新一波5G技术再度推出,安全问题受到运营商重视
F5与Heavy Reading合作进行的一项新的全球调查显示,电信公司将在2021年实施一系列措施,以确保下一波5G连接的安全。
这表明,随着运营商开始推出独立的5G网络,他们正在迅速行动以确保核心网络配置服务的安全,比如让5G运营商能够提供定制连接的slice管理。
报告显示,到2021年底,71%的受访者预计将为其核心网络配置服务配备安全措施,75%的受访者计划确保无线接入网络的安全。
大多数做出回应的电信公司也在采取措施保护其5G网络的其他关键方面,约三分之二的公司计划在2021年底前实施漫游网络信号、网络切片、api、物联网和边缘计算的安全措施。61%的受访者关注支持微服务的容器安全性,58%的受访者关注企业移动性。
F5的解决方案工程高级总监巴特·萨拉茨(Bart Salaets)表示:“看到服务提供商在保护其5G网络的许多不同方面的速度和紧迫性,令人振奋。”
“这些措施对5G的信誉和成功至关重要,特别是在企业市场,在这里,各种行业垂直行业的企业都在寻找无处不在、灵活和高度安全的5G连接和服务。”
专注商业发射前的研究表明一些地区,比如5G网络的一个关键属性被揭露各种功能的能力给第三方使用api,尽管这对恶意攻击开辟了新的途径,演员,有电信公司可以实现措施来保护他们的网络。
三分之一的受访者表示,他们将在商业推出前实施DDoS网络服务,28%的受访者计划实施身份和访问管理系统,22%的受访者计划在投入使用前实施下一代防火墙。
在商业发布的一年内,最优先考虑的三个问题是web应用防火墙(44%的受访者)、NG-FWs(38%)和应用交付控制(35%)。31%的人还计划在12个月内部署专用的API网关。
该研究还表明,电信公司在其新的5G核心网络中完全确保控制平面的安全将非常重要。在这方面,最优先的是实现网络存储库功能(NRF),它维护可用网络服务元素的存储库,以及安全边缘保护代理(SEPP),它保护和过滤网络消息传递。
在受访者中,27%的人计划在商业发射前实施NRF和SEPP。其次最受欢迎的措施是实现网络曝光功能(NEF),以确保网络功能和应用功能之间的交互——22%的受访者表示,他们会在商业发布前实现NEF。
许多接受调查的电信公司计划采用多个平台来实施其5G安全措施——一种流行的方法是混合使用供应商设备、虚拟网络功能和本地云网络功能。28%的受访者选择这一选项作为他们的首选方法,而相同数量的受访者表示他们更喜欢使用VNFs,而19%的受访者更喜欢使用CNFs。另有12%选择了供应商设备,8%选择了基于smartnic的VNFs/CNFs。
这5个平台都被认为是可行的次要选择,这意味着运营商认为他们需要迅速采用最具成本效益的措施来保护网络的每个元素,而不是采取一刀切的方法。
调查的另一项发现是,SASE(安全接入服务优势)的概念正得到5G运营商的支持。接近一半的受访者将SASE视为其5G安全战略的组成部分,而25%的受访者仍在制定SASE战略,24%的受访者认为SASE独立于其5G安全战略。
Salaets表示:“这项研究突出了电信公司在保护依赖微服务、API曝光和分片服务的云本地5G网络这一往往非常复杂的任务上所采取的明智和多方面的方法。”
“在丰富、多样和动态的5G服务领域,缓解威胁将是一门艺术。但电信公司现在可以使用越来越多的强大安全工具来保护其5G网络和服务,包括WAFs、anti-DDOS、NG-FWs和用于SASE的API网关,以及SEPP和NEF功能。”
“它们可以被部署在VNF或CNF形式的因素中,通过SmartNIC技术加速了一些安全功能。”