近幾個月來，美國5G帶寬可用性已顯著擴展和加速，為早期部署者提供技術(shù)、財務和其他競爭優(yōu)勢。5G的較低延遲性和帶寬提升預計將推動數(shù)據(jù)的數(shù)量和多樣性、物聯(lián)網(wǎng)設備和一般創(chuàng)新呈指數(shù)級增長，但同時這可能擴展攻擊面。因此，當企業(yè)構(gòu)建5G網(wǎng)絡時，應以安全設計為首要任務，同時還應在整個多供應商生態(tài)系統(tǒng)中建立信任。

[[388787]]

這里的問題在于，很多企業(yè)可能沒有意識到，5G網(wǎng)絡風險與其前身4G的風險根本不同。有些人認同這樣的錯誤觀念，即在5G網(wǎng)絡部署預安全系統(tǒng)就像在4G上一樣簡單，但事實并非如此。很多5G網(wǎng)絡被構(gòu)建用于支持特定用例，其中包含很多指標，例如延遲、帶寬、速度和容量，這使它們?nèi)菀资艿骄W(wǎng)絡攻擊，這些攻擊可能利用安全域，包括網(wǎng)絡訪問、可用性、用戶設備、應用程序、數(shù)據(jù)和5G的基于服務的架構(gòu)。與4G不同(其中網(wǎng)絡元素受到限制)，很多5G核心網(wǎng)絡功能已虛擬化，并運行在移動邊緣計算平臺。這也引入了在移動網(wǎng)絡邊緣保護的新區(qū)域。同樣，越來越多的IoT設備連接到5G，這必然會比4G網(wǎng)絡產(chǎn)生更大的攻擊面。5G架構(gòu)的廣泛選擇，以及各種提供5G軟件定義功能的供應商，使得5G比傳統(tǒng)4G網(wǎng)絡具有更高的敏捷性和創(chuàng)新性。

盡管很多企業(yè)可能抓住機會創(chuàng)建自己的網(wǎng)絡，但挑戰(zhàn)在于，如果這些網(wǎng)絡是由松散耦合的組件構(gòu)建，則必須從早期開始就建立廣泛的安全計劃，以預防、檢測和緩解網(wǎng)絡威脅，以在業(yè)務合作伙伴、客戶、員工和/或利益相關(guān)者建立信任。而且，正如CISO和安全團隊所知道的那樣，在開始就應該考慮有目的的安全設計。

在設計時就構(gòu)建5G安全性

為確保5G部署的全面成功，在開始時應重新思考企業(yè)如何保護物理和虛擬網(wǎng)絡技術(shù)、邊緣部署模型和基礎(chǔ)架構(gòu)(包括云計算)。同時，私有5G網(wǎng)絡與公共5G和4G網(wǎng)絡交互引入新的需要解決的安全領(lǐng)域。例如，企業(yè)可能允許其員工在其私有5G網(wǎng)絡和公用網(wǎng)絡之間切換–使用同一設備。在這種情況下，這種新的身份和設備開放性會帶來新的網(wǎng)絡威脅，企業(yè)應考慮并消除這種威脅。5G的新功能包括完整性保護–對用戶設備和下一代節(jié)點之間用戶平面。雖然對于用戶設備和無線電接入網(wǎng)絡供應商來說，都必須支持完整性保護，但它的使用是可選的，但強烈建議用于私有5G網(wǎng)絡。

此外，5G連接性可以使企業(yè)更好地利用新IoT設備的功能，從安全角度來看，并非所有設備都是以相同方式創(chuàng)建，并且其中有些需要遵循尚待制定新的特定于IoT的法規(guī)。這種情況引發(fā)有關(guān)數(shù)據(jù)風險的重要問題。實際上，根據(jù)最近的一項民意測驗顯示，對于計劃在未來12個月內(nèi)部署5G的公司而言，面臨的最大挑戰(zhàn)是數(shù)據(jù)(26.8%)，對于已經(jīng)使用5G的企業(yè)(20.2%)數(shù)據(jù)是前三大網(wǎng)絡安全挑戰(zhàn)之一。

