5G浪潮下,零信任如何保障运营商的网络安全?

近年来,在信息技术革命和经济全球化的推动下,电信业发生了巨大的变化,发展和变革的浪潮席卷全球。5G作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济社会数字化转型的重要驱动力量。但随着电信运营商5G移动网络大规模的建设,随之而来的网络安全问题显得更加严峻。电信行业作为国家信息化建设的基础行业,其企业自身的网络安全的重要性更是不言而喻。

运营商为了支持业务发展,会在内部建设数量更多的业务系统,采用的多是以防火墙、IPS等传统的边界防御设备为主的安全体系。而在云计算、大数据、移动化的时代背景下,这样传统的安全架构将会逐渐失效,所以目前迫切需要一种有效的手段和方案,能够快速发现风险,化被动为主动,深入识别内部暴露的问题,并持续有效地对风险进行监控与分析 ,从而提高攻击门槛,缩减修复漏洞的窗口期。基于此情况零信任成为各大运营商首选的理念,那么针对5G场景存在的危机以及零信任是如何为5G保驾护航的?下面将一一为大家进行解答。

5G网络应用场景存在的危机

5G网络的三大应用场景包括:

1、移动大宽带:三维立体视频、云工作、云娱乐;

2、高可靠低时延:车联网、无人驾驶、远程医疗;

3、海量机器通信:物联网、智慧城市、智慧楼宇。

我们享受着5G所带来的巨大好处时,在势态发展的另一端,前所未来的安全风险也随之而来,具体的风险有以下几点:

01、接入物联网设备安全

各类物联网设备接入5G网络无疑会给人们的生活带来便捷,但是随着接入5G网络的物联网设备越多,黑客通过海量低成本的物联网设备攻入5G网络的概率越高,且任何一个5G接入的设备都可能成为网络攻击的入侵点,5G网络将使得网络攻击潜在对象增加。下面通过一个小例子具体解释一下:

某黑客在多次因为违章被罚款之后,在一个月黑风高的夜晚,来到家附近的一个摄像头下。趁着四下无人将摄像头上的网线转接下来,由于服务器和摄像头之间并没有太多复杂的认证,所以黑客以中间人的方式,连接上交管所的服务器,顺利的找到自己的违章照片。

通过黑客的经历,我们可以发现,虽然当大量的公共基础设施设备连入网络后,会给政府等部门的统一管控带来便利,但物联网设备同样很容易被攻破。对于暴漏在公共场所接入5G网络的物联网设备来说很难像政府机关的机密计算机那样得到很好的安全防护,因为过于高额的成本让人望而却步。由此可见,接入物联网设备地安全问题,不容小觑。

02、边缘服务器安全

若想实现5G的高可靠低延时场景,就需要通过边缘计算。由于5G在速度提升、容量和延迟方面的改进,在进行部署时将可以会打开许多网络,这将给黑客提供可趁之机。

随着5G网络部署连接到更多的设备,DDos威胁可能会导致更多的攻击的出现,这不仅体现在频率上,而且攻击的传播范围和速度上也是很明显的。当我们全面进入到5G世界,将会有更多的连接设备,它们将能以更高的速度产生流量。

进入5G的边缘计算时代,大量的数据要在边缘侧完成计算和储存,这使得企业不仅要加固服务器的网络安全防护,也要保护所有的边缘计算设备,这将需要耗费大量的精力来执行安全防护,也会让防护变得非常困难。

我们可以理解为若对只有一个门的房子进行防护,这是很简单的,但是若要你对一个拥有100个门的别墅进行防护,将大大增加防护难度,需要大量的人力财力和物力。

03、远程控制设备安全

国家预计在未来可以通过5G网络使用远程设备对智能制造设备进行控制。从产业需求看,没有5G安全,就没有产业的安全。尤其,5G将被广泛应用于电力能源、交通运输、工业制造等重点行业时,一旦网络遭受攻击或者入侵,将会严重威胁一国的经济社会稳定和人民生产生活。

5G网络的低时延特性可以使得加工过程更加细致和准确,但是如果远程控制设备被黑客攻击植入病毒,进而会影响生产,将对智能制造生产线造成严重后果,不但有可能会导致设备停止运转,若生产参数在操作人员没有发现的情况下被改,将会导致产品残次率飙升,产线合格率下降,严重影响品牌口碑,对公司造成致命的打击。

若电网在5G场景下,远程控制设备被恶意篡改,将会导致电网的絮乱,会对社会造成严重的经济损失。

同理,若是医疗行业的远程控制设备被攻击,很可能会危及到患者的生命,后果不堪设想。

远程控制设备都属于企业私有物品,若企业的安全防护意识不高,很有可能会被黑客绕过5G网络的层层防护,直击中心。

04、用户隐私安全

5G网络的建设涉及到IT基础设施供应商、通信网络运营商和虚拟网络运营商。接入设备中也通过不同的网络接入,实现物与物、物与人的泛在连接。即涉及到的环节更加复杂,数据的来源和流向更加多样性,用户的隐私数据将更加广泛的流动。在5G技术中引入的虚拟化技术后,将导致网络安全边界更加模糊。在高速网络环境下,给用户隐私带来更大的威胁。

