保障5G網絡安全的時候到了
責編:gltian |2019-03-18 17:21:585G無線網絡即將到來,安全威脅也隨之而來。
現在你肯定聽說過,談論并思考過世界經濟論壇提出的“第四次工業革命”,這次革命將席卷整個行業,改變商業模式和網絡基礎設施,并使那些在幾年前還是只會出現在科幻電影中的技術和應用變得可能。
但正如他們所說,強大的力量意味著巨大的責任,至關重要的是在這些新網絡被部署為主流之前,企業應該建立一個有效且可擴展的安全架構。這樣他們就可以部署新的應用程序,并滿懷信心地通過5G最大化其業務潛力。
更快,連接更緊密…包括網絡攻擊
5G許諾了高度互聯的未來。速度更快,延遲更短,可靠性更高,連接和通信的設備比以往任何時候都多,可能會出現什么問題呢?
隨著下一代移動寬帶實現更快的速度和更緊密的連接,也將帶來更快更互聯的網絡攻擊。在行業中推行任何新型和閃亮事物的同時,安全工作不應該迷失在這激動人心的時刻,被認為是事后工作。
5G仍然是一個新的,不斷發展的技術,因此大多數潛在安全漏洞還等待被發現。例如,最近來自柏林技術大學(Technical University in Berlin),蘇黎世聯邦理工學院(ETH)和挪威SINTEF Digital的研究人員,發現了能夠影響身份驗證和密鑰協議(Authentication and Key Agreement, AKA)的5G網絡漏洞。該協議保證了手機能與蜂窩網絡進行安全通信。這個漏洞能夠使網絡犯罪分子從5G無線電波中竊取信息,例如通話和發送的信息。
這不應該讓人感到意外,因為這還只是冰山一角。歷史告訴我們,每當我們提升計算能力和連接能力時,我們也擴大了威脅范圍。不僅如此,隨著我們越來越依賴通信網絡和技術來傳輸大量數據,如果它們受到破壞,我們將有可能面臨嚴重的災難。
利用5G發展時期
由于我們仍處于5G技術的早期階段,所有變化可能帶來的結果都存在許多未知數。企業不可能做好萬全準備,但是在涉及網絡安全時,他們可以采取積極主動的措施,專注并進行堅實基礎投資,轉變他們的觀念,將安全視為實現戰略創新和取得進步的一種方式,而不是進行創新的一個阻礙。幸運的是,企業現在有足夠的時間來開展這項工作。
審計基礎架構和管理技術
組織機構不應該持續依賴傳統管理技術和安全架構,這些技術和架構基于沒有連接和不相關的安全產品(這些產品有多個管理平臺)。同時管理九個不同控制臺的安全工程師形象已經過時了。那些不能很好“配合”其他事物的方案應該進行更新或徹底移除,因為未來投資將只針對那些能夠進行定制和集成的技術。能夠在解決方案中利用數據也是關鍵——一個漏洞可能出現在組織機構的各個部分,所以對當前安全狀況有一個全面的了解將對快速發現和修復威脅有不可估量的價值。現在有太多的解決方案無法相互兼容,這導致了無效的安全舉措。但是更替安全架構的成本高昂,效率低下,也不應該成為系統版本無法實現兼容的借口。
改進自動威脅檢測和應對能力
我們正在和網絡犯罪分子進行軍備競賽,保證有效的5G安全需要云規模上可操作的方案。隨著企業向云體系過度,面對不斷增多的威脅,對快速并靈活的保護措施的需求也在增長。組織機構需要能夠檢測并自動加強從端點到邊緣以及中間每個云的安全策略。對于任何一個企業來說,這都將是一個需要兼顧各方的過程,因為他們需要及時了解新的安全威脅和策略,并同時對已經存在的威脅提高警惕。
更新響應計劃
安全漏洞時有發生。祈求好運希望這些事情不會發生在你身上并不是最明智的做法。如何應對一次入侵在決定著造成多大損失,因此抱最好的希望,做最壞的準備是很重要的。通過如何制定響應計劃的說明,可以完成一個完整的指南,但是我能提供的最佳建議之一就是將其與現有的行業標準(如NIST框架)保持一致。這是由美國國家標準局(US National Institute for Standards Agency)開發的,包含關于檢測、識別、響應和修復威脅的最佳實踐指南。而且由于這個過程是循環的,這意味著修復的最佳做法總是反饋給最初階段,以便不斷改進和學習。確保你的響應計劃是最新的,并做好在最壞的情況下恢復的準備。
不要忽視托管安全服務提供商
組織機構可以通過MSSPs外包安全功能節省成本和時間。當5G開始實施時,將有很多東西需要跟蹤,但不可否認的是很容易出現漏網之魚——即使很小的疏忽也有可能導致嚴重的安全問題。安全服務提供商們(MPPSs)已經做好準備,幫助監測和管理你的基礎設施,這樣你就可以專注于手中更大的問題,讓你的安全從業人員專注于最關鍵的問題。
長話短說,做好準備工作是確保成功和安全過渡到5G時代的關鍵。趁你還有機會,好好利用這段時間 。