F5與Heavy Reading合作進行的一項新的全球調(diào)查顯示,電信公司將在2021年實施一系列措施��,以確保下一波5G連接的安全�����。
這表明���,隨著運營商開始推出獨立的5G網(wǎng)絡(luò)���,他們正在迅速行動以確保核心網(wǎng)絡(luò)配置服務(wù)的安全,比如讓5G運營商能夠提供定制連接的slice管理����。
報告顯示,到2021年底����,71%的受訪者預計將為其核心網(wǎng)絡(luò)配置服務(wù)配備安全措施,75%的受訪者計劃確保無線接入網(wǎng)絡(luò)的安全�����。
大多數(shù)做出回應(yīng)的電信公司也在采取措施保護其5G網(wǎng)絡(luò)的其他關(guān)鍵方面�,約三分之二的公司計劃在2021年底前實施漫游網(wǎng)絡(luò)信號、網(wǎng)絡(luò)切片�、api、物聯(lián)網(wǎng)和邊緣計算的安全措施�。61%的受訪者關(guān)注支持微服務(wù)的容器安全性,58%的受訪者關(guān)注企業(yè)移動性��。
F5的解決方案工程高級總監(jiān)巴特·薩拉茨(Bart Salaets)表示:“看到服務(wù)提供商在保護其5G網(wǎng)絡(luò)的許多不同方面的速度和緊迫性��,令人振奮?���!?/p>
“這些措施對5G的信譽和成功至關(guān)重要,特別是在企業(yè)市場���,在這里��,各種行業(yè)垂直行業(yè)的企業(yè)都在尋找無處不在�����、靈活和高度安全的5G連接和服務(wù)�?����!?/p>
專注商業(yè)發(fā)射前的研究表明一些地區(qū)��,比如5G網(wǎng)絡(luò)的一個關(guān)鍵屬性被揭露各種功能的能力給第三方使用api�����,盡管這對惡意攻擊開辟了新的途徑�����,演員���,有電信公司可以實現(xiàn)措施來保護他們的網(wǎng)絡(luò)���。
三分之一的受訪者表示,他們將在商業(yè)推出前實施DDoS網(wǎng)絡(luò)服務(wù)���,28%的受訪者計劃實施身份和訪問管理系統(tǒng)���,22%的受訪者計劃在投入使用前實施下一代防火墻。
在商業(yè)發(fā)布的一年內(nèi)���,最優(yōu)先考慮的三個問題是web應(yīng)用防火墻(44%的受訪者)���、NG-FWs(38%)和應(yīng)用交付控制(35%)。31%的人還計劃在12個月內(nèi)部署專用的API網(wǎng)關(guān)�。
該研究還表明,電信公司在其新的5G核心網(wǎng)絡(luò)中完全確?�?刂破矫娴陌踩珜⒎浅V匾?。在這方面�����,最優(yōu)先的是實現(xiàn)網(wǎng)絡(luò)存儲庫功能(NRF)��,它維護可用網(wǎng)絡(luò)服務(wù)元素的存儲庫�����,以及安全邊緣保護代理(SEPP)����,它保護和過濾網(wǎng)絡(luò)消息傳遞�。
在受訪者中,27%的人計劃在商業(yè)發(fā)射前實施NRF和SEPP���。其次最受歡迎的措施是實現(xiàn)網(wǎng)絡(luò)曝光功能(NEF)����,以確保網(wǎng)絡(luò)功能和應(yīng)用功能之間的交互——22%的受訪者表示�����,他們會在商業(yè)發(fā)布前實現(xiàn)NEF�。
許多接受調(diào)查的電信公司計劃采用多個平臺來實施其5G安全措施——一種流行的方法是混合使用供應(yīng)商設(shè)備���、虛擬網(wǎng)絡(luò)功能和本地云網(wǎng)絡(luò)功能。28%的受訪者選擇這一選項作為他們的首選方法�,而相同數(shù)量的受訪者表示他們更喜歡使用VNFs,而19%的受訪者更喜歡使用CNFs���。另有12%選擇了供應(yīng)商設(shè)備,8%選擇了基于smartnic的VNFs/CNFs�����。
這5個平臺都被認為是可行的次要選擇��,這意味著運營商認為他們需要迅速采用最具成本效益的措施來保護網(wǎng)絡(luò)的每個元素�,而不是采取一刀切的方法。
調(diào)查的另一項發(fā)現(xiàn)是��,SASE(安全接入服務(wù)優(yōu)勢)的概念正得到5G運營商的支持�。接近一半的受訪者將SASE視為其5G安全戰(zhàn)略的組成部分,而25%的受訪者仍在制定SASE戰(zhàn)略����,24%的受訪者認為SASE獨立于其5G安全戰(zhàn)略。
Salaets表示:“這項研究突出了電信公司在保護依賴微服務(wù)�����、API曝光和分片服務(wù)的云本地5G網(wǎng)絡(luò)這一往往非常復雜的任務(wù)上所采取的明智和多方面的方法?���!?/p>
“在豐富、多樣和動態(tài)的5G服務(wù)領(lǐng)域�,緩解威脅將是一門藝術(shù)。但電信公司現(xiàn)在可以使用越來越多的強大安全工具來保護其5G網(wǎng)絡(luò)和服務(wù)�,包括WAFs、anti-DDOS��、NG-FWs和用于SASE的API網(wǎng)關(guān)����,以及SEPP和NEF功能?��!?/p>
“它們可以被部署在VNF或CNF形式的因素中���,通過SmartNIC技術(shù)加速了一些安全功能?����!?/p>
