美国电话电报公司(AT&T)网络安全部门周一发布了一份报告,指出随着5G网络的兴起,各组织必须解决的主要安全漏洞。
报告发现,尽管全球72.5%的安全专业人士认为他们对5G对安全的影响的担忧程度很高或中等高,但只有22%的人认为他们目前的政策已经为5G做好了准备。
美国电话电报公司(AT&T)的《网络安全观察报告:5G速度下的安全》(Cybersecurity Insights Report: Security at The Speed of 5G)调查了来自北美、印度、澳大利亚和英国的704名安全从业人员,以确定更大的组织如何准备应对5G的安全影响。
5G有望增加带宽、提高速度、降低延迟,但它也带来了大量网络安全问题。报告发现,大多数受访者(76%)表示,他们预计来自5G世界的全新安全威胁将浮出水面。
几乎所有的受访者都希望在未来五年内进行5g相关的安全改革,35%的受访者表示将在未来一到两年内开始。报告称,无论时间安排如何,78%的安全专业人士表示,由于5G的到来,他们的政策需要改变。
为了帮助专业人士了解潜在的新威胁,该报告确定了围绕5G的以下主要安全担忧:
1. 更大的攻击面,因为连接的大量增加(44%)2。接入网络的设备数量增加(39%)将安全政策扩展到新型物联网(IoT)设备上(36%)5.设备数量多、种类多的认证(33%)周边防御不足(27%)
尽管这些担忧是合理的,但报告发现,5G部署中使用的其他技术存在更大的担忧。
第一种技术是虚拟化,包括软件定义网络(SDN)和网络功能虚拟化(NFV)。正如报告中所述,“企业将需要利用虚拟化使网络更灵活、响应更快,并能够提供及时服务。”
虽然虚拟化对5G至关重要,但只有29%的受访者表示,他们计划在未来五年内实现安全虚拟化和业务流程。但是,虚拟化的强大功能允许将虚拟化的安全性快速部署到各种网络位置,并在发现新的攻击时自动响应。
“安全虚拟化可能是与5G安全相关的最关键的进步,对供应商和他们的企业客户来说都是如此。企业IT正在变得更加分布式,并且通过虚拟化网络也在跟进。安全需要遵循这一趋势。”
终端安全也是5G用户关心的问题。随着更多的5G设备接入网络,如多址边缘计算(MEC)节点,身份验证和认证变得至关重要。然而,报告发现,只有33%的受访者表示,他们计划在未来五年内实施更严格的网络访问控制,只有37%的受访者表示,他们正在创建新的设备认证系统。
零信任的安全模型可以帮助解决这些问题,因为它将不断地检查用户的存在和行为,不管用户是人还是机器。报告发现,企业正在拥抱零信任,68%的企业表示已经实施或正在实施,但只有33%的企业表示已经实施了多因素认证(MFA)。
最后关注的领域包括漏洞管理。只有33%的组织表示他们实施了资产发现和管理,30%的组织表示他们实施了漏洞评估和修复。另有33%的受访者表示,他们增加了网络安全威胁分析,这是5G网络复杂性的关键工具。
