色。然而���,現(xiàn)在有幾件事組織可以做準備�。其中最有效的方法是將傳統(tǒng)的���、孤立的點防御產(chǎn)品過渡到一個使用開放API和通用標準進行集成�����,自動化和開放的安全結(jié)構(gòu)中�����。這種方法還需要將單一窗格的管理和控制與安全技術相結(jié)合�,并且該安全技術可以運用在傳統(tǒng)網(wǎng)絡���、SD-WAN�����、多云���、高度移動的端點和物聯(lián)網(wǎng)設備多種環(huán)境中,以實現(xiàn)一致的可見性和控制���。