历史告诉我们每当我们提升计算能力和连接能力时,同时也扩大了威胁范围。不仅如此,随着我们越来越依赖通信网络和技术来传输大量数据时,若它们遭到破坏,我们将有可能会面临严重的灾难。

企业迎接5G的准备工作

虽然到目前为止,5G已经逐渐进入人们的生活,但是对企业来说很难做好万全的准备,但在涉及网络安全时,企业可以采取积极主动的措施,专注并进行坚实基础投资,转变自身的观念,将安全视为实现战略创新和取得进步的一种方式。

01、审查企业基础架构和管理技术

组织机构不应该持续依赖传统管理技术和安全架构,对于不能配合其它设备的方案应该进行及时的更新。企业需要对当前的安全状况有一个全面的了解将对快速发现和修复威胁有不可估量的价值,目前有大量的解决方案存在无法兼容的问题,这导致了无效的安全举措,更新安全架构成本过高,工作效率低下。

02、提高自动威胁检测和应对能力

随着企业向云体系过度,面对不断增多的威胁,对于快速并灵活的保护措施的需求也在不断增长。企业需要能够检测并自动加强从端点到边缘以及中间每个云的安全策略。对任何一个企业来说,这都将是一个需要兼顾各方的过程,因为他们需要及时了解新的安全威胁和策略,并同时对以及存在的威胁提高警惕。

03、更新企业响应计划

安全漏洞时刻都会发生,针对因安全漏洞而被入侵造成的损失,企业需要做最坏的心理准备,企业应该根据现有的行业标准NIST框架制定相关的零信任计划,该计划需要包含检测、识别、响应和修复威胁形成一个循环的过程,这意味着修复的最佳做法总是反馈给最初的阶段,以便不断改进和学习。这样可以确保企业的响应计划永远是最新的,并可以做好在最坏的情况下迅速恢复正常工作的准备。

零信任在5G场景下的优势

网络切片是5G特有的一项关键技术,其面向业务配置网络的特性可以有效地助力行业进行数字化转型。网络切片安全首先需要为不同终端提供差异化的安全保护。但引入这些新进技术的同时也给网络安全带来了巨大的挑战,由于它使网络物理边界变得十分模糊,以前物理边界防护的各种安全机制难以发挥作用。所以,新的安全机制必须适应虚拟化、云化的需求,这时零信任的价值开始体现,凭借“永不信任且验证”的理念,零信任成为对企业来说更合适的安全机制。2020年,Garnter发布了5G安全战略白皮书,其中包含三大支柱:

1)纵深防御:整体安全流程、端到端的方式、更高级别的安全自动化;

2)持续性和自适应:自适应风险决策、持续的可见性和评估;

3)零信任:实现设备健康认证与用户身份验证相结合、微隔离和软件定义边界。

5G时代对于运营商来说,安全即是服务,零信任SDP可以为运营商提供的行业解决方案是从组网、隔离性、密码算法、认证机制等方面提供定制化的安全配置,提供有保障的、灵活可定制的安全服务。

在5G场景下的终端类型是多种多样的,通过零信任可以加强5G纵深防御,提高安全自动化水平,减少5G未来面临的安全威胁。

零信任网络可通过对内部网络与外部网络都不信任,在访问前验证访问者身份,上下文策略合理性,减少网络攻击面。在企业侧,可形成为企业零信任网络,消除企业内网与外网的区别,让用户有一致的访问体验,实现端到端的全程加密。

零信任网络可通过安全大脑为企业提供安全保障,安全大脑可分别以公司和行业为单位划分网络,在接入5G之后可体现不同的优势:

1、以公司为单位划分网络:

1)利用运营商的5G网络,我们可以通过接口开放,让多种设备互联,实现终端的多样化。

2)运营商的5G网络可以通过基于软件定义边界的SDP将整个网络划分成若干个子网接入各种终端设备。

2、以行业为单位划分网络:

1)接入运营商的5G网络,我们可以帮助用户实现低延时,快速访问,不再卡顿等现象。

2)5G运营商的安全大脑可以分析终端的流量,实现后台的管控和策略下发。

未来期望

5G是一把双刃剑,5G技术革命决定了一个国家的发展速度,而5G安全防御能力则决定了国家的前进路程。

5G应用将迎来一个前所未来的新时代,希望通过大家共同的努力,解决5G的网络安全问题,真正开启5G时代的大门,确保5G通信发展的安全和持续性。针对现有通信网络中存在的问题和潜在威胁,通过安全圈人共同的努力,进行深入研究,找到合理高效、安全可用的5G网络保障措施,构建高系统性体系架构,使5G通信的安全性更加坚实可靠。

分享到:

深云SDP

云时代的企业安全体系

申请试用

免费试用