This post is also available in: English (英語) 简体中文 (簡體中文) Nederlands (荷蘭語) Français (法語) Deutsch (德語) Italiano (義大利語) 日本語 (日語) 한국어 (韓語) Español (西班牙語) Türkçe (土耳其語)
在安全方面,這是至關重要的。
我們一直聽到「具備 5G 功能」的產品和技術。但是,這意味著什麼?毫無疑問,行動服務供應商將要求在容量和輸送量方面具有可擴展性的 5G 設備,但這就意味著網路將具備 5G 功能了嗎?
除非在設計中融入所需的安全功能,否則行動網路將不具備 5G 功能。
美國聯邦通訊委員會前主席 Tom Wheeler 在最近的紐約時報專欄文章中準確地指出: 「5G 技術的領導地位不僅僅是建構網路,還包括該網絡是否足夠安全以實現其承諾的創新。」 Wheeler 接著說:「簡單的事實是,我們的無線網路並不像預想的那樣安全,因為這些網路不能承受現在普遍存在的各種網路攻擊。這不是建構網路的公司的過錯,而是反映出多年前制訂當前第四代 (4G) 技術的標準時,網路攻擊不是最重要的考量。」
需要一種新的安全方法
透過 5G,一切都改變了。遠端醫療保健、對於電網的遠端監視和控制,以及自動駕駛汽車等關鍵應用程式都將依賴 5G 技術。網路將變得更加分散,而且許多關鍵應用程式將在 5G 網路邊緣和雲端邊緣託管。如果不對威脅執行者加以控制,他們將有機會進行網路攻擊,因為他們將使用自動化方式進行多階段攻擊,並找到 5G 網路中最不安全的部分來實施入侵。若要讓行動網路具備 5G 功能,需要一種新的安全方法。
儘管標準和網路架構仍在定義中,但行動營運商還有機會透過設計在這些網路演進中建構適當的安全功能,除此之外他們別無選擇。現今的網路攻擊已經能夠迴避行動網路,網路攻擊的持續發展確實是一個最重要的考量。
若要真正具備 5G 功能,行動營運商需要採用強大而全面的端對端安全策略,具備:
- 完整的可視性、檢查和控制,可套用於所有網路層 (應用程式、傳訊和數據平面)。
- 雲端威脅分析,由機器學習 (ML) 提供技術支援,可以在不同的行動網路位置和環境中使用。
- 具備雲端功能的平台,可確保所有網路位置中的安全執行一致。
有了這些必要的安全功能,行動網路將能夠演變為具備 5G 功能的網路,具備可提供脈絡安全成效的數據導向型威脅防禦態勢。行動營運商能夠將流程自動化,以主動識別受感染的裝置,並防止裝置發起的攻擊。他們將能夠擷取進階多階段攻擊,這些攻擊勢必會在 5G 網路中利用不同的傳訊和控制層。他們將能夠自動識別進階威脅、將這些威脅與特定的裝置/使用者相關聯,然後從其網路隔離/刪除受感染的裝置。他們還能夠將自己區分為「安全的業務推動者」。
這些 5G 網路將成為轉型服務的骨幹,為後代子孫帶來積極的改變。無論是自動駕駛汽車、遠端外科手術、智能公用事業,還是眾多其他技術進步都能讓我們從 5G 中受益,正如 Wheeler 所述:「如果要實現其預示者的承諾,創新者、投資者和使用者需要對網路的網路安全充滿信心。」