與任何新技術(shù)一樣，隨著企業(yè)采用 5G 網(wǎng)絡(luò)和服務(wù)來實(shí)現(xiàn)跨越新網(wǎng)絡(luò)邊緣的數(shù)字創(chuàng)新，它們也帶來了新的風(fēng)險(xiǎn)。

5G 的到來為組織提供了無與倫比的機(jī)會(huì)，尤其是那些在當(dāng)今不斷發(fā)展和競爭激烈的數(shù)字市場中競爭的組織。5G 帶來了十倍的移動(dòng)寬帶和超可靠性以及超低延遲 （URLLC） 的提升。由此產(chǎn)生的新的、高度響應(yīng)的應(yīng)用程序、富媒體流等的開發(fā)將徹底改變網(wǎng)絡(luò)。

而這只是開始。先進(jìn)的高頻段毫米波 （mmWave） 5G 的開發(fā)和部署將加速智能基礎(chǔ)設(shè)施的發(fā)展，增強(qiáng)制造環(huán)境的自動(dòng)化，并提供為新計(jì)算環(huán)境提供動(dòng)力所需的超高密度。

然而，與任何新技術(shù)一樣，隨著企業(yè)采用 5G 網(wǎng)絡(luò)和服務(wù)來實(shí)現(xiàn)跨越新網(wǎng)絡(luò)邊緣的數(shù)字創(chuàng)新，它們也帶來了新的風(fēng)險(xiǎn)。5G 挑戰(zhàn)的一部分是市場上很少有旨在跟上 5G 增強(qiáng)型網(wǎng)絡(luò)的安全解決方案。我們已經(jīng)看到一些環(huán)境——不僅僅是超高性能數(shù)據(jù)中心，還有新的邊緣計(jì)算環(huán)境，甚至是支持 5G 的設(shè)備上的遠(yuǎn)程工作人員，安全性很差。

例如，數(shù)以百萬計(jì)的遠(yuǎn)程工作人員現(xiàn)在只需要一個(gè)虛擬專用網(wǎng)連接就可以得到保護(hù)。如果沒有適當(dāng)?shù)陌踩?jì)劃，這些組織將沒有準(zhǔn)備好抵御下一代惡意軟件，這些惡意軟件旨在利用 5G 的速度和規(guī)模，并利用目前存在的分散且部署薄弱的安全系統(tǒng)。

5G 安全挑戰(zhàn)

當(dāng)然，您首先要確保安全控制不會(huì)超過您采用 5G 的原因。不是為 5G 環(huán)境設(shè)計(jì)的安全系統(tǒng)可能會(huì)降低應(yīng)用程序的速度、引入延遲問題并影響員工和客戶的用戶體驗(yàn)。幸運(yùn)的是，5G 包含許多可以提供幫助的固有安全功能。

但我們必須小心不要過度依賴它們。任何在其網(wǎng)絡(luò)中移動(dòng)敏感數(shù)據(jù)、應(yīng)用程序和工作流或依賴業(yè)務(wù)應(yīng)用程序連接關(guān)鍵資源的組織都不應(yīng)將 5G 視為其抵御網(wǎng)絡(luò)威脅或故意濫用基礎(chǔ)設(shè)施和服務(wù)的唯一防線。需要為 5G 網(wǎng)絡(luò)的現(xiàn)實(shí)設(shè)計(jì)額外的安全可見性和控制層。

但這不僅僅是購買快速防火墻。5G 無處不在，這意味著我們將看到它部署在分布式網(wǎng)絡(luò)中的任何地方——除了端點(diǎn)和物聯(lián)網(wǎng)設(shè)備之外，還部署在 LAN、WAN（如 SD-WAN）、數(shù)據(jù)中心、云平臺(tái)和基于云的服務(wù)中。

它不僅會(huì)滲透到 IT，還會(huì)在 OT 中發(fā)揮關(guān)鍵作用。從安全角度來看，這些環(huán)境中的每一個(gè)都已經(jīng)面臨挑戰(zhàn)——而且往往是，它們孤立的安全解決方案已經(jīng)破壞了可見性和分散的控制。

5G 通過在安全組合中增加超性能，使這個(gè)問題進(jìn)一步復(fù)雜化。超高性能環(huán)境也意味著超快的網(wǎng)絡(luò)威脅。不幸的是，許多組織已經(jīng)開始犧牲集中可見性和統(tǒng)一控制來支持性能、用戶和系統(tǒng)的互連以及猖獗的數(shù)字化轉(zhuǎn)型。

