BLOG

紧跟发展趋势,保护网络免受攻击

Grace Petrucci 缩略图
Grace Petrucci
Published April 02, 2021
  • Share to Facebook
  • Share to Twitter
  • Share to Linkedin
  • Share via AddThis

时代正在发生翻天覆地的变化:远程万物正成为新常态,万物互联现已成为一种必然。此外,随着移动网络进入企业边缘,我们将看到互联设备呈爆炸性增长。而这也给移动网络带来持续压力,不仅体现在扩大带宽方面,同时移动网络运营商也需要在领先于恶意攻击方面紧跟步伐。要实现世界万物互联,则需要庞大、复杂的分布式基础设施,并对于终端用户而言看不见摸不着。

“抢先”部署 5G 技术早在几年前就已拉开帷幕,但如今我们关注的并非是哪家供应商先小有成就,而是谁将成为最稳定且最安全的运营商。这些运营商将最终取得胜利,为用户打造卓越的体验质量 (QoE),最重要的是,赢得了用户信任。

移动网络所遭受的攻击持续不断,只要有宝贵的数据可供利用,就会有攻击者试图利用任何漏洞攻击。清晰了解威胁形势可以让服务运营商制定有针对性的网络安全防御措施。在服务运营商看来,数字化转型并非易事。面临的一个极其重要的问题便是:安全在数字化转型过程发挥哪些作用?找到此问题的答案对于保障客户和网络不受网络攻击至关重要。

了解威胁形势

移动网络正变得越来越复杂,多代网络共存,同时存在着从以前的实施继承而来的安全风险。所有这些与不断增加的攻击面、互联设备的指数级增长以及 5G 大量使用 HTTP/2 和 REST API 协议(这些协议在互联网上广为人知且被广泛使用)的事实结合,从而使攻击者可以轻易获得寻找和利用漏洞的工具。

服务提供商面临的威胁形势涉及多方面,其中包括以下类别:设备、物联网、5G 网络、边缘、信令、云、API 和 GI-LAN/N6 威胁。

图 1:服务运营商面临的威胁形势

服务运营商不仅需要预防对其网络的攻击,还需要抵御来自其前台的设备威胁,其中包括 SIM 漏洞、第三方应用滥用和手机盗窃等等。这些威胁不容小觑,它们源于固有的漏洞,每年都会给服务运营商造成数百万美元的损失。保护客户数据是维护用户信任的关键。

图 2:固有漏洞包括许多不知不觉中使用户处于危险境地的日常任务。

构建端到端安全

在建设 5G 网络时,我们必须将安全纳入规划阶段,避免破坏性且代价高昂的安全失误。Heavy Reading 发布的 5G 安全报告称,67% 的服务运营商已经实施安全措施,或计划在 2021 年底前在其网络中实施安全措施。

随着各大垂直领域相继实施 5G 技术,全新的业务模式和全新的架构将会导致之前从未发现或毫无相关的新安全挑战。因此,我们应为多租户、多供应商环境制定端到端安全策略,以实现差异化服务。这对于个人数据和隐私至关重要的医疗保健等行业,以及适用严格管治规则和要求的应用来说,尤为如此。

此外,5G 多云和分布式解决方案还有助于在整个网络中实施多供应商网络功能,从而实现水平堆栈方法,打造从核心到远端边缘,横跨整个网络的一致云原生基础设施架构。为实现有效性,此类架构需要确保端到端网络安全,以实现跨域和跨多供应商的一致性和可靠性。

与 5G 部署相关的云原生基础设施,在实现网络切片方面也至关重要;在网络切片中,网络可以被隔离成逻辑子网络,每个切片之间也完全分离。网络切片可以有效为企业客户提供专用网络,该网络可以根据特定应用的独特安全性和性能要求以及特点量身定制。如此便增加了对安全措施的需求,即不仅在每个网络切片中以可扩展且符合每个切片要求的方式提供安全措施,而且还要保持整个 5G 网络的完整性。

结论

创新让我们与十年前还遥不可及的科技时代越来越近,各大行业与学术界携手合作,推动了智慧城市和物联网驱动的可持续建筑等技术的发展。

随着 5G 独立网络的持续部署,在威胁形势不断增加的环境下,维护客户信任成了重中之重。随着数字化时代的到来,只要手机遭受盗窃,我们的全部虚拟身份就会受到威胁。网络也是如此。随着网络变得日益复杂,保护网络安全越来越具有挑战性,也受到了前所未有的重视。最好的防御就是有效进攻,在预防复杂攻击中做好武装。

点击此处,深入了解如何保护服务运营商网络,以及保护您的客户免受网络攻击。