如何為 5G 網路構建端到端的安全?
5G 的到來為組織提供了無與倫比的機會,尤其是那些在當今不斷髮展和競爭激烈的數字市場中競爭的組織。5G 帶來了十倍的移動寬頻和超可靠性以及超低延遲 (URLLC) 的提升。由此產生的新的、高度響應的應用程式、富媒體流等的開發將徹底改變網路。而這只是開始。先進的高頻段毫米波 (mmWave) 5G 的開發和部署將加速智慧基礎設施的發展,增強制造環境的自動化,並提供為新計算環境提供動力所需的超高密度。
然而,與任何新技術一樣,隨著企業採用 5G 網路和服務來實現跨越新網路邊緣的數字創新,它們也帶來了新的風險. 5G 挑戰的一部分是市場上很少有旨在跟上 5G 增強型網路的安全解決方案。我們已經看到一些環境——不僅僅是超高效能資料中心,還有新的邊緣計算環境,甚至是支援 5G 的裝置上的遠端工作人員,安全性很差。例如,數以百萬計的遠端工作人員現在只需要一個 VPN 連線就可以得到保護。如果沒有適當的安全計劃,這些組織將沒有準備好抵禦下一代惡意軟體,這些惡意軟體旨在利用 5G 的速度和規模,並利用目前存在的分散且部署薄弱的安全系統。
5G 安全挑戰
當然,您首先要確保安全控制不會超過您採用 5G 的原因。不是為 5G 環境設計的安全系統可能會降低應用程式的速度、引入延遲問題並影響員工和客戶的使用者體驗。幸運的是,5G 包含許多可以提供幫助的固有安全功能。但我們必須小心不要過度依賴它們。任何在其網路中移動敏感資料、應用程式和工作流或依賴業務應用程式連線關鍵資源的組織都不應將 5G 視為其抵禦網路威脅或故意濫用基礎設施和服務的唯一防線。需要為 5G 網路的現實設計額外的安全可見性和控制層。
但這不僅僅是購買快速防火牆。5G 無處不在,這意味著我們將看到它部署在分散式網路中的任何地方——除了端點和物聯網裝置之外,還部署在 LAN、WAN(如 SD-WAN)、資料中心、雲平臺和基於雲的服務中。它不僅會滲透到 IT,還會在 OT 中發揮關鍵作用。從安全形度來看,這些環境中的每一個都已經面臨挑戰——而且往往是,它們孤立的安全解決方案已經破壞了可見性和分散的控制。
5G 透過在安全組合中增加超效能,使這個問題進一步複雜化。超高效能環境也意味著超快的網路威脅。不幸的是,許多組織已經開始犧牲集中可見性和統一控制來支援效能、使用者和系統的互連以及猖獗的數字化轉型。
端到端的安全性和高效能
應對這一挑戰首先將網路和安全融合到一個統一的解決方案中——這個過程被稱為安全驅動網路——以建立一個不僅高度靈活和適應性強而且可以廣泛部署的安全策略。透過將安全性融入網路核心,安全系統不僅能夠擴充套件和適應數字創新工作,而且能夠以 5G 速度進行。這實現了一種端到端的方法,可以提供基本的安全性,同時保持低延遲和高效能。但實現這一目標需要一種平臺方法,該方法可以為任何位置的任何裝置上的任何使用者提供一致的保護。
安全平臺的任務是以任何形式部署在任何地方,同時在邊緣和邊緣之間提供一致的功能。而對於 5G,不僅虛擬平臺例項應該能夠縱向擴充套件以滿足效能需求,而且物理裝置需要包括增強的處理能力,因此安全永遠不會成為瓶頸。此外,平臺需要開放,這意味著它依賴於通用作業系統、開放 API 和行業標準等內容,因此內建和第三方解決方案可以協同工作,而不是孤立執行。
統一平臺方法的第一個優勢是它支援單一管理平臺的可見性、一致的策略分發和執行、集中的威脅情報收集和關聯,以及對檢測到的威脅的協調響應。它還允許安全性端到端地跟蹤資料、工作流和事務,而不是在資料從一個域移動到另一個域時轉移安全性,這在企業在應用程式上執行的世界中至關重要。
