對于5G，安全設計必不可少

近幾個(gè)月來(lái)，美國5G帶寬可用性已顯著(zhù)擴展和加速，為早期部署者提供技術(shù)、財務(wù)和其他競爭優(yōu)勢。5G的較低延遲性和帶寬提升預計將推動(dòng)數據的數量和多樣性、物聯(lián)網(wǎng)設備和一般創(chuàng )新呈指數級增長(cháng)，但同事這可能擴展攻擊面。因此，當企業(yè)構建5G網(wǎng)絡(luò )時(shí)，應以安全設計為首要任務(wù)，同時(shí)還應在整個(gè)多供應商生態(tài)系統中建立信任。

這里的問(wèn)題在于，很多企業(yè)可能沒(méi)有意識到，5G網(wǎng)絡(luò )風(fēng)險與其前身4G的風(fēng)險根本不同。有些人認同這樣的錯誤觀(guān)念，即在5G網(wǎng)絡(luò )部署預安全系統就像在4G上一樣簡(jiǎn)單，但事實(shí)并非如此。很多5G網(wǎng)絡(luò )被構建用于支持特定用例，其中包含很多指標，例如延遲、帶寬、速度和容量，這使它們容易受到網(wǎng)絡(luò )攻擊，這些攻擊可能利用安全域，包括網(wǎng)絡(luò )訪(fǎng)問(wèn)、可用性、用戶(hù)設備、應用程序、數據和5G的基于服務(wù)的架構。與4G不同（其中網(wǎng)絡(luò )元素受到限制），很多5G核心網(wǎng)絡(luò )功能已虛擬化，并運行在移動(dòng)邊緣計算平臺。這也引入了在移動(dòng)網(wǎng)絡(luò )邊緣保護的新區域。同樣，越來(lái)越多的IoT設備連接到5G，這必然會(huì )比4G網(wǎng)絡(luò )產(chǎn)生更大的攻擊面。5G架構的廣泛選擇，以及各種提供5G軟件定義功能的供應商，使得5G比傳統4G網(wǎng)絡(luò )具有更高的敏捷性和創(chuàng )新性。

盡管很多企業(yè)可能抓住機會(huì )創(chuàng )建自己的網(wǎng)絡(luò )，但挑戰在于，如果這些網(wǎng)絡(luò )是由松散耦合的組件構建，則必須從早期開(kāi)始就建立廣泛的安全計劃，以預防、檢測和緩解網(wǎng)絡(luò )威脅，以在業(yè)務(wù)合作伙伴、客戶(hù)、員工和/或利益相關(guān)者建立信任。而且，正如CISO和安全團隊所知道的那樣，在開(kāi)始就應該考慮有目的的安全設計。

在設計時(shí)就構建5G安全性

為確保5G部署的全面成功，在開(kāi)始時(shí)應重新思考企業(yè)如何保護物理和虛擬網(wǎng)絡(luò )技術(shù)、邊緣部署模型和基礎架構（包括云計算）。同時(shí)，私有5G網(wǎng)絡(luò )與公共5G和4G網(wǎng)絡(luò )交互引入新的需要解決的安全領(lǐng)域。例如，企業(yè)可能允許其員工在其私有5G網(wǎng)絡(luò )和公用網(wǎng)絡(luò )之間切換–使用同一設備。在這種情況下，這種新的身份和設備開(kāi)放性會(huì )帶來(lái)新的網(wǎng)絡(luò )威脅，企業(yè)應考慮并消除這種威脅。5G的新功能包括完整性保護–對用戶(hù)設備和下一代節點(diǎn)之間用戶(hù)平面。雖然對于用戶(hù)設備和無(wú)線(xiàn)電接入網(wǎng)絡(luò )供應商來(lái)說(shuō)，都必須支持完整性保護，但它的使用是可選的，但強烈建議用于私有5G網(wǎng)絡(luò )。

此外，5G連接性可以使企業(yè)更好地利用新IoT設備

對于通過(guò)5G傳輸數據的風(fēng)險，企業(yè)可通過(guò)網(wǎng)絡(luò )切片的方法來(lái)應對，這使企業(yè)可以將數據“切”成較小的組，以在傳輸過(guò)程中將其隔離在子網(wǎng)上，從而提高數據的安全性。請注意，5G基礎架構必須被設計為允許進(jìn)行此類(lèi)數據分離和管理。盡管網(wǎng)絡(luò )切片提供數據分段的優(yōu)勢，但用例仍需要為每個(gè)切片進(jìn)行唯一的用戶(hù)身份驗證。這引入其他威脅向量-尤其是如果存在共享的中央核心功能。

