探索端到端5G安全性

发布时间:2022-12-03 16:59

5G的兴起在过去几年中得到了充分的记录和高度预期。然而，尽管人们对下一代蜂窝性能和低延迟感到兴奋，但许多组织仍在质疑5G（连接所有这些人、地点和事物）是否也会增加任何网络的攻击面。如果你有更多的网络端点，你就有更多的地方让黑客渗透网络，对吗？答案是，不一定。

企业应该知道的是，支持蜂窝的无线广域网多年来一直能够在网络边缘提供企业级安全性。随着网络核心层的新发展，有一种观点认为5G甚至比当今可用的其他局域网和广域网解决方案更安全。

从4G到5G：网络层面的安全改进

每一代新的蜂窝技术都有机会提高安全性。5G网络核心(服务提供商的网络)伴随着几个关键变化:

1.新的认证框架

5G标准引入了一种新的认证框架，该框架基于一种成熟且广泛使用的IT协议，称为可扩展认证协议(EAP)，它是开放的、网络不可知的，并且更加安全。

2.增强的用户隐私

5G标准引入了隐私改进措施，防止虚假基站呼叫终端，让其从空闲状态恢复过来时发生的攻击。在5G中，寻呼中不使用国际移动用户标识(IMSI)，交换的文本更少，网络对无线电环境进行分析，检测异常基站。

3.提高核心网络的灵活性和安全性

5G网络核心转向基于服务的架构(SBA ),由一组互联网络功能(NFs)提供，并授权访问彼此的服务。SBA支持即插即用软件、敏捷编程和网络切片，从而简化操作并加快创新。

4.扩展的漫游安全性

5G标准在网络运营商之间引入了增强的互连安全性，以位于每个网络运营商5G网络边缘的称为安全边缘保护代理(SEPP)的网络功能为中心。每个运营商的SEPP都经过认证，应用层安全保护流量。

5.用户平面的高级完整性保护

5G标准引入了一项新功能，可以保护设备和蜂窝塔之间的用户平面流量。该功能旨在缓解复杂的中间人攻击，这种攻击篡改未受保护的敏感空中用户平面数据。

网络边缘的蜂窝宽带安全

在网络边缘，组织应该继续使用他们已经用于有线和4G宽带网络的高级网络安全策略。但现在，5G相关技术也提供了以下功能。

网络切片

只有当网络组件通过适当的虚拟网络功能(VNFs)共享正确的信息时，5G的速度、低延迟和可靠性才能达到平衡。这是通过SBA内的网络切片实现的。

与云计算如何转向容器化和VNFs类似，5G核心正在转向这种模式，并构建包含在安全组或切片中的微服务，这些微服务根据其QoS标记(单网络切片选择辅助信息，或S-NSSAI)来实现对特定流量的承诺。

网络切片允许运营商为每个企业的独特需求提供定制的网络服务，同时使公司能够为每个使用案例选择正确的安全级别。

专用5G网络

拥有大面积需要类似安全局域网连接的IT/OT团队可以部署他们自己的专用蜂窝网络(PCN)。

5G是第一个真正拥抱虚拟化的蜂窝网络规范，为部署昂贵的物理网络核心节省了大量成本。一个组织可以通过实施本地化的微塔和小蜂窝(类似于接入点)来控制自己的PCN。它就像是公共网络的缩小版，只是你控制着安全和服务质量。

用于保护有线和无线网络的可信技术

如果网络安全专业人员尚未采用新的适应性安全协议来保护他们的传统有线网络，那么现在是时候实施这些安全架构来保护有线和无线终端了。

零信任网络访问(ZTNA)

零信任网络访问(ZTNA)是一个整体安全概念，它假设任何试图访问网络或应用程序的人都是需要不断验证的恶意参与者。ZTNA使用基于每个会话的自适应验证策略，该策略可以考虑用户的身份、位置、设备、请求的时间和日期以及之前观察到的使用模式。

ZTNA将成为网络边缘5G安全的关键组成部分，因为物联网和其他互联用例的快速而深远的扩展将要求企业更加严格和远程地控制设备的认证和识别以及它们之间的数据流。

安全接入服务边缘(SASE)

随着如此大比例的数据流向云，大多数安全服务也驻留在那里。安全访问服务边缘(SASE)是一种云交付的安全模型，结合了网络和安全功能。在SASE模型中，流量被加密并定向到云服务，在云服务中应用了高度复杂的安全技术。

随着如此多的公司准备在广泛的分支机构、商店、车辆和其他场景中部署5G连接，这些企业可以通过以连贯的方式部署云可管理的无线边缘路由器和安全层，大大提高其安全快速扩展的能力。无线广域网和SASE非常适合分布式边缘。

借助5G增强的边缘到核心安全功能以及当今的边缘到云安全技术，如SASE和ZTNA，企业可以在拥抱5G的同时显著改善其端到端安全状况。