5G三大安全风险
误 首先,我们需要查看网络配置错误的可能性。尽管网络组件最初可能已经配置了符合安全策略的参数,但网络是一个不断发展的实体,因此其设置经常需要相应地进行调整和更改。错误配置的网络存在漏洞风险,而这些漏洞只能通过适当的自动审核和缓解流程来解决。 从宏观角度来看,5G网络可能包括成千上万个分布在网络边缘的数据中心,每个数据中心都承载着云原生虚拟网络功能。对于操作员而言,手动跟踪所有这些功能是一项不可能的任务。为了解决这个问题,需要采用自动化解决方案来验证网络参数,并将其与工业标准进行比较,从而以最少的人员干预来无缝纠正任何异常情况。 错误配置是一种常见且持久的威胁,应对它的唯一方法是自动审核和缓解流程。这与引入动态、分布式和复杂的网络部署特别相关。在这里,具有自动化功能的审核和合规解决方案是构建强大和高韧性5G网络的关键。通过对照参考版本进行检查,自动化方案可以自动审核和分析物理网络和虚拟网络中的所有参数。 自动化审计和合规方案可以快速发现任何导致服务降级和效率低下的配置错误,还可以通过提高参数和配置检查速度来提高服务保障能力和表现,从而最终改善客户体验。 内部威胁 5G面临的第二大风险是:无法准确控制和监视网络中谁在做什么,或者简单地说,缺少访问控制,所有这些都会产生大量新的安全问题。“零信任”环境通常是运营商的首选,但必须并认识到,内部员工和外部供应链承包商也构成潜在威胁。如果没有正确的安全解决方案,内部威胁仍可能在数月内都无法发现。 分离身份验证、访问控制和授权过程,以独立的方式部署运行,有助于增强控制环境的安全性。包括细粒度的最小化授权、去中心化的代理功能,以及受限的身份验证策略等。 在理想情况下,所有活动应归于特定用户,以便可以识别任何异常行为。这是因为内部用户攻击通常最难发现、造成损失也最大。用户管理解决方案能够很好地缓解这种情况,因为它定义了用户组和基于角色的权限管理,结合用户行为分析,它创建了一个安全模块,可以更快速地发现异常行为并终止可疑的用户会话、控制业务风险、改善决策制定和管理成本。 物联网智能设备风险 在万物互联的信息时代,联网既是优势也是弱点。GSMA的一份智能设备报告预测,到2025年,全球物联网设备连接将达到近25亿,这给5G网络带来了巨大的安全风险。 根据诺基亚发布的最新《2020年威胁情报报告》,过去一年来,全球受感染的物联网(IoT)设备的数量猛增了100%。受感染的物联网设备现在占总数的近三分之一(32.7%),大大高于2019年报告中的16.2%。5G新技术(例如网络分片和网络功能虚拟化)带来的安全威胁,已经开始显现。 运营商应该扪心自问:“我如何确保数十亿个设备及其所运行的网络的安全性?如何防止黑客团体或国家支持的攻击者控制物联网设备来攻击网络?” 除了扫描文件中的恶意软件外,更有效的方法是监视用户端点设备和互联网之间的网络流量,并查找干扰或感染的证据。 这里的关键是使用端点安全解决方案,该解决方案充当面向消费者的恶意软件检测、通知和修复服务。端到端安全解决方案为所有设备提供基于网络的实时检测和分析,无论该设备具有集成的防病毒功能还是其他保护系统。 例如,端点安全解决方案可以实时识别僵尸网络的创建,并阻止或干扰受感染设备与命令控制服务器的通信、通知用户或物联网供应商采取缓解措施,或者在移动网络运营商的组织内启动流程以更新受影响设备的固件。
总结 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |