国防5G工具箱

对于移动通信行业,安全一直扮演着重要角色。然而 5G的开始 –引入了新的网络架构,服务和设备–给网络运营商增加了风险,并增加了挑战。

5G工具箱

5G将通过托管更重要的基础架构并支持数字环境的发展,从而影响生活的几乎每个方面。这使得任何违反行为都可能造成灾难性后果,各国政府正在注意–因此,必须将安全放在首位 新的5G网络.

应对新出现的威胁并非易事,需要采取一致行动。欧盟就是这样一个牵头的组织。它分析了许多风险情况,并提出了一个工具箱,概述了九种缓解措施和支持措施,成员国和网络运营商可以利用这些措施来捍卫自己。

欧盟工具箱清楚地区分了战略措施和技术措施。战略措施包括监管权,供应商(包括第三方)的多元化以及维持可持续和多样化的5G供应链。技术措施包括部署特定的基准网络安全解决方案和流程,以及确保弹性和连续性。

传统上,战略考虑是政府和监管机构的工作范围。话虽如此,移动运营商及其供应商一直是部署基于技术的安全解决方案的领导者。因此,运营商必须意识到三种引领技术的欧盟风险情景。

网络配置错误

首先,我们需要研究一下 网络配置错误。尽管网络组件最初可能已经配置了符合安全策略的参数,但网络是一个不断发展的实体,因此设置需要相应地进行调整和更改。错误配置的网络存在创建漏洞的风险,这些漏洞只能通过适当的自动审核和缓解流程来解决。

从更广泛的角度来看,5G网络可能包括成千上万个分布在网络边缘的数据中心,每个数据中心都承载着云原生虚拟网络功能。对于操作员而言,手动跟踪所有这些功能是一项不可能的任务。为了解决这个问题,我们采用了自动化解决方案来验证网络参数并将其与黄金标准进行比较,从而以最少的操作员干预无缝纠正任何异常情况。

错误配置是一种常见且持久的威胁,应对它的唯一方法是通过自动审核和缓解流程。这与引入动态,分布式和复杂的网络部署特别相关。在这里,具有自动化功能的审核和合规解决方案是构建强大网络的关键。通过对照理想版本进行检查,它可以自动审核和分析物理网络和虚拟网络中所有参数。

然后,它指示任何不匹配以防止服务降级和过程效率低下。自动化的审计和合规解决方案还可以通过自动化和加速参数和配置检查来增强服务保证方法,从而最终改善客户体验。

寻找内部以降低安全风险

第二种风险情况考虑了无法准确控制和监视网络中谁在做什么,或者简单地说,缺少访问控制,所有这些都会导致过多的安全问题。 “零信任”工作基础通常是运营商的首选,并认识到甚至员工和承包商也构成潜在威胁。但是,如果没有正确的解决方案,这样的威胁仍可能在几个月内未被发现。

同时,身份验证,访问控制和授权过程的管理是分散的,并且通常以孤立的方式进行,从而创建了用于增强安全性控制的环境,包括一个帐户上有多个共享用户,授权粒度有限,没有集中委派功能,受限的身份验证策略等。

在理想情况下,所有活动应归于特定用户,以便可以识别任何异常行为。这是因为内部用户攻击通常最难发现,这使他们遭受的损失最大。用户管理解决方案很好地缓解了这种情况,因为它定义了用户组,并具有适合该组成员所扮演角色的权限。加上用户 行为分析,它创建了一个安全模块,可以更快地发现异常行为并终止可疑的用户会话,并控制业务风险,改善决策制定和管理成本。

保护智能设备

在信息时代,联系既是我们的强项,也是弱项。一种 GSM协会 情报报告预测,到2025年,全球物联网连接将达到近250亿。这给5G网络带来了巨大的安全风险,运营商应该问:“我如何确保数十亿个设备及其所运行的网络的安全性?如何防止黑客主义者团体或国家支持的参与者控制IoT设备来攻击网络?”

除了扫描文件中的恶意软件外,更有效的方法是监视用户端点设备和Internet之间的网络流量,并查找干扰或感染的证据。

这里的关键是使用端点安全解决方案,该解决方案充当面向消费者的恶意软件检测,通知和修复服务。端到端安全解决方案为所有设备提供基于网络的实时检测和分析,无论该设备具有集成的防病毒功能还是其他保护系统。

例如,端点安全解决方案可以实时识别僵尸网络的创建,并阻止或干扰与命令和控制点之间协调受感染设备的通信。然后,它可以通知用户或 物联网供应商 清理他们的设备或在移动网络运营商的组织内部启动流程以更新受影响设备的固件。

相信专家

在过去的十年中,许多运营商以及网络硬件和软件供应商在确保关键网络安全方面发挥了举足轻重的作用-他们将继续在确保全球5G网络安全方面发挥重要作用。

安全要求和注意事项必须是所有5G架构的固有因素​​,而不是事后才想到的。因此,运营商,通信服务提供商,厂商和企业都必须立即投资5G安全性,以便他们可以充满信心,信任和私密地提供新服务,同时避免因留下高价值而带来的意外成本数据不受保护。

分享这个