5G 的到来为组织提供了无与伦比的机会,尤其是在当今不断发展和竞争激烈的数字市场上。5G 带来了十倍的移动宽带、超可靠性和超低延迟 (URLLC) 的改进。由此产生的新的高响应应用程序和富媒体流的开发将彻底改变网络。这只是开始。先进的高频毫米波 (mmWave) 5G 的开发和部署将加快智能基础设施的发展,加强制造环境的自动化,为新的计算环境提供超高密度。
然而,就像任何新技术一样,企业使用 5G 跨越新网络边缘的数字创新也带来了新的风险。5G 挑战的一部分是市场上很少有旨在跟上 5G 增强型网络的安全解决方案。我们已经看到一些环境——不仅是超高性能数据中心,还有新的边缘计算环境,甚至支持 5G 设备上的远程员工安全性差。例如,数以百万计的远程员工现在只需要一个虚拟的特殊网络连接即可得到保护。如果没有适当的安全计划,这些组织将没有准备好抵抗下一代恶意软件,目的是使用 5G 的速度和规模,利用现有的分散和部署薄弱的安全系统。
5G 安全挑战
当然,你必须首先确保安全控制不会超过你使用的 5G 的原因。不是 5G 环境设计的安全系统可能会降低应用程序的速度,引入延迟,影响员工和客户的用户体验。幸运的是,5G 包含许多固有的安全功能,可以提供帮助。但我们必须小心不要过度依赖它们。任何在其网络中移动敏感数据、应用程序和工作流程或依赖业务应用程序连接关键资源的组织都不应使用 5G 被视为抵御网络威胁或故意滥用基础设施和服务的唯一防线。5G 网络的实际设计具有额外的安全可见性和控制层。
但这不仅仅是购买快速防火墙。5G 无处不在,这意味着我们将看到它部署在分布式网络中的任何地方——除端点和物联网设备外,还部署在 LAN、WAN(如 SD-WAN)、基于云的数据中心、云平台和服务。它不仅渗透到 IT,还会在 OT 起着关键作用。从安全的角度来看,这些环境中的每一个都面临着挑战——而且,它们孤立的安全解决方案往往破坏了可见性和分散性的控制。
5G 通过增加安全组合中的超性能,进一步复杂化了这个问题。超高性能环境也意味着超快的网络威胁。不幸的是,许多组织已经开始牺牲集中的可见性和统一的控制来支持性能、用户和系统的连接以及猖獗的数字转型。
端到端的安全性和高性能
应对这一挑战,首先将网络和安全融入统一的解决方案——这个过程被称为安全驱动网络——创建一种安全策略,不仅高度灵活,适应性强,而且可以广泛部署。通过将安全性融入网络核心,安全系统不仅可以扩展和适应数字创新,还可以使用 5G 速度。这实现了一种端到端的方法,可以提供基本的安全性,同时保持低延迟和高性能。然而,实现这一目标需要一种平台方法,可以为任何设备上的任何用户提供一致的保护。
安全平台的任务是以任何形式部署在任何地方,并在边缘和边缘之间提供一致的功能。5G,不仅虚拟平台实例应能够垂直扩展以满足性能需求,而且物理设备还需要包括增强的处理能力,因此安全永远不会成为瓶颈。此外,该平台需要打开,这意味着它依赖于通用操作系统并打开 API 和行业标准,所以内置和第三方解决方案可以合作,而不是孤立运行。
统一平台方法的第一个优点是支持单一管理平台的可见性、一致的战略分发和实施、集中的威胁情报收集和关联以及对检测到的威胁的协调响应。它还允许安全端到端跟踪数据、工作流和事务,而不是在数据从一个域移动到另一个域时转移安全,这在企业在应用程序运行的世界中至关重要。
但也许平台的关键价值在于它能够实现真正的自动化。5G 的威胁将远远超过数据分析师和系统工程师的检测和响应能力。自动化系统本质上比人类快。当使用机器学习和人工智能等增强功能时,它们也可以在眨眼间检测、调查和响应威胁,即使在 5G 也可以在攻击中以速度关闭。
安全的 5G 生态系统
5G 为数字业务开辟了一个充满机遇的世界,但这只是一个开始。6G 即将到来,而这一新功能对组织的影响的许多方式甚至还没有被发明出来。但是,如果安全性不是解决方案的一个组成部分,那么这一切都不可能实现。组织现在需要开始过渡到通用安全平台,该平台可以随着网络的发展而扩展并扩展到网络的最远距离。通过将安全性和网络功能融合到一个统一的、可扩展的、适应性强的平台中,企业现在可以准备支持下一代高性能、超连接的网络和设备,以满足用户和未来所依赖设备的需求。