5G將大大增加連接到互聯(lián)網(wǎng)的設(shè)備數(shù)量，從而產(chǎn)生大量數(shù)據(jù)。但是，與此同時(shí)，新的安全威脅將隨著攻擊面而引入。

11月，AT&T發(fā)布了最新的《網(wǎng)絡(luò)安全洞察報(bào)告》(需要發(fā)送電子郵件)，重點(diǎn)關(guān)注5G網(wǎng)絡(luò)中的安全問(wèn)題。關(guān)鍵的安全措施以及組織和企業(yè)如何安全地利用5G突出了報(bào)告中的事實(shí)和數(shù)字。

正如報(bào)告所發(fā)現(xiàn)的那樣，有44%的受訪者表示，由于連接性增強(qiáng)，組織面臨的主要安全問(wèn)題可能是更大的攻擊面。39%的受訪者表示，另一個(gè)重大的安全問(wèn)題可能是由于設(shè)備的增長(zhǎng)以及承諾的網(wǎng)絡(luò)速度的提高。超過(guò)三分之一(36%)的人認(rèn)為，隨著5G的出現(xiàn)，新型的IoT設(shè)備將成為Internet的一部分，這應(yīng)該能夠?yàn)榻M織擴(kuò)展IoT設(shè)備的安全策略。

在過(guò)去的十年中，零信任網(wǎng)絡(luò)安全概念已被許多企業(yè)的專用網(wǎng)絡(luò)廣泛采用。它被認(rèn)為是解決5G網(wǎng)絡(luò)中大多數(shù)安全問(wèn)題的選項(xiàng)之一。零信任網(wǎng)絡(luò)可幫助監(jiān)視和識(shí)別用戶或網(wǎng)絡(luò)內(nèi)部或外部計(jì)算機(jī)的惡意活動(dòng)。

通常，在成功破壞內(nèi)部網(wǎng)絡(luò)內(nèi)部之后，外部攻擊者將獲得內(nèi)部用戶的所有特權(quán)，并且能夠執(zhí)行惡意活動(dòng)以竊取數(shù)據(jù)或破壞基礎(chǔ)結(jié)構(gòu)。借助零信任，所有用戶或計(jì)算機(jī)都將受限地訪問(wèn)網(wǎng)絡(luò)的一部分，以執(zhí)行分配給它的一組指定任務(wù)。零信任模型還可以連續(xù)監(jiān)視網(wǎng)絡(luò)內(nèi)部或外部的用戶或機(jī)器活動(dòng)，并報(bào)告故障。

歸因于其網(wǎng)絡(luò)的每個(gè)部分都采用了統(tǒng)一的身份驗(yàn)證機(jī)制，企業(yè)采用了零信任的概念。由于5G將涉及大量已連接的設(shè)備，因此零信任可以幫助企業(yè)驗(yàn)證和識(shí)別所有已連接的設(shè)備，并跟蹤那些設(shè)備在網(wǎng)絡(luò)內(nèi)的任何不當(dāng)行為。

對(duì)于企業(yè)組織，已經(jīng)觀察到零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)取代了VPN，以保護(hù)業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序免受攻擊者的侵害。在虛擬專用網(wǎng)絡(luò)可能仍然較小規(guī)模的企業(yè)，其中的安全漏洞是固定的，數(shù)據(jù)傳輸已適當(dāng)加密適當(dāng)?shù)毓ぷ鳌?/span>

但是零信任方法也可能存在陷阱。

規(guī)模：

零信任模型已在企業(yè)專用網(wǎng)絡(luò)(例如Google基礎(chǔ)架構(gòu))中實(shí)施并成功運(yùn)行。但是5G是電信網(wǎng)絡(luò)，它將數(shù)百萬(wàn)臺(tái)設(shè)備連接到公共互聯(lián)網(wǎng)。對(duì)于許多企業(yè)來(lái)說(shuō)，制定5G網(wǎng)絡(luò)要遵循的安全策略將非常復(fù)雜。此外，5G公共網(wǎng)絡(luò)將涉及多路訪問(wèn)邊緣網(wǎng)絡(luò)和網(wǎng)絡(luò)切片。制定混合策略定義將對(duì)電信服務(wù)提供商構(gòu)成挑戰(zhàn)。

延遲中斷：

可能會(huì)對(duì)網(wǎng)絡(luò)應(yīng)用程序之間的延遲產(chǎn)生不利影響。零信任模型涉及對(duì)連接到網(wǎng)絡(luò)的每個(gè)設(shè)備IP進(jìn)行連續(xù)監(jiān)視和分析，并跟蹤活動(dòng)。這可能會(huì)妨礙延遲，因?yàn)樗婕暗街虚g監(jiān)視應(yīng)用程序，該應(yīng)用程序需要花費(fèi)一些時(shí)間來(lái)獲取詳細(xì)信息并將詳細(xì)信息發(fā)送到中央云。