5G無線網(wǎng)絡(luò)即將到來,安全威脅也隨之而來。
現(xiàn)在你肯定聽說過,談?wù)摬⑺伎歼^世界經(jīng)濟(jì)論壇提出的“第四次工業(yè)革命”,這次革命將席卷整個行業(yè),改變商業(yè)模式和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,并使那些在幾年前還是只會出現(xiàn)在科幻電影中的技術(shù)和應(yīng)用變得可能。
但正如他們所說,強(qiáng)大的力量意味著巨大的責(zé)任,至關(guān)重要的是在這些新網(wǎng)絡(luò)被部署為主流之前,企業(yè)應(yīng)該建立一個有效且可擴(kuò)展的安全架構(gòu)。這樣他們就可以部署新的應(yīng)用程序,并滿懷信心地通過5G最大化其業(yè)務(wù)潛力。
更快,連接更緊密...包括網(wǎng)絡(luò)攻擊
5G許諾了高度互聯(lián)的未來。速度更快,延遲更短,可靠性更高,連接和通信的設(shè)備比以往任何時候都多,可能會出現(xiàn)什么問題呢?
隨著下一代移動寬帶實(shí)現(xiàn)更快的速度和更緊密的連接,也將帶來更快更互聯(lián)的網(wǎng)絡(luò)攻擊。在行業(yè)中推行任何新型和閃亮事物的同時,安全工作不應(yīng)該迷失在這激動人心的時刻,被認(rèn)為是事后工作。
5G仍然是一個新的,不斷發(fā)展的技術(shù),因此大多數(shù)潛在安全漏洞還等待被發(fā)現(xiàn)。例如,最近來自柏林技術(shù)大學(xué)(Technical University in Berlin),蘇黎世聯(lián)邦理工學(xué)院(ETH)和挪威SINTEF Digital的研究人員,發(fā)現(xiàn)了能夠影響身份驗(yàn)證和密鑰協(xié)議(Authentication and Key Agreement, AKA)的5G網(wǎng)絡(luò)漏洞。該協(xié)議保證了手機(jī)能與蜂窩網(wǎng)絡(luò)進(jìn)行安全通信。這個漏洞能夠使網(wǎng)絡(luò)犯罪分子從5G無線電波中竊取信息,例如通話和發(fā)送的信息。
這不應(yīng)該讓人感到意外,因?yàn)檫@還只是冰山一角。歷史告訴我們,每當(dāng)我們提升計算能力和連接能力時,我們也擴(kuò)大了威脅范圍。不僅如此,隨著我們越來越依賴通信網(wǎng)絡(luò)和技術(shù)來傳輸大量數(shù)據(jù),如果它們受到破壞,我們將有可能面臨嚴(yán)重的災(zāi)難。
利用5G發(fā)展時期
由于我們?nèi)蕴幱?G技術(shù)的早期階段,所有變化可能帶來的結(jié)果都存在許多未知數(shù)。企業(yè)不可能做好萬全準(zhǔn)備,但是在涉及網(wǎng)絡(luò)安全時,他們可以采取積極主動的措施,專注并進(jìn)行堅實(shí)基礎(chǔ)投資,轉(zhuǎn)變他們的觀念,將安全視為實(shí)現(xiàn)戰(zhàn)略創(chuàng)新和取得進(jìn)步的一種方式,而不是進(jìn)行創(chuàng)新的一個阻礙。幸運(yùn)的是,企業(yè)現(xiàn)在有足夠的時間來開展這項(xiàng)工作。
組織機(jī)構(gòu)不應(yīng)該持續(xù)依賴傳統(tǒng)管理技術(shù)和安全架構(gòu),這些技術(shù)和架構(gòu)基于沒有連接和不相關(guān)的安全產(chǎn)品(這些產(chǎn)品有多個管理平臺)。同時管理九個不同控制臺的安全工程師形象已經(jīng)過時了。那些不能很好“配合”其他事物的方案應(yīng)該進(jìn)行更新或徹底移除,因?yàn)槲磥硗顿Y將只針對那些能夠進(jìn)行定制和集成的技術(shù)。能夠在解決方案中利用數(shù)據(jù)也是關(guān)鍵——一個漏洞可能出現(xiàn)在組織機(jī)構(gòu)的各個部分,所以對當(dāng)前安全狀況有一個全面的了解將對快速發(fā)現(xiàn)和修復(fù)威脅有不可估量的價值?,F(xiàn)在有太多的解決方案無法相互兼容,這導(dǎo)致了無效的安全舉措。但是更替安全架構(gòu)的成本高昂,效率低下,也不應(yīng)該成為系統(tǒng)版本無法實(shí)現(xiàn)兼容的借口。
我們正在和網(wǎng)絡(luò)犯罪分子進(jìn)行軍備競賽,保證有效的5G安全需要云規(guī)模上可操作的方案。隨著企業(yè)向云體系過度,面對不斷增多的威脅,對快速并靈活的保護(hù)措施的需求也在增長。組織機(jī)構(gòu)需要能夠檢測并自動加強(qiáng)從端點(diǎn)到邊緣以及中間每個云的安全策略。對于任何一個企業(yè)來說,這都將是一個需要兼顧各方的過程,因?yàn)樗麄冃枰皶r了解新的安全威脅和策略,并同時對已經(jīng)存在的威脅提高警惕。
安全漏洞時有發(fā)生。祈求好運(yùn)希望這些事情不會發(fā)生在你身上并不是最明智的做法。如何應(yīng)對一次入侵在決定著造成多大損失,因此抱最好的希望,做最壞的準(zhǔn)備是很重要的。通過如何制定響應(yīng)計劃的說明,可以完成一個完整的指南,但是我能提供的最佳建議之一就是將其與現(xiàn)有的行業(yè)標(biāo)準(zhǔn)(如NIST框架)保持一致。這是由美國國家標(biāo)準(zhǔn)局(US National Institute for Standards Agency)開發(fā)的,包含關(guān)于檢測、識別、響應(yīng)和修復(fù)威脅的最佳實(shí)踐指南。而且由于這個過程是循環(huán)的,這意味著修復(fù)的最佳做法總是反饋給最初階段,以便不斷改進(jìn)和學(xué)習(xí)。確保你的響應(yīng)計劃是最新的,并做好在最壞的情況下恢復(fù)的準(zhǔn)備。
組織機(jī)構(gòu)可以通過MSSPs外包安全功能節(jié)省成本和時間。當(dāng)5G開始實(shí)施時,將有很多東西需要跟蹤,但不可否認(rèn)的是很容易出現(xiàn)漏網(wǎng)之魚——即使很小的疏忽也有可能導(dǎo)致嚴(yán)重的安全問題。安全服務(wù)提供商們(MPPSs)已經(jīng)做好準(zhǔn)備,幫助監(jiān)測和管理你的基礎(chǔ)設(shè)施,這樣你就可以專注于手中更大的問題,讓你的安全從業(yè)人員專注于最關(guān)鍵的問題。
長話短說,做好準(zhǔn)備工作是確保成功和安全過渡到5G時代的關(guān)鍵。趁你還有機(jī)會,好好利用這段時間 。