移動網(wǎng)絡(luò)基礎(chǔ)設(shè)施在短短幾年內(nèi)發(fā)生了巨大的變化�。例如,從3G到4G的演變使移動基礎(chǔ)設(shè)施能夠向消費(fèi)者提供以數(shù)據(jù)為中心的新服務(wù)�����,如豐富的多媒體�����,以及增強(qiáng)的內(nèi)容功能和服務(wù)。
5G將增強(qiáng)移動網(wǎng)絡(luò)的功率和容量�,更好地支持端到端環(huán)境,使我們的社會能夠完全移動和互聯(lián)���。5G的典型用例包括顯著提高容量和性能���,以支持密集城市地區(qū)寬帶接入的增強(qiáng)���,更高的用戶流動性和不斷擴(kuò)大的物聯(lián)網(wǎng)���,為新一代超富多媒體提供極端實(shí)時(shí)通信、高可靠生命線通信和廣播類服務(wù)��。
虛擬化����、自動化和編配方面的進(jìn)步,再加上5G新的網(wǎng)絡(luò)功能����,將會使數(shù)據(jù)和事務(wù)決策更接近移動網(wǎng)絡(luò)的邊緣——邊緣云。這將允許組織重新設(shè)計(jì)其基礎(chǔ)架構(gòu),以更好地滿足數(shù)字化轉(zhuǎn)型需求���。數(shù)據(jù)和計(jì)算請求曾經(jīng)從核心來回傳遞以供執(zhí)行����,現(xiàn)在可以在邊緣進(jìn)行處理和執(zhí)行�����。這使組織能夠極大地增強(qiáng)其擴(kuò)展能力��,并提高決策和事務(wù)完成的速度�。有了邊緣云,創(chuàng)新將不再受中央數(shù)據(jù)中心和公/私有云的限制���。
5G網(wǎng)絡(luò)正在改變商業(yè)
電信行業(yè)已經(jīng)開始通過利用這些新的機(jī)遇來對業(yè)務(wù)進(jìn)行轉(zhuǎn)型�����,當(dāng)然他們只是第一個(gè)����。這將是下一個(gè)網(wǎng)絡(luò)計(jì)算周期的實(shí)際方法�。5G連接和基于邊緣的計(jì)算將實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型�����,為企業(yè)提供的服務(wù)和生產(chǎn)力帶來指數(shù)級的增長����,為聯(lián)網(wǎng)的消費(fèi)者和公民提高生活質(zhì)量和高度定制化以及個(gè)性化的體驗(yàn)���。5G的高速����、低延遲特性還意味著“始終在線”的業(yè)務(wù)模型現(xiàn)在可以在沒有地理限制的情況下實(shí)現(xiàn)——遠(yuǎn)離企業(yè)數(shù)據(jù)中心或云平臺�。最終����,擁有邊緣云的超連接設(shè)備將不再僅僅局限于云,而是成為一種新的超級云���,在這種云中��,應(yīng)用程序��、數(shù)據(jù)和服務(wù)將跨網(wǎng)絡(luò)邊緣運(yùn)行�。
由于其性能的增強(qiáng),5G正在將無線連接從有線網(wǎng)絡(luò)和集中處理的補(bǔ)充�,轉(zhuǎn)變?yōu)橐环N真正的有線和傳統(tǒng)的網(wǎng)絡(luò)替代品。它將支持廣泛的新的互聯(lián)網(wǎng)絡(luò)流量從發(fā)展IOT/ IIoT傳感器�����、設(shè)備和連接平臺��,從無頭傳感器連接汽車�����,不同用例正在進(jìn)入一個(gè)新的混合在一起的智能城市,進(jìn)入一個(gè)傘狀網(wǎng)絡(luò)環(huán)境����,物理和關(guān)鍵基礎(chǔ)設(shè)施與人類直接互連。用例的范圍從沉浸式娛樂和游戲體驗(yàn)到機(jī)器人和制造車間���,到關(guān)鍵的國家基礎(chǔ)設(shè)施中的工業(yè)控制����,到諸如交通�、能源網(wǎng)絡(luò)管理和醫(yī)療保健等。5G為迄今落后的企業(yè)和行業(yè)帶來了數(shù)字化轉(zhuǎn)型的新時(shí)代����。
5G對安全的影響
