在未来几年,5G网络有望在新的数字化转型计划和新的业务用例中发挥关键作用,超越4G网络技术的能力。推动这一变化的主要因素是5G的速度,如今速度高达1Gbps,延迟为1毫秒。与4G相比,单位面积可以连接的设备数量大约是4G的100倍。GartnerResearch副总裁KatellThielemann表示,5G的第一个影响将以比当前技术快十倍的增强型移动宽带服务的形式出现。从长远来看,预计5G将为自动驾驶汽车等应用提供超可靠、低延迟的通信,并支持具有数十亿连接传感器和其他设备的大规模机器对机器网络。其中许多功能要完全实现还需要很长时间。即使5G炒作已经蔓延开来,通信服务提供商仍在构建5G网络,并且与该技术相关的一些标准仍在不断发展。即便如此,分析师表示,安全是组织应该立即计划的事情。蒂勒曼表示:“5G既是技术部署的加速器,也是安全角度的警示。在市场上,安全考虑比速度和成本考虑更重要。”根据Thielemann等人的说法,以下是企业在部署5G技术时应牢记的关键安全注意事项。端点设备安全5G网络的高速和高带宽优势将促使组织将传感器和其他设备大规模连接到互联网。为了提供各种便利,5G网络将使组织能够在全球范围内部署功能强大的连接设备,从监控工业控制系统到跟踪容器和气候,以及启用新的智能手机和平板电脑应用程序。保护这些设备(包括物理层和虚拟层)在当今至关重要。451Research的分析师ScottCrawford表示,渗透到这些连接设备中的恶意攻击者将有可能造成更大的破坏。“有了5G网络,你可以在端点部署更多的计算能力,”Crawford说,这意味着组织将需要更加注意识别和验证端点,以确保连接的设备在与其他设备或敏感设备交互之前符合要求。数据。安全策略等任务。由于端点受损的可怕后果,组织需要更多地关注启用端点可见性和监控5G网络上连接的“对象”的可疑行为。这些端点和网络的功能以及它们如何使组织面临风险以及如何减轻该风险是需要解决的问题。更大的攻击面随着5G网络上连接设备的能力和数量的增加,攻击者将有更多的目标,组织将需要保护更大的区域。“我们正在将这些东西连接到公共网络,因此对于那些有兴趣挖掘这些网络上的安全漏洞的人来说,有很多机会,”克劳福德说。组织将需要找到安全措施和方法来进一步保护端点。另一个问题是,随着曾经集中的网络功能被集成到5G网络中,5G网络上的基站和管理与编排(MANO)功能将成为更有吸引力的目标。PASGlobalCISOJasonHaward-Grau表示:“邻近计算将为通信公司提供将人工智能、数据处理和计算能力带入基站的机会。这种方法会引发其他问题,例如谁将管理这些基站站和组织结构。他们是否能够完全信任以防止未经授权的访问和物理损坏。2019年10月,欧盟委员会和欧洲网络安全局发布的5G安全风险协调报告显示,该软件5G网络的以中心为中心的特性将增加风险,例如软件开发和更新过程、配置错误和其他与漏洞相关的问题。技术人才需求Haward-Grau表示,熟练使用无线网络和标准硬电缆网络的IT运营团队可能面临与5G的一些新功能相关的挑战(至少是最初的挑战。)“风险在于部署5G而没有了解潜在影响不仅对5G有效,而且还可能通过外部提供商起作用,从而打开了攻击面。Haward-Grau说,组织应该问的问题是如何确保新技术的使用在环境中得到适当的控制和管理。“技术是否足够成熟,组织或我们的供应商组织中是否有足够合适的人选?”欧盟的报告确定了未来几年与5G专家缺乏相关的几个可能的潜在问题。其中包括糟糕的设计和网络配置错误、糟糕的访问控制机制以及移动网络运营商实施的安全措施和流程的薄弱环节报告指出,由于缺乏熟悉5G网络某些新功能的专家,人为错误很可能会增加。报告称,“快速发展的威胁形势和技术以及5G网络的复杂性将导致对具有云架构等领域专业知识的专家的需求。”对IT安全专业人员的需求增加。Thielemann表示,5G代表着从具有可检查硬件交换和阻塞点的集中式中心辐射型设计向渐进式可变、分布式、软件定义的数字路由基础设施的转变。攻击者还可以控制网络。“移动网络运营商将需要依赖第三方组件供应商,因此公司需要更加关注供应链风险管理。攻击者,尤其是国家支持的黑客,可能会试图利用供应链弱点来攻击电信运营商,”欧盟网络安全委员会警告。网络。由于5G网络将主要基于软件,因此攻击者可以尝试将难以发现的后门程序插入服务提供商的5G产品中。工业和OT网络的新考虑因素5G将减少对传统IT基础设施的影响,并使组织能够更有效地在运营技术(OT)领域部署工业物联网设备。该技术将通过在OT环境中实现更轻松的连接和数据收集来促进大数据计划的执行。但是,Haward-Grau认为,正是由于这些优势,将会出现新的不确定性和挑战。最大的担忧之一是5G网络技术可能有助于实现对物理设备和现代网络连接的直接实时访问。“传统的想法是在ICS环境中放置一堵‘墙’,并利用有效的防火墙和网络隔离作为关键机制来保护在设计时考虑到安全性和效率的关键流程,而不仅仅是安全性。存在风险5G网络将允许访问网络中的任何地方,包括以前可能没有被数字化的部分。几十年来一直处于工业运营和安全核心的独立保护层现在将面临新的压力。Haward-Grau在解决这些风险,组织需要通过监管链更加关注数据完整性,“如果数据不再从传感器的端点流入网络,数据将如何流向企业?”
