保障5G网络安全的时候到了

作者:   深圳市网安计算机安全检测技术有限公司 2019/03/18 15:47:10 203次阅读 国际
文章来源:https://www.aqniu.com/learn/45295.html

5G无线网络即将到来,安全威胁也随之而来。

现在你肯定听说过,谈论并思考过世界经济论坛提出的“第四次工业革命”,这次革命将席卷整个行业,改变商业模式和网络基础设施,并使那些在几年前还是只会出现在科幻电影中的技术和应用变得可能。

但正如他们所说,强大的力量意味着巨大的责任,至关重要的是在这些新网络被部署为主流之前,企业应该建立一个有效且可扩展的安全架构。这样他们就可以部署新的应用程序,并满怀信心地通过5G最大化其业务潜力。

更快,连接更紧密…包括网络攻击

5G许诺了高度互联的未来。速度更快,延迟更短,可靠性更高,连接和通信的设备比以往任何时候都多,可能会出现什么问题呢?

随着下一代移动宽带实现更快的速度和更紧密的连接,也将带来更快更互联的网络攻击。在行业中推行任何新型和闪亮事物的同时,安全工作不应该迷失在这激动人心的时刻,被认为是事后工作。

5G仍然是一个新的,不断发展的技术,因此大多数潜在安全漏洞还等待被发现。例如,最近来自柏林技术大学(Technical University in Berlin),苏黎世联邦理工学院(ETH)和挪威SINTEF Digital的研究人员,发现了能够影响身份验证和密钥协议(Authentication and Key Agreement, AKA)的5G网络漏洞。该协议保证了手机能与蜂窝网络进行安全通信。这个漏洞能够使网络犯罪分子从5G无线电波中窃取信息,例如通话和发送的信息。

这不应该让人感到意外,因为这还只是冰山一角。历史告诉我们,每当我们提升计算能力和连接能力时,我们也扩大了威胁范围。不仅如此,随着我们越来越依赖通信网络和技术来传输大量数据,如果它们受到破坏,我们将有可能面临严重的灾难。

利用5G发展时期

由于我们仍处于5G技术的早期阶段,所有变化可能带来的结果都存在许多未知数。企业不可能做好万全准备,但是在涉及网络安全时,他们可以采取积极主动的措施,专注并进行坚实基础投资,转变他们的观念,将安全视为实现战略创新和取得进步的一种方式,而不是进行创新的一个阻碍。幸运的是,企业现在有足够的时间来开展这项工作。

审计基础架构和管理技术

组织机构不应该持续依赖传统管理技术和安全架构,这些技术和架构基于没有连接和不相关的安全产品(这些产品有多个管理平台)。同时管理九个不同控制台的安全工程师形象已经过时了。那些不能很好“配合”其他事物的方案应该进行更新或彻底移除,因为未来投资将只针对那些能够进行定制和集成的技术。能够在解决方案中利用数据也是关键——一个漏洞可能出现在组织机构的各个部分,所以对当前安全状况有一个全面的了解将对快速发现和修复威胁有不可估量的价值。现在有太多的解决方案无法相互兼容,这导致了无效的安全举措。但是更替安全架构的成本高昂,效率低下,也不应该成为系统版本无法实现兼容的借口。

改进自动威胁检测和应对能力

我们正在和网络犯罪分子进行军备竞赛,保证有效的5G安全需要云规模上可操作的方案。随着企业向云体系过度,面对不断增多的威胁,对快速并灵活的保护措施的需求也在增长。组织机构需要能够检测并自动加强从端点到边缘以及中间每个云的安全策略。对于任何一个企业来说,这都将是一个需要兼顾各方的过程,因为他们需要及时了解新的安全威胁和策略,并同时对已经存在的威胁提高警惕。

更新响应计划

安全漏洞时有发生。祈求好运希望这些事情不会发生在你身上并不是最明智的做法。如何应对一次入侵在决定着造成多大损失,因此抱最好的希望,做最坏的准备是很重要的。通过如何制定响应计划的说明,可以完成一个完整的指南,但是我能提供的最佳建议之一就是将其与现有的行业标准(如NIST框架)保持一致。这是由美国国家标准局(US National Institute for Standards Agency)开发的,包含关于检测、识别、响应和修复威胁的最佳实践指南。而且由于这个过程是循环的,这意味着修复的最佳做法总是反馈给最初阶段,以便不断改进和学习。确保你的响应计划是最新的,并做好在最坏的情况下恢复的准备。

不要忽视托管安全服务提供商

组织机构可以通过MSSPs外包安全功能节省成本和时间。当5G开始实施时,将有很多东西需要跟踪,但不可否认的是很容易出现漏网之鱼——即使很小的疏忽也有可能导致严重的安全问题。安全服务提供商们(MPPSs)已经做好准备,帮助监测和管理你的基础设施,这样你就可以专注于手中更大的问题,让你的安全从业人员专注于最关键的问题。

长话短说,做好准备工作是确保成功和安全过渡到5G时代的关键。趁你还有机会,好好利用这段时间 。

指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室