端到端的安全性和高性能

應(yīng)對(duì)這一挑戰(zhàn)首先將網(wǎng)絡(luò)和安全融合到一個(gè)統(tǒng)一的解決方案中——這個(gè)過程被稱為安全驅(qū)動(dòng)網(wǎng)絡(luò)——以創(chuàng)建一個(gè)不僅高度靈活和適應(yīng)性強(qiáng)而且可以廣泛部署的安全策略。通過將安全性融入網(wǎng)絡(luò)核心，安全系統(tǒng)不僅能夠擴(kuò)展和適應(yīng)數(shù)字創(chuàng)新工作，而且能夠以 5G 速度進(jìn)行。

這實(shí)現(xiàn)了一種端到端的方法，可以提供基本的安全性，同時(shí)保持低延遲和高性能。但實(shí)現(xiàn)這一目標(biāo)需要一種平臺(tái)方法，該方法可以為任何位置的任何設(shè)備上的任何用戶提供一致的保護(hù)。

安全平臺(tái)的任務(wù)是以任何形式部署在任何地方，同時(shí)在邊緣和邊緣之間提供一致的功能。而對(duì)于 5G，不僅虛擬平臺(tái)實(shí)例應(yīng)該能夠縱向擴(kuò)展以滿足性能需求，而且物理設(shè)備需要包括增強(qiáng)的處理能力，因此安全永遠(yuǎn)不會(huì)成為瓶頸。

此外，平臺(tái)需要開放，這意味著它依賴于通用操作系統(tǒng)、開放 API 和行業(yè)標(biāo)準(zhǔn)等內(nèi)容，因此內(nèi)置和第三方解決方案可以協(xié)同工作，而不是孤立運(yùn)行。

統(tǒng)一平臺(tái)方法的第一個(gè)優(yōu)勢是它支持單一管理平臺(tái)的可見性、一致的策略分發(fā)和執(zhí)行、集中的威脅情報(bào)收集和關(guān)聯(lián)，以及對(duì)檢測到的威脅的協(xié)調(diào)響應(yīng)。它還允許安全性端到端地跟蹤數(shù)據(jù)、工作流和事務(wù)，而不是在數(shù)據(jù)從一個(gè)域移動(dòng)到另一個(gè)域時(shí)轉(zhuǎn)移安全性，這在企業(yè)在應(yīng)用程序上運(yùn)行的世界中至關(guān)重要。

但也許平臺(tái)最關(guān)鍵的價(jià)值在于它能夠?qū)崿F(xiàn)真正的自動(dòng)化。支持 5G 的威脅將遠(yuǎn)遠(yuǎn)超過數(shù)據(jù)分析師和系統(tǒng)工程師的檢測和響應(yīng)能力。自動(dòng)化系統(tǒng)本質(zhì)上比人類快。當(dāng)使用機(jī)器學(xué)習(xí)和人工智能等增強(qiáng)功能時(shí)，它們還可以在眨眼間檢測、調(diào)查和響應(yīng)威脅，即使在 5G 速度下也能在攻擊中將其關(guān)閉。

安全的 5G 生態(tài)系統(tǒng)

5G 為數(shù)字業(yè)務(wù)開啟了一個(gè)充滿機(jī)遇的世界，但這只是開場齊射。6G 即將到來，而這一新功能對(duì)組織的影響的許多方式甚至還沒有被發(fā)明出來。但是，如果安全性不是解決方案的一個(gè)組成部分，那么這一切都不可能實(shí)現(xiàn)。

組織現(xiàn)在需要開始過渡到通用安全平臺(tái)，該平臺(tái)可以隨著網(wǎng)絡(luò)的發(fā)展而擴(kuò)展并擴(kuò)展到網(wǎng)絡(luò)的最遠(yuǎn)距離。通過將安全性和網(wǎng)絡(luò)功能融合到一個(gè)統(tǒng)一的、可擴(kuò)展的、適應(yīng)性強(qiáng)的平臺(tái)中，企業(yè)現(xiàn)在可以準(zhǔn)備支持下一代高性能、超連接的網(wǎng)絡(luò)和設(shè)備，以滿足用戶和未來所依賴設(shè)備的需求。

編輯：jq