對于通過5G傳輸數(shù)據(jù)的風險，企業(yè)可通過網(wǎng)絡切片的方法來應對，這使企業(yè)可以將數(shù)據(jù)“切”成較小的組，以在傳輸過程中將其隔離在子網(wǎng)上，從而提高數(shù)據(jù)的安全性。請注意，5G基礎(chǔ)架構(gòu)必須被設計為允許進行此類數(shù)據(jù)分離和管理。盡管網(wǎng)絡切片提供數(shù)據(jù)分段的優(yōu)勢，但用例仍需要為每個切片進行唯一的用戶身份驗證。這引入其他威脅向量-尤其是如果存在共享的中央核心功能。

針對5G采用零信任框架可降低潛在攻擊的風險和影響，通過獨立的用戶特權(quán)和流程，從而最終實現(xiàn)更具彈性的環(huán)境。零信任是在IT生態(tài)系統(tǒng)安全中非常有前景的方法，因為它實際上是針對用戶、工作負載、網(wǎng)絡和設備的“永不信任，始終驗證”策略。它致力于對信息系統(tǒng)和服務執(zhí)行基于上下文的基于風險的訪問決策，以在面對不斷變化的威脅形勢時限制攻擊面。

培養(yǎng)5G網(wǎng)絡意識文化

從一開始就設計安全的5G架構(gòu)是必不可少的步驟，但也必須確保正確的治理和領(lǐng)導，以建立和培養(yǎng)網(wǎng)絡意識的組織文化。網(wǎng)絡安全工作必須與業(yè)務戰(zhàn)略保持一致，而不是拒絕與業(yè)務、工業(yè)和運營團隊密切配合。在5G部署中，安全設計工作應包括設備、無線電訪問、核心、邊緣、云計算、物聯(lián)網(wǎng)和應用程序安全以及其他企業(yè)范圍領(lǐng)域和功能的利益相關(guān)者。每個相應團隊都應執(zhí)行端到端策略，旨在保護其用例免受網(wǎng)絡攻擊，同時還計劃，如何從以后可能出現(xiàn)的網(wǎng)絡數(shù)據(jù)泄露事故或意外停機中恢復。

從領(lǐng)導的角度來看，有些企業(yè)正在任命CISO或業(yè)務信息安全官員來負責與IT交互的操作安全性，并幫助使安全性成為首要考慮因素，并緊密結(jié)合在組織職能中。同時，領(lǐng)導者可以倡導進行培訓和提高意識，這有助于為培養(yǎng)更具網(wǎng)絡意識的文化奠定基礎(chǔ)。

從治理的角度來看，網(wǎng)絡安全、隱私和其他策略必須遵守全球不斷變化的法規(guī)，并與之一起發(fā)展。網(wǎng)絡戰(zhàn)略還應明確指出誰負責哪些領(lǐng)域，例如，物聯(lián)網(wǎng)、《加利福尼亞州隱私權(quán)法案》和GDPR。還應建立關(guān)鍵績效指標-包括正常運行時間、平均識別時間和平均控制時間，以及監(jiān)控這些指標并報告給領(lǐng)導層，以提高對異常情況和所需采取的糾正措施的意識。

無論你的企業(yè)是否已經(jīng)部署5G或正在計劃部署5G，重要的是要反思這種新技術(shù)的性質(zhì)以及如何建立對5G的信任。雖然既定的網(wǎng)絡安全原則仍適用于5G，但網(wǎng)絡攻擊者可利用比封閉式4G網(wǎng)絡更廣泛的攻擊面。最終，保持5G可用性、完整性和性能，同時檢測和預防網(wǎng)絡威脅，這將建立大家對5G應用和用例的信心。隨著5G網(wǎng)絡、算法和程序在未來幾年中不斷發(fā)展，企業(yè)應積極應對可能出現(xiàn)的新的網(wǎng)絡安全威脅。