針對5G采用零信任框架可降低潛在攻擊的風(fēng)險和影響，通過(guò)獨立的用戶(hù)特權和流程，從而最終實(shí)現更具彈性的環(huán)境。零信任是在IT生態(tài)系統安全中非常有前景的方法，因為它實(shí)際上是針對用戶(hù)、工作負載、網(wǎng)絡(luò )和設備的“永不信任，始終驗證”策略。它致力于對信息系統和服務(wù)執行基于上下文的基于風(fēng)險的訪(fǎng)問(wèn)決策，以在面對不斷變化的威脅形勢時(shí)限制攻擊面。

的功能，從安全角度來(lái)看，并非所有設備都是以相同方式創(chuàng )建，并且其中有些需要遵循尚待制定新的特定于IoT的法規。這種情況引發(fā)有關(guān)數據風(fēng)險的重要問(wèn)題。實(shí)際上，根據最近的一項民意測驗顯示，對于計劃在未來(lái)12個(gè)月內部署5G的公司而言，面臨的最大挑戰是數據（26.8%），對于已經(jīng)使用5G的企業(yè)（20.2%）數據是前三大網(wǎng)絡(luò )安全挑戰之一。

培養5G網(wǎng)絡(luò )意識文化

從一開(kāi)始就設計安全的5G架構是必不可少的步驟，但也必須確保正確的治理和領(lǐng)導，以建立和培養網(wǎng)絡(luò )意識的組織文化。網(wǎng)絡(luò )安全工作必須與業(yè)務(wù)戰略保持一致，而不是拒絕與業(yè)務(wù)、工業(yè)和運營(yíng)團隊密切配合。在5G部署中，安全設計工作應包括設備、無(wú)線(xiàn)電訪(fǎng)問(wèn)、核心、邊緣、云計算、物聯(lián)網(wǎng)和應用程序安全以及其他企業(yè)范圍領(lǐng)域和功能的利益相關(guān)者。每個(gè)相應團隊都應執行端到端策略，旨在保護其用例免受網(wǎng)絡(luò )攻擊，同時(shí)還計劃，如何從以后可能出現的網(wǎng)絡(luò )數據泄露事故或意外停機中恢復。

從領(lǐng)導的角度來(lái)看，有些企業(yè)正在任命CISO或業(yè)務(wù)信息安全官員來(lái)負責與IT交互的操作安全性，并幫助使安全性成為首要考慮因素，并緊密結合在組織職能中。同時(shí)，領(lǐng)導者可以倡導進(jìn)行培訓和提高意識，這有助于為培養更具網(wǎng)絡(luò )意識的文化奠定基礎。

從治理的角度來(lái)看，網(wǎng)絡(luò )安全、隱私和其他策略必須遵守全球不斷變化的法規，并與之一起發(fā)展。網(wǎng)絡(luò )戰略還應明確指出誰(shuí)負責哪些領(lǐng)域，例如，物聯(lián)網(wǎng)、《加利福尼亞州隱私權法案》和GDPR。還應建立關(guān)鍵績(jì)效指標-包括正常運行時(shí)間、平均識別時(shí)間和平均控制時(shí)間，以及監控這些指標并報告給領(lǐng)導層，以提高對異常情況和所需采取的糾正措施的意識。

無(wú)論你的企業(yè)是否已經(jīng)部署5G或正在計劃部署5G，重要的是要反思這種新技術(shù)的性質(zhì)以及如何建立對5G的信任。雖然既定的網(wǎng)絡(luò )安全原則仍適用于5G，但網(wǎng)絡(luò )攻擊者可利用比封閉式4G網(wǎng)絡(luò )更廣泛的攻擊面。最終，保持5G可用性、完整性和性能，同時(shí)檢測和預防網(wǎng)絡(luò )威脅，這將建立大家對5G應用和用例的信心。隨著(zhù)5G網(wǎng)絡(luò )、算法和程序在未來(lái)幾年中不斷發(fā)展，企業(yè)應積極應對可能出現的新的網(wǎng)絡(luò )安全威脅。