隨著5G的推出運(yùn)營商紛紛開始關(guān)注網(wǎng)絡(luò)安全問題

隨著新一波5G網(wǎng)絡(luò)的開始，電信公司正在努力優(yōu)先采取安全措施，以保護(hù)核心網(wǎng)絡(luò)配置服務(wù)。

F5與HeavyReading合作進(jìn)行的一項(xiàng)新的全球調(diào)查顯示，電信公司將在2021年實(shí)施一系列措施，以確保下一波5G連接的安全。

這表明，隨著運(yùn)營商開始推出獨(dú)立的5G網(wǎng)絡(luò)，他們正在迅速行動以確保核心網(wǎng)絡(luò)配置服務(wù)的安全，比如讓5G運(yùn)營商能夠提供定制連接的slice管理。

報(bào)告顯示，到2021年底，71%的受訪者預(yù)計(jì)將為其核心網(wǎng)絡(luò)配置服務(wù)配備安全措施，75%的受訪者計(jì)劃確保無線接入網(wǎng)絡(luò)的安全。

大多數(shù)做出回應(yīng)的電信公司也在采取措施保護(hù)其5G網(wǎng)絡(luò)的其他關(guān)鍵方面，約三分之二的公司計(jì)劃在2021年底前實(shí)施漫游網(wǎng)絡(luò)信號、網(wǎng)絡(luò)切片、api、物聯(lián)網(wǎng)和邊緣計(jì)算的安全措施。61%的受訪者關(guān)注支持微服務(wù)的容器安全性，58%的受訪者關(guān)注企業(yè)移動性。

F5的解決方案工程高級總監(jiān)巴特·薩拉茨(BartSalaets)表示:“看到服務(wù)提供商在保護(hù)其5G網(wǎng)絡(luò)的許多不同方面的速度和緊迫性，令人振奮。”

“這些措施對5G的信譽(yù)和成功至關(guān)重要，特別是在企業(yè)市場，在這里，各種行業(yè)垂直行業(yè)的企業(yè)都在尋找無處不在、靈活和高度安全的5G連接和服務(wù)?！?/p>

專注商業(yè)發(fā)射前的研究表明一些地區(qū)，比如5G網(wǎng)絡(luò)的一個關(guān)鍵屬性被揭露各種功能的能力給第三方使用api，盡管這對惡意攻擊開辟了新的途徑，演員，有電信公司可以實(shí)現(xiàn)措施來保護(hù)他們的網(wǎng)絡(luò)。

三分之一的受訪者表示，他們將在商業(yè)推出前實(shí)施DDoS網(wǎng)絡(luò)服務(wù)，28%的受訪者計(jì)劃實(shí)施身份和訪問管理系統(tǒng)，22%的受訪者計(jì)劃在投入使用前實(shí)施下一代防火墻。

在商業(yè)發(fā)布的一年內(nèi)，優(yōu)先考慮的三個問題是web應(yīng)用防火墻(44%的受訪者)、NG-FWs(38%)和應(yīng)用交付控制(35%)。31%的人還計(jì)劃在12個月內(nèi)部署專用的API網(wǎng)關(guān)。

該研究還表明，電信公司在其新的5G核心網(wǎng)絡(luò)中完全確?？刂破矫娴陌踩珜⒎浅Ｖ匾Ｔ谶@方面，優(yōu)先的是實(shí)現(xiàn)網(wǎng)絡(luò)存儲庫功能(NRF)，它維護(hù)可用網(wǎng)絡(luò)服務(wù)元素的存儲庫，以及安全邊緣保護(hù)代理(SEPP)，它保護(hù)和過濾網(wǎng)絡(luò)消息傳遞。

在受訪者中，27%的人計(jì)劃在商業(yè)發(fā)射前實(shí)施NRF和SEPP。其次受歡迎的措施是實(shí)現(xiàn)網(wǎng)絡(luò)曝光功能(NEF)，以確保網(wǎng)絡(luò)功能和應(yīng)用功能之間的交互——22%的受訪者表示，他們會在商業(yè)發(fā)布前實(shí)現(xiàn)NEF。

許多接受調(diào)查的電信公司計(jì)劃采用多個平臺來實(shí)施其5G安全措施——一種流行的方法是混合使用供應(yīng)商設(shè)備、虛擬網(wǎng)絡(luò)功能和本地云網(wǎng)絡(luò)功能。28%的受訪者選擇這一選項(xiàng)作為他們的方法，而相同數(shù)量的受訪者表示他們更喜歡使用VNFs，而19%的受訪者更喜歡使用CNFs。另有12%選擇了供應(yīng)商設(shè)備，8%選擇了基于smartnic的VNFs/CNFs。

這5個平臺都被認(rèn)為是可行的次要選擇，這意味著運(yùn)營商認(rèn)為他們需要迅速采用具成本效益的措施來保護(hù)網(wǎng)絡(luò)的每個元素，而不是采取一刀切的方法。

調(diào)查的另一項(xiàng)發(fā)現(xiàn)是，SASE(安全接入服務(wù)優(yōu)勢)的概念正得到5G運(yùn)營商的支持。接近一半的受訪者將SASE視為其5G安全戰(zhàn)略的組成部分，而25%的受訪者仍在制定SASE戰(zhàn)略，24%的受訪者認(rèn)為SASE獨(dú)立于其5G安全戰(zhàn)略。

Salaets表示：“這項(xiàng)研究突出了電信公司在保護(hù)依賴微服務(wù)、API曝光和分片服務(wù)的云本地5G網(wǎng)絡(luò)這一往往非常復(fù)雜的任務(wù)上所采取的明智和多方面的方法。”

“在豐富、多樣和動態(tài)的5G服務(wù)領(lǐng)域，緩解威脅將是一門藝術(shù)。但電信公司現(xiàn)在可以使用越來越多的強(qiáng)大安全工具來保護(hù)其5G網(wǎng)絡(luò)和服務(wù)，包括WAFs、anti-DDOS、NG-FWs和用于SASE的API網(wǎng)關(guān)，以及SEPP和NEF功能?！?/p>

“它們可以被部署在VNF或CNF形式的因素中，通過SmartNIC技術(shù)加速了一些安全功能?！?/p>

編輯：jq