F5与HeavyReading合作开展的一项新的全球调查显示,电信公司将在2021年实施一系列措施,以确保下一波5G连接的安全。这表明,随着运营商开始推出独立的5G网络,他们正在迅速转向安全的核心网络配置服务,例如切片管理,使5G运营商能够提供定制连接。根据该报告,到2021年底,71%的受访者希望为其核心网络配置服务制定安全措施,75%的受访者计划保护其无线电接入网络。大多数响应的电信公司也在采取措施保护其5G网络的其他关键方面,大约三分之二的电信公司计划在2021年底之前实施漫游网络信号、网络切片、API、物联网和边缘计算的安全措施。61%的受访者担心支持微服务的容器安全,58%的受访者担心企业移动性。F5解决方案工程高级总监BartSalaets表示:“看到服务提供商保护其5G网络的许多不同方面的速度和紧迫性令人振奋。”信誉和成功至关重要,尤其是在企业市场,各种垂直行业的企业都在寻求无处不在、灵活且高度安全的5G连接和服务。”重点商业发布前的研究表明,一些地区例如,5G网络的一个关键属性是能够使用API向第三方公开各种功能,虽然这为恶意攻击开辟了新途径,但电信公司可以采取一些措施实施以保护他们的网络。三分之一的受访者表示他们将在商业推出之前实施DDoS网络服务,28%计划实施身份和访问管理系统,22%计划在上线前实施下一代防火墙。在商业发布后的一年内,排名前三的优先事项是Web应用程序防火墙(44%的受访者)、NG-FW(38%)和应用程序交付控制(35%)。31%还计划在12个月内部署专用API网关。该研究还表明,电信公司在其新的5G核心网络中完全保护控制平面非常重要。在这方面,最高优先级是实施网络存储库功能(NRF),它维护可用网络服务元素的存储库,以及安全边缘保护代理(SEPP),它保护和过滤网络消息。在受访者中,27%计划在商业发布之前实施NRF和SEPP。下一个最受欢迎的措施是实施网络公开功能(NEF)以确保网络功能和应用程序功能之间的交互——22%的受访者表示他们将在商业发布之前实施NEF。许多接受调查的电信公司计划采用多个平台来实施其5G安全措施——一种流行的方法是混合供应商设备、虚拟网络功能和本地云网络功能。28%的受访者选择此选项作为他们的首选方法,而同样数量的受访者表示他们更愿意使用VNF,而19%的受访者更愿意使用CNF。另有12%选择供应商设备,8%选择基于smartnic的VNF/CNF。所有五个平台都被认为是可行的次要选择,这意味着运营商认为他们需要迅速采取最具成本效益的措施来保护网络的每个元素,而不是一种放之四海而皆准的方法。调查的另一个发现是,SASE(SecureAccessServiceAdvantage)概念正在获得5G运营商的支持。近一半的受访者将SASE视为其5G安全战略不可或缺的一部分,而25%的受访者仍在制定SASE战略,而24%的受访者认为SASE独立于其5G安全战略。Salaets说:“这项研究突出了电信公司正在采取明智和多方面的方法来应对通常很复杂的任务,即保护依赖于微服务、API公开和分片服务的云原生5G网络。”在多样化和动态的5G服务环境中,威胁缓解将成为一门艺术。但电信公司现在可以使用越来越多的强大安全工具来保护他们的5G网络和服务,包括WAF、反DDOS、NG-FW和适用于SASE的API网关,以及SEPP和NEF功能。“它们可以以VNF或CNF形式部署,通过SmartNIC技术加速某些安全功能。”