5G技術(shù)到位后���,端到端的創(chuàng)新——無論是在技術(shù)上還是在支持它的網(wǎng)絡(luò)架構(gòu)上,將迅速將移動基礎(chǔ)設(shè)施轉(zhuǎn)變?yōu)閮r(jià)值創(chuàng)造和服務(wù)創(chuàng)新的平臺和催化劑���。5G基于“扁平”的架構(gòu)可能會增加移動基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)��,尤其是在它們現(xiàn)在是端到端IP核心基礎(chǔ)設(shè)施的一部分的情況下���。這種擴(kuò)展的攻擊面將由數(shù)千甚至數(shù)百萬個(gè)相互連接的節(jié)點(diǎn)組成,這些節(jié)點(diǎn)非常容易被攻擊和濫用��。
由于這些漏洞����,以及向邊緣云的過渡����,從移動核心到邊緣的端到端安全性勢在必行。這將推動將安全特性和功能直接嵌入邊緣的需求���,遠(yuǎn)遠(yuǎn)超出其“固定”到傳統(tǒng)網(wǎng)絡(luò)的典型狀態(tài)��。
這些擴(kuò)展的��、移動的和超連接的網(wǎng)絡(luò)需要一種基于結(jié)構(gòu)的安全策略����,這種策略超越了先前靜態(tài)網(wǎng)絡(luò)中部署的隔離安全設(shè)備和平臺,以覆蓋和適應(yīng)這種擴(kuò)展的和不斷發(fā)展的網(wǎng)絡(luò)�。要實(shí)現(xiàn)這一點(diǎn),需要廣泛�����、強(qiáng)大��、集成和自動化的保護(hù)——就像它需要保護(hù)的網(wǎng)絡(luò)的組成部分一樣�����。
廣泛: 安全解決方案需要得到足夠廣泛的應(yīng)用�����,以跨越所有網(wǎng)絡(luò)環(huán)境并保護(hù)所有設(shè)備���。
強(qiáng)大: 安全需要能夠跟上比摩爾定律增長更快的帶寬增長����,例如使用Fortinet的虛擬SPU技術(shù)來提高虛擬防火墻性能。它必須將功能擴(kuò)展到遺留的有狀態(tài)防火墻之外��,包括深入的應(yīng)用程序安全性����、以數(shù)字速度檢查加密的流量等。
集成: 安全架構(gòu)需要跨安全層和安全層之間關(guān)聯(lián)數(shù)據(jù)���,無論是物理的��、邏輯的還是虛擬的��,以檢測發(fā)生在任何地方的威脅���。
自動化: 所有安全工具都需要能夠作為協(xié)調(diào)系統(tǒng)動態(tài)響應(yīng)檢測到的事件,而無需等待人為干預(yù)�����。
結(jié)論
組織不能等待制定戰(zhàn)略��,他們需要現(xiàn)在就開始計(jì)劃,以確保他們擁有技術(shù)和人力資源來支持和保護(hù)他們的5G機(jī)會��,只有一個(gè)完全協(xié)調(diào)的安全策略才能夠保護(hù)未來的高機(jī)動性和動態(tài)網(wǎng)絡(luò)����、設(shè)備和事務(wù)。保護(hù)5G所帶來的海量數(shù)據(jù)���、網(wǎng)絡(luò)流量和計(jì)算資源的安全���,將需要比大多數(shù)組織現(xiàn)有的速度和自動化水平更高的速度和自動化水平,以確保服務(wù)質(zhì)量�、預(yù)期的客戶體驗(yàn)和數(shù)據(jù)的充分保護(hù)。
支持Fabric的安全平臺不僅提供5G網(wǎng)絡(luò)所需的全面可見性��、保護(hù)���、檢測和自動響應(yīng)����,還使組織能夠?qū)?span lang="EN-US">5G安全策略編織回更大的安全框架中���。這包括將移動性�、邊緣云�、公共/私有云和傳統(tǒng)安全解決方案結(jié)合在一起�����,形成一個(gè)單一的����、無縫的�、集成的系統(tǒng),可以跟蹤和保護(hù)需要跨越網(wǎng)絡(luò)的工作流��、應(yīng)用程序和服務(wù)�����,從移動設(shè)備到數(shù)據(jù)中心�����,而不管它們位于何處��。
(轉(zhuǎn)自中國安防行業(yè)網(wǎng))
