零信任安全模型如何应用于5G网络

  5G将显著增加连接到互联网的设备数量,产生大量数据。但与此同时,新的安全威胁也会随着攻击面的出现而出现。
 
  去年11月,美国电话电报公司(AT&T)发布了最新的《网络安全洞察》(CybersecurityInsights)报告(需要电子邮件),该报告主要关注5G网络的安全方面。报告中的事实和数字通过关键的安全措施以及组织和企业如何安全地使用5G来突出显示。
 
  报告发现,44%的受访者表示,由于连接性的增强,组织面临的主要安全问题可能是更大的攻击面。39%的受访者表示,另一个主要的安全问题可能是由于设备的增长,以及承诺提高网络速度。超过三分之一(36%)的人认为,随着5G的发展,新型物联网设备将成为互联网的一部分,这将使组织能够扩展物联网设备的安全政策。
 
  在过去的十年中,零信任网络安全概念被许多企业的私有网络广泛采用。它被认为是解决5G网络大部分安全问题的选项之一。零信任网络有助于监视和识别网络内外的用户或计算机的恶意活动。
 
  通常,在内部网络中成功进行攻击后,外部攻击者将获得内部用户的所有权限,并能够执行恶意活动来窃取数据或破坏基础结构。在零信任的情况下,所有用户或计算机都可以限制对网络某一部分的访问,以执行分配给它的一组指定任务。零信任模型还支持对网络内外的用户或计算机活动进行连续监视,并报告故障。
 
  企业采用零信任的概念,是因为在其网络的各个部分应用了统一的身份和认证机制。由于5G将涉及大量的连接设备,零信任可以帮助企业对所有连接设备进行身份验证和识别,并跟踪这些设备在网络中的任何不当行为的所有活动。
 
  对于企业组织,有人观察到零信任网络访问(ZTNA)正在取代VPN,以保护业务数据和应用程序免受攻击者的攻击。虚拟专用网络可能仍然适用于较小规模的业务,在这些业务中,安全缺陷得到修复,数据传输得到适当加密。
 
  但零信任方法也可能存在陷阱。
 
  规模:零信任模型在企业私有网络(如Google基础设施)中实现并成功运行。但5G是一个电信网络,将把数以百万计的设备连接到公共互联网。对于许多企业来说,制定5G网络将遵循的安全政策将是非常复杂的。此外,5G公共网络将涉及多接入边缘网络和网络片。对于电信服务提供商来说,拥有一个混合策略定义将是一个挑战。
 
  延迟中断:可能会对网络应用程序之间的延迟产生不利影响。零信任模型包括对连接到网络的每个设备IP的连续监视和分析以及跟踪活动。这可能会妨碍延迟,因为它涉及到一个中间监视应用程序,需要花费一点时间来获取详细信息并将其发送到中央云。
 
  结论
 
  零信任方法是一种处理身份和身份验证机制的复杂方法,它允许5G电信服务提供商保护网络安全。它已经成功地测试了私有网络,但是对于像5G这样的公共网络,零信任模型需要更加成熟,以处理各种各样的技术、基础设施和策略。
相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。