如何為 5G 網路構建端到端的安全？

5G 的到來為組織提供了無與倫比的機會，尤其是那些在當今不斷髮展和競爭激烈的數字市場中競爭的組織。5G 帶來了十倍的移動寬頻和超可靠性以及超低延遲 (URLLC) 的提升。由此產生的新的、高度響應的應用程式、富媒體流等的開發將徹底改變網路。而這只是開始。先進的高頻段毫米波 (mmWave) 5G 的開發和部署將加速智慧基礎設施的發展，增強制造環境的自動化，並提供為新計算環境提供動力所需的超高密度。

然而，與任何新技術一樣，隨著企業採用 5G 網路和服務來實現跨越新網路邊緣的數字創新，它們也帶來了新的風險. 5G 挑戰的一部分是市場上很少有旨在跟上 5G 增強型網路的安全解決方案。我們已經看到一些環境——不僅僅是超高效能資料中心，還有新的邊緣計算環境，甚至是支援 5G 的裝置上的遠端工作人員，安全性很差。例如，數以百萬計的遠端工作人員現在只需要一個 VPN 連線就可以得到保護。如果沒有適當的安全計劃，這些組織將沒有準備好抵禦下一代惡意軟體，這些惡意軟體旨在利用 5G 的速度和規模，並利用目前存在的分散且部署薄弱的安全系統。

5G 安全挑戰

當然，您首先要確保安全控制不會超過您採用 5G 的原因。不是為 5G 環境設計的安全系統可能會降低應用程式的速度、引入延遲問題並影響員工和客戶的使用者體驗。幸運的是，5G 包含許多可以提供幫助的固有安全功能。但我們必須小心不要過度依賴它們。任何在其網路中移動敏感資料、應用程式和工作流或依賴業務應用程式連線關鍵資源的組織都不應將 5G 視為其抵禦網路威脅或故意濫用基礎設施和服務的唯一防線。需要為 5G 網路的現實設計額外的安全可見性和控制層。

但這不僅僅是購買快速防火牆。5G 無處不在，這意味著我們將看到它部署在分散式網路中的任何地方——除了端點和物聯網裝置之外，還部署在 LAN、WAN(如 SD-WAN)、資料中心、雲平臺和基於雲的服務中。它不僅會滲透到 IT，還會在 OT 中發揮關鍵作用。從安全形度來看，這些環境中的每一個都已經面臨挑戰——而且往往是，它們孤立的安全解決方案已經破壞了可見性和分散的控制。

5G 透過在安全組合中增加超效能，使這個問題進一步複雜化。超高效能環境也意味著超快的網路威脅。不幸的是，許多組織已經開始犧牲集中可見性和統一控制來支援效能、使用者和系統的互連以及猖獗的數字化轉型。

端到端的安全性和高效能

應對這一挑戰首先將網路和安全融合到一個統一的解決方案中——這個過程被稱為安全驅動網路——以建立一個不僅高度靈活和適應性強而且可以廣泛部署的安全策略。透過將安全性融入網路核心，安全系統不僅能夠擴充套件和適應數字創新工作，而且能夠以 5G 速度進行。這實現了一種端到端的方法，可以提供基本的安全性，同時保持低延遲和高效能。但實現這一目標需要一種平臺方法，該方法可以為任何位置的任何裝置上的任何使用者提供一致的保護。

安全平臺的任務是以任何形式部署在任何地方，同時在邊緣和邊緣之間提供一致的功能。而對於 5G，不僅虛擬平臺例項應該能夠縱向擴充套件以滿足效能需求，而且物理裝置需要包括增強的處理能力，因此安全永遠不會成為瓶頸。此外，平臺需要開放，這意味著它依賴於通用作業系統、開放 API 和行業標準等內容，因此內建和第三方解決方案可以協同工作，而不是孤立執行。

統一平臺方法的第一個優勢是它支援單一管理平臺的可見性、一致的策略分發和執行、集中的威脅情報收集和關聯，以及對檢測到的威脅的協調響應。它還允許安全性端到端地跟蹤資料、工作流和事務，而不是在資料從一個域移動到另一個域時轉移安全性，這在企業在應用程式上執行的世界中至關重要。

但也許平臺最關鍵的價值在於它能夠實現真正的自動化。支援 5G 的威脅將遠遠超過資料分析師和系統工程師的檢測和響應能力。自動化系統本質上比人類快。當使用機器學習和人工智慧等增強功能時，它們還可以在眨眼間檢測、調查和響應威脅，即使在 5G 速度下也能在攻擊中將其關閉。

安全的 5G 生態系統

5G 為數字業務開啟了一個充滿機遇的世界，但這只是開場齊射。6G 即將到來，而這一新功能對組織的影響的許多方式甚至還沒有被發明出來。但是，如果安全性不是解決方案的一個組成部分，那麼這一切都不可能實現。組織現在需要開始過渡到通用安全平臺，該平臺可以隨著網路的發展而擴充套件並擴充套件到網路的最遠距離。透過將安全性和網路功能融合到一個統一的、可擴充套件的、適應性強的平臺中，企業現在可以準備支援下一代高效能、超連線的網路和裝置，以滿足使用者和未來所依賴裝置的需求。