5G 是移动技术的一大飞跃。它为企业和服务提供商提供了随时随地进行高级应用程序、内容交付和数字参与的能力。它使具有新用例和集成安全需求的企业能够拥有可信的网络和应用程序/数据交付功能。
5G网络或可为企业和消费者领域创造价值并增加收入
5G的新用例来自:
针对特定业务用例的定制网络切片
具有多接入边缘计算 (MEC) 的边缘云功能
具有超低延迟的更大带宽。
这很重要,因为需要使用云原生结构构建的网络才能获得 5G 性能、可扩展性、价值交付和最佳支出的承诺。这些构造包括在容器上使用网络功能组件 (XNF) 的网络功能虚拟化、使用混合云和基础架构即代码、DevSecOps 和集成安全控制。
5G 部署和运营带来了一些挑战
首先,它使大规模配置和运营网络切片变得更加复杂。毕竟,有许多系统需要整合和协同运作。
MEC 的部署、在 MEC 上运行的工作负载以及让客户端安全地访问它们也可能很困难。它还需要跨网络切片和 MEC 的服务级别管理以满足企业的需求。
跨不同基础设施和应用程序的威胁管理也可能是一个挑战。您需要确保 5G 部署不会让您更难保护客户数据。它还需要符合美国客户专有网络信息规则和欧盟通用数据保护条例等标准和法规。
最后,找到具备合适技能的员工可能很困难。
保护 5G 生态系统需要整个环境的安全性
该系统依赖于在零信任安全环境中安全运行的每个组件。您如何确保遵守卫生规定、控制漏洞并保持系统稳定?
安全架构和治理:安全架构需要包括旨在将风险降至最低的威胁模型和控制措施。它需要确保定义策略、政策和法规符合 CPNI 规则、支付卡行业 (PCI) 标准和其他要求的治理功能。
5G 核心网安全: 5G 核心网元素需要保护免受网络威胁。分布式拒绝服务攻击和基于网络的漏洞利用会影响网络切片的安全性。
云控制平面安全:云中的资源由云控制平面保护。这些可能是虚拟机、容器、存储和其他服务。它使用访问控制列表和身份与访问管理 (IAM) 控制来保护它们。这些服务需要进行安全加固,以确保功能只能由正确的用户和服务访问。云安全态势管理提供态势和补救的综合视图。
数据安全:数据需要在数据存储和传输过程中得到保护。通过使用数据分类、控制和加密措施来做到这一点。确保保护通过网络的客户端数据免受不必要的访问并保持其完整性。
身份和访问管理 (IAM):通过服务证书、用户多因素身份验证 (MFA) 和基于角色的访问控制,最好通过 IAM 系统(云原生)控制对组件(服务或用户)的所有访问或附加服务)。严格限制特权访问并通过其他方法(包括密码保管库)对其进行控制。您还应该有一个适当的身份管理流程。
加密和密钥管理:所有已识别数据存储和通信的加密是基础。用于加密的存储密钥和用于传输层安全的证书是密钥管理系统。KYOK/BYOK(保留自己的钥匙/自带钥匙)系统对此特别有用。不要忘记强大的治理系统。
容器安全:为了拥有一个安全的 5G 环境,您还需要保护 XNF 和容器的生命周期,用于从镜像注册到运行时的运营支持系统/业务支持系统 (OSS/BSS) 工作负载。这包括容器编排系统的安全配置,例如 Kubernetes、OpenShift 等。
DevSecOps:您需要整个应用程序开发和操作生命周期的安全性,从安全开发实践、安全软件供应链和静态和动态安全测试到稳健的应用程序操作实践。
安全运营中心:该功能通过分析云服务、XNF、跨 OSS/BSS 的安全系统应用程序等提供的日志和配置数据来提供持续的威胁管理。使用安全剧本编排控制和补救事件,以提供对安全管理的洞察力和治理报告。漏洞管理和网络威胁情报是该功能不可或缺的组成部分。
云基础架构:保护计算、存储和网络,以保护数据的机密性和完整性。这也保护了云系统的可用性和云弹性。
用户端点安全:保护连接到网络的用户端点(手机、物联网设备和平板电脑/笔记本电脑)对于确保它们不会成为威胁媒介非常重要。控制措施取决于设备类型和设备上的应用程序,但至少应该有正确的漏洞管理,包括操作系统的版本控制、用户访问控制和移动设备管理器来控制设备上的应用程序。
它还可以帮助合作伙伴共同创建安全用例以满足 5G 安全需求。
因此,在切换到 5G 网络时,就像采用任何其他新技术一样,确保您知道如何安全地使用它并确保您自己和您的数据安全。