但也許平臺最關鍵的價值在於它能夠實現真正的自動化。支援 5G 的威脅將遠遠超過資料分析師和系統工程師的檢測和響應能力。自動化系統本質上比人類快。當使用機器學習和人工智慧等增強功能時,它們還可以在眨眼間檢測、調查和響應威脅,即使在 5G 速度下也能在攻擊中將其關閉。
安全的 5G 生態系統
5G 為數字業務開啟了一個充滿機遇的世界,但這只是開場齊射。6G 即將到來,而這一新功能對組織的影響的許多方式甚至還沒有被發明出來。但是,如果安全性不是解決方案的一個組成部分,那麼這一切都不可能實現。組織現在需要開始過渡到通用安全平臺,該平臺可以隨著網路的發展而擴充套件並擴充套件到網路的最遠距離。透過將安全性和網路功能融合到一個統一的、可擴充套件的、適應性強的平臺中,企業現在可以準備支援下一代高效能、超連線的網路和裝置,以滿足使用者和未來所依賴裝置的需求。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2778682/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 端到端網路全鏈路監控方案
- 後門戰爭:端到端加密聊天如何成為安全逆鱗?加密
- 融雲網際網路通訊安全系列之端到端加密技術加密
- 5G時代的網路安全建設
- Signal如何使用Rust構建大規模端到端加密視訊通話?Rust加密
- 為5G構建網路,MPLS需要做哪些改變?
- 端到端神經網路的跳一跳玩法神經網路
- 10000米雲端之上的網路安全
- 零信任安全網路構建
- RAG 2.0架構詳解:構建端到端檢索增強生成系統架構
- 應雲而生,一文看懂端到端的可觀測體系構建
- 解構流儲存 — Pravega,與 Flink 構建端到端的大資料流水處理線大資料
- 【網路安全】什麼是端點?端點安全必須具備的功能有哪些?
- 如何建設網路安全架構及防禦措施?架構
- 端到端-架構收集整理架構
- 以ATT&CK為例構建網路安全知識圖
- 螞蟻金服 mPaaS 服務端核心元件:億級併發下的移動端到端網路接入架構解析服務端元件架構
- FSRNet:端到端深度可訓練人臉超分辨網路
- 網際網路分層架構,為啥要前後端分離?架構後端
- 產業網際網路時代,如何構建雲原生的安全運營中心?產業
- 如何構建不分內外網的雲安全網路?Google BeyondCorp商業實踐Go
- 如何提高遠端網路的可靠性?
- NetNORAD:通過端到端探測對網路進行故障排除
- 2022 re:Invent :亞馬遜雲科技構建端到端的雲原生資料戰略亞馬遜
- 從核心網到終端:思博倫小基站端到端效能測試方案助力5G部署
- 如何理解端到端(end-to-end)?
- Magic-PDF:端到端PDF文件解析神器 構建高質量RAG必備!
- 企業網路安全的“人防”工事該如何建?
- 全網圍觀魏建軍直播:長城端到端智駕大模型挑戰重慶「魔幻路況」大模型
- 如何從零構建直播系統(後端篇)後端
- TeamViewer:遠端辦公網路安全守護者View
- 為什麼建議將安全性構建到系統中?
- 【工業網際網路】苗凱翔 : 大資料與霧計算:端到端工業網際網路的重要趨勢大資料
- 如何保障移動終端安全?一文詳解源自支付寶的全鏈路安全防護建設
- SASE架構如何超越網路安全的範疇架構
- BlackHat 2018 | 將亮相的10款網路終端安全產品
- 常見的遠端管理埠有哪些?網路安全學習
- 華為雲CodeArts 12大安全防護機制,端到端全面保障軟體供應鏈安全!