5G 的到來為組織提供了無與倫比的機會�����,尤其是那些在當今不斷發(fā)展和競爭激烈的數(shù)字市場中競爭的組織��。5G 帶來了十倍的移動寬帶和超可靠性以及超低延遲 (URLLC) 的提升���。由此產(chǎn)生的新的���、高度響應的應用程序���、富媒體流等的開發(fā)將徹底改變網(wǎng)絡���。而這只是開始。先進的高頻段毫米波 (mmWave) 5G 的開發(fā)和部署將加速智能基礎設施的發(fā)展����,增強制造環(huán)境的自動化,并提供為新計算環(huán)境提供動力所需的超高密度��。
然而����,與任何新技術一樣�,隨著企業(yè)采用 5G 網(wǎng)絡和服務來實現(xiàn)跨越新網(wǎng)絡邊緣的數(shù)字創(chuàng)新�����,它們也帶來了新的風險���。5G 挑戰(zhàn)的一部分是市場上很少有旨在跟上 5G 增強型網(wǎng)絡的安全解決方案�。我們已經(jīng)看到一些環(huán)境——不僅僅是超高性能數(shù)據(jù)中心�,還有新的邊緣計算環(huán)境,甚至是支持 5G 的設備上的遠程工作人員����,安全性很差。例如���,數(shù)以百萬計的遠程工作人員現(xiàn)在只需要一個虛擬專用網(wǎng)連接就可以得到保護�。如果沒有適當?shù)陌踩媱?����,這些組織將沒有準備好抵御下一代惡意軟件���,這些惡意軟件旨在利用 5G 的速度和規(guī)模�,并利用目前存在的分散且部署薄弱的安全系統(tǒng)。
5G 安全挑戰(zhàn)
當然���,您首先要確保安全控制不會超過您采用 5G 的原因��。不是為 5G 環(huán)境設計的安全系統(tǒng)可能會降低應用程序的速度�、引入延遲問題并影響員工和客戶的用戶體驗�����。幸運的是�,5G 包含許多可以提供幫助的固有安全功能��。但我們必須小心不要過度依賴它們���。任何在其網(wǎng)絡中移動敏感數(shù)據(jù)����、應用程序和工作流或依賴業(yè)務應用程序連接關鍵資源的組織都不應將 5G 視為其抵御網(wǎng)絡威脅或故意濫用基礎設施和服務的唯一防線��。需要為 5G 網(wǎng)絡的現(xiàn)實設計額外的安全可見性和控制層�����。
但這不僅僅是購買快速防火墻。5G 無處不在��,這意味著我們將看到它部署在分布式網(wǎng)絡中的任何地方——除了端點和物聯(lián)網(wǎng)設備之外�,還部署在 LAN、WAN(如 SD-WAN)��、數(shù)據(jù)中心��、云平臺和基于云的服務中�����。它不僅會滲透到 IT�����,還會在 OT 中發(fā)揮關鍵作用�。從安全角度來看,這些環(huán)境中的每一個都已經(jīng)面臨挑戰(zhàn)——而且往往是��,它們孤立的安全解決方案已經(jīng)破壞了可見性和分散的控制���。
5G 通過在安全組合中增加超性能���,使這個問題進一步復雜化���。超高性能環(huán)境也意味著超快的網(wǎng)絡威脅。不幸的是����,許多組織已經(jīng)開始犧牲集中可見性和統(tǒng)一控制來支持性能、用戶和系統(tǒng)的互連以及猖獗的數(shù)字化轉型�����。
端到端的安全性和高性能
應對這一挑戰(zhàn)首先將網(wǎng)絡和安全融合到一個統(tǒng)一的解決方案中——這個過程被稱為安全驅動網(wǎng)絡——以創(chuàng)建一個不僅高度靈活和適應性強而且可以廣泛部署的安全策略����。通過將安全性融入網(wǎng)絡核心,安全系統(tǒng)不僅能夠擴展和適應數(shù)字創(chuàng)新工作����,而且能夠以 5G 速度進行�����。這實現(xiàn)了一種端到端的方法���,可以提供基本的安全性��,同時保持低延遲和高性能��。但實現(xiàn)這一目標需要一種平臺方法�����,該方法可以為任何位置的任何設備上的任何用戶提供一致的保護����。
安全平臺的任務是以任何形式部署在任何地方,同時在邊緣和邊緣之間提供一致的功能�����。而對于 5G��,不僅虛擬平臺實例應該能夠縱向擴展以滿足性能需求��,而且物理設備需要包括增強的處理能力����,因此安全永遠不會成為瓶頸。此外����,平臺需要開放�,這意味著它依賴于通用操作系統(tǒng)�、開放 API 和行業(yè)標準等內容,因此內置和第三方解決方案可以協(xié)同工作����,而不是孤立運行。
統(tǒng)一平臺方法的第一個優(yōu)勢是它支持單一管理平臺的可見性�、一致的策略分發(fā)和執(zhí)行、集中的威脅情報收集和關聯(lián)�����,以及對檢測到的威脅的協(xié)調響應�。它還允許安全性端到端地跟蹤數(shù)據(jù)、工作流和事務����,而不是在數(shù)據(jù)從一個域移動到另一個域時轉移安全性,這在企業(yè)在應用程序上運行的世界中至關重要��。
但也許平臺最關鍵的價值在于它能夠實現(xiàn)真正的自動化�����。支持 5G 的威脅將遠遠超過數(shù)據(jù)分析師和系統(tǒng)工程師的檢測和響應能力�。自動化系統(tǒng)本質上比人類快。當使用機器學習和人工智能等增強功能時�,它們還可以在眨眼間檢測、調查和響應威脅���,即使在 5G 速度下也能在攻擊中將其關閉�����。
安全的 5G 生態(tài)系統(tǒng)
5G 為數(shù)字業(yè)務開啟了一個充滿機遇的世界��,但這只是開場齊射�。6G 即將到來���,而這一新功能對組織的影響的許多方式甚至還沒有被發(fā)明出來���。但是,如果安全性不是解決方案的一個組成部分���,那么這一切都不可能實現(xiàn)�����。組織現(xiàn)在需要開始過渡到通用安全平臺�����,該平臺可以隨著網(wǎng)絡的發(fā)展而擴展并擴展到網(wǎng)絡的最遠距離�。通過將安全性和網(wǎng)絡功能融合到一個統(tǒng)一的、可擴展的����、適應性強的平臺中,企業(yè)現(xiàn)在可以準備支持下一代高性能��、超連接的網(wǎng)絡和設備��,以滿足用戶和未來所依賴設備的需求��。
