解决5G安全问题的共享责任模型键
组织越来越警惕,需要调整其整体网络安全姿势,因为5G移动网络在未来18个月左右从试用期移动到运营现实,但通信服务提供商(CSP)可以从他们的角度来看,最终,最佳路线可能是采用5G安全的共同责任模型。
根据AT&T网络安全产生的报告 - 以前称为Alienvault - 这与来自451名研究的分析师一起进行,并在超过700名首席信息安全官员(Cisos)中研究了5G安全的态度 - 所有员工的组织 - 在澳大利亚,印度,北美和英国。
虽然5G拥有一些旨在改善整体网络安全的功能 - 例如支持更强大的空中加密,用户身份保护和降低窃听风险,但它也带来了众多新风险。
对调查的受访者表示,由于连通性大规模增加,与较大的攻击表面有关的最佳问题,这与5G的连通性增加44%。其他关键问题是更多设备访问网络(39%)的可能性,将安全策略扩展到事物互联网(IOT)(36%),以及此类设备的认证(33%)。
其他担忧包括,周边安全防御可能不足,5G可能会引入尚未发挥的漏洞,即可能对网络进行自动化更改,其中5G环境中的工作负载的短暂性质可能会引入漏洞,以及物理这些工作量的位置可能是不确定的。
在博客发布的报告调查结果中,AT&T Cybersecurity of Fenmangelism和Communications,TheresaLanowitz表示,她认为5G最终会鼓励与公共云类似的共同责任安全模型。
“这一点的美是它将一些安全功能转移到5G服务提供商,从一些问题中释放企业。预期的5G的共享安全模型确实需要安全专业人士以不同的方式思考,这将需要时间。然而,对5G服务提供商的一些安全功能的转移可能为企业提供很大的益处,“Lanowitz说。
“对于与5G相关联的大量设备,需要在安全范围内考虑身份验证和身份,类似于公共云。5G服务提供商也可以帮助确认设备标识,因为网络将知道设备的物理位置。在某种程度上,5G服务提供商使用网络本身作为安全工具,“她添加。
Lanowitz表示,在引入5G网络影响许多不同的技术领域的同时,这也是加强和现代化安全方法的理想机会。例如,软件定义的网络(SDN)和网络功能虚拟化(NFV)技术将帮助组织为5G的纯粹刻度做好准备,但并行,没有理由不能虚拟化并自动化到某种程度上。
“5克有可能在网络上带来更大的设备,扩大攻击表面并增加新威胁的可能性,”Lanowitz说。
“依靠手动安全方法的安全组织可能会努力跟上。动态和自动化的安全性将能够快速有效地解决5G网络的新安全威胁,虚拟化可以帮助提供对未知未来威胁的灵活性。“