目前,在包括中国,西欧和美国在内的主要地区,5G作为面向消费者的服务可用,运营商和最终用户已经在探索下一步的发展。
随着5G的发展,网络将变为原生云和分布式网络,网络管理和运营将变得自动化,并能够支持大量和多种类型的设备。
随着5G支持自动驾驶,远程手术和照明工厂等用例,网络安全格局也将发生有意义的变化。在完全连接的世界中,网络攻击可能不仅仅意味着掉线。这可能意味着诸如运输,制造和公共安全之类的基础系统将停止运转。这就是为什么随着5G的不断发展,全球统一的5G网络安全方法也需要通过基于标准的协作流程来发展。
正如华为美国公司首席安全官安迪·普迪(Andy Purdy)在接受采访时所说:“随着通信技术从4G向5G演进,许多全球组织,公司和政府已通过3GPP制定标准的过程5G”基于近期的业务场景。“随着5G的发展,将出现新的业务场景,新的标准和一致性计划,以帮助确保解决风险。”
该过程必须是不断发展和改进的过程之一,随着时间的推移,这肯定是必要的。” Purdy说。
新技术和网络架构
从核心到RAN,上一代的电信网络主要由单一用途的基础结构组成,该基础结构要求现场技术人员实际访问站点以执行维护和升级。借助5G,目标是将运行虚拟化网络功能的更多通用硬件用作软件,从而为网络管理和运营提供更快,更动态的方法。
随着这种趋势朝着以IT为中心的网络发展,5G的延迟优势需要更加分布式的体系结构,以实现需要实时数据处理的用例。对于消费者而言,无缝的移动VR体验将需要一些计算和存储功能才能从集中式云迁移到边缘云。对于企业而言,用于安全性或访问控制的实时面部识别将需要在边缘云中进行本地化数据处理,以支持“实时”方面。
随着这些新技术和体系结构继续在全球网络中部署,华为的网络安全保证方法涉及通过透明的过程来建立信任。在中国和欧洲的工厂中,客户,政府和第三方专家可以在专门的实验室中对华为产品进行测试,以确保符合网络安全和其他标准。
Purdy表示,“ 5G网络安全问题适用于所有厂商和所有产品。解决与所有供应商有关的风险很重要。将直接对产品进行研究。这样可以高度保证产品没有问题。”
大量设备和连接
内置5G支持大量连接的设备-不仅是智能手机,而且还包括家用设备,传感器,相机,车辆以及所有真正的设备。在这种情况下,大型设备相当于每平方公里100万个连接设备,与LTE旨在支持的每平方公里大约60,000个低功率设备相比,这是一个显着的增长。
网络端点数量和类型的巨大增长对网络安全产生了两倍的影响。首先,更多的端点直接等同于扩展的攻击面,这意味着需要相应地扩展资源。其次,与这些设备关联的数据使用情况和部署方案需要更细微的方法来检测异常。例如,与手机关联的数据模式与以固定间隔发送少量数据的已连接公用事业仪表或不断播放4K视频的高清安全摄像机的相同度量标准大不相同。
多元化的5G服务
图5G遵循基于服务的架构,其中互连的网络功能使用基于服务的接口来暴露网络元件之间的功能。这种端到端的体系结构是网络切片的基础,其中运营商可以以优化网络资源和频谱利用率的方式来满足特定应用的确切要求。
将增强的移动宽带,超可靠的低延迟通信以及对物联网的大规模支持与自动网络切片相结合,运营商将能够灵活推出任何类型的新服务。
理解与当前明确表达的服务和潜在的未来服务的可变性相匹配所需的网络安全协议的可变性的想法是关键,而GSMA在安全性报告中指出了这一点:
“随着这些新服务提供商为特定细分市场开发创新服务,他们可能没有意识到其服务可能面临的威胁。在某些情况下,服务提供商之前可能未开发过已连接到通信网络或互联网的服务……几乎所有物联网服务都是使用包含与许多其他通信,计算和IT相似技术的端点设备和服务平台组件构建的。解决方案。除此之外,即使攻击者的动机和成功违反安全性的影响可能有所不同,这些不同服务所面临的威胁以及缓解这些威胁的潜在解决方案通常也非常相似。
“随着信息和通信技术对我们的生活以及对我们的组织的重要性日益提高,越来越明显的是,我们需要有一种客观透明的方式让客户,利益相关者和公民知道哪些产品值得信赖,” Purdy总结道。“开发一个适用于全球供应链和所有产品的框架非常重要。”
