信息化觀察網(wǎng)

我們今天所知的局域網(wǎng)(LAN)起步很簡單，只需一臺交換機將一臺計算機連接到網(wǎng)絡(luò)即可。但隨著路由器和偶爾的防火墻，以及接入點和控制器的加入，使Wi-Fi連接成為可能，這不可避免地會變得更加復(fù)雜。

隨著5G的到來，我們即將進入下一個復(fù)雜階段。雖然5G的營銷對象是那些可能會為手機以新的高速工作而感到興奮的消費者，但5G的許多功能有望為企業(yè)網(wǎng)絡(luò)帶來重大的技術(shù)進步。

對于大多數(shù)網(wǎng)絡(luò)來說，幾乎從網(wǎng)絡(luò)出現(xiàn)以來，以太網(wǎng)上的公共通信就一直是標準。有些人可能記得令牌環(huán)之類的東西，但即使是精明的家庭用戶也聽說過MAC地址這一術(shù)語，這是以太網(wǎng)工作原理的核心原則。網(wǎng)絡(luò)，無論是有線的還是無線的，在三十年的大部分時間里都是這樣運作的。但不會持續(xù)太久。

5G網(wǎng)絡(luò)將連接我們今天擁有的相同類型的設(shè)備，以及物聯(lián)網(wǎng)和物聯(lián)網(wǎng)的新世界。這些新設(shè)備中的許多都是為5G原生設(shè)計的，并融入了控制應(yīng)用程序性能和確?？煽啃缘臉藴使δ堋?G網(wǎng)絡(luò)與前幾代網(wǎng)絡(luò)的主要區(qū)別在于，組織能夠構(gòu)建和部署自己的5G網(wǎng)絡(luò)，有效地用帶有Wi-Fi無法提供的承諾的無線選項取代現(xiàn)有的LAN。

最終，5G將以多種消費形式和方式存在，但最有影響的似乎是，它將如何讓那些需要高性能、低延遲網(wǎng)絡(luò)的組織受益，而無需借助數(shù)據(jù)線來實現(xiàn)。一段時間以來，Wi-Fi一直是解決此問題的唯一方法，盡管它確實實現(xiàn)了無電纜承諾，但由于其依賴的無線電波，它未能滿足許多??組織所尋找的性能和低延遲要求。

解決射頻挑戰(zhàn)

對于組織來說，Wi-Fi面臨的一個具體挑戰(zhàn)是許可的無線電頻率，這些頻率目前在公共范圍內(nèi)，供消費者和企業(yè)使用。和所有的收音機一樣，頻率越高，整體性能就越低（如果你給五個幼兒園的孩子們對講機，看看他們之間的交流能力如何，你就可以實時看到這一點）。Wi-Fi引入了隊列和其他方法來隱藏等待或干擾，但歸根結(jié)底，我們今天在網(wǎng)絡(luò)上擁有的數(shù)十億臺設(shè)備造成了擁擠的無線電空間，因此性能很差。

5G將通過創(chuàng)建私人無線電空間來解決這一挑戰(zhàn)，供組織在不受干擾的情況下使用。對于農(nóng)業(yè)、制造業(yè)和能源等行業(yè)的組織，以及無法通過電纜連接關(guān)鍵系統(tǒng)但仍需要可靠和高性能連接的州和地方組織來說，這是一個潛在的游戲規(guī)則改變者。美國聯(lián)邦通信委員會（FCC）已經(jīng)開始向組織拍賣頻率許可證。

移動接入邊緣計算（MEC）是使這種轉(zhuǎn)變成為可能的一部分，它使組織能夠有效地創(chuàng)建自己的專用網(wǎng)絡(luò)，這種網(wǎng)絡(luò)可以按照我們在公用蜂窩網(wǎng)絡(luò)中看到的方式進行擴展。如今，許多這樣的組織可能會利用現(xiàn)有網(wǎng)絡(luò)提供商提供的一些增強服務(wù)，而走5G路線將是獲得功能性、可靠性和安全性的自然過程。

這只是5G網(wǎng)絡(luò)可以體現(xiàn)的眾多形態(tài)之一。5G模式的靈活性為一個組織提供了許多選擇，這取決于它希望自己推出多少基礎(chǔ)設(shè)施，而不是希望依賴公共提供商。一個公共或私人機構(gòu)也可以利用更多的彈性網(wǎng)絡(luò)接口來滿足日益增長的客戶需求。

保障5G未來的安全

5G帶來了給網(wǎng)絡(luò)帶來革命性變化的承諾，但目前缺少的關(guān)鍵組件是隨之而來的安全性。如果我們看看今天的現(xiàn)代網(wǎng)絡(luò)，我們可能會數(shù)到15到20個安全附加組件，以支持允許連接的不安全設(shè)備，如IPS、下一代防火墻和網(wǎng)絡(luò)訪問控制。此外，組織可能正在使用其他防御措施，如反惡意軟件。隨著我們將這些設(shè)備轉(zhuǎn)移到5G，這些工具中的大多數(shù)都變得無效或不兼容。然而，對安全的需求仍然存在。

如前所述，在局域網(wǎng)歷史的大部分時間里，我們都依賴以太網(wǎng)和MAC地址作為一個重要組件。在5G世界中，這主要被GTP-U或其他傳輸隧道所取代，這使得獨特的設(shè)備尋址方式不同于它在今天的局域網(wǎng)上的工作方式。最重要的是，如今IP地址的概念通常與MAC地址結(jié)合在一起，但在5G中，這些地址變得短暫且頻繁變化。

所有這些因素加在一起意味著，當(dāng)涉及到連接到5G網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備時，我們需要一種不同的方法。隨著5G從初創(chuàng)期發(fā)展成為更成熟、更廣泛使用的技術(shù)，安全領(lǐng)導(dǎo)者有一個獨特的機會，在5G完全成為主流之前考慮安全影響并采取緩解行動，而不是在5G構(gòu)成重大威脅之后再追趕。

考慮使用5G局域網(wǎng)時，組織應(yīng)該問的幾個問題：

我如何確保連接的每個設(shè)備都是組織的可信驗證資產(chǎn)？

如何評估每個連接的設(shè)備是否符合我需要遵守的合規(guī)標準？

我如何在5G網(wǎng)絡(luò)和現(xiàn)有網(wǎng)絡(luò)中實現(xiàn)零信任？

如何全面了解所有類型網(wǎng)絡(luò)（包括有線、無線、5G和云）連接的所有資產(chǎn)？