如何建立更安全的5G網路
在美國家庭中,平均每個家庭有11台聯網設備,可見消費者已經為更快、更可靠的5G網路做好了準備。
根據Deloitte近日的報告,互聯設備正在主導消費市場,而5G將把這些功能提升到新的水平。美國平均每個家庭擁有11台聯網的設備,其中包括7個智能屏幕。報告發現,隨著5G的發布,將進一步推動智能手機、新一代娛樂和智能家居的普及。
Deloitte副主席Kevin Westcott表示:「人們喜歡隨時保持聯繫,對於消費者而言,他們感興趣的是如何使用5G。有了5G,消費者已經充分意識到了該技術的前景,由於連接的增長如此顯著,因此消費者對高速和實時連接的5G期望非常高。」
Deloitte的《連通性和移動趨勢》報告發現,消費者已準備好採用5G設備。大多數(67%)的消費者表示,當5G可用時,他們將很有可能升級到兼容5G的智能手機。另有62%的消費者表示,他們可能會用5G Wi-Fi服務取代其家庭互聯網。
由此可見,5G對連接的設備和網路的影響將是巨大的。然而,美國電話電報公司(AT&T)的一份網路安全報告表示,隨著5G網路的興起同時,也帶來了更多的安全問題,我們必須加強安全策略以保證網路的安全。
報告發現,儘管全球有72.5%的安全專業人員將他們對5G安全的影響的擔憂程度定為高或中高,但只有22%的人認為他們目前的政策已經為5G做好了準備。5G承諾增加帶寬,提高速度,降低延遲,但同時也帶來了網路安全問題。報告發現,大多數受訪者(76%)表示他們預計5G世界將出現全新的安全威脅。
本文中,我們將通過報告中的一些數據,來帶大家了解5G的應用以及網路安全問題。
5G和智能手機的採用
智能手機的更新周期越來越長:將近三分之一的消費者表示,他們的智能手機已經使用了至少兩年。不到60%的消費者表示他們計劃在未來兩年內購買新的智能手機,而5G可能是一個因素。
Westcott說:「手機設備已經很久沒有很大的飛躍了,直到我們有了5G。人們對下一代5G手機充滿了期待,期待能有適度的更新;屏幕更好一些,聲音更好一些,也許攝像頭可能更好。」
超過一半(52%)的人認為他們當前的手機功能可以滿足所需,換句話說,新手機的功能一直等不到精進,沒有讓人們體會到新的便利。其他人(40%)認為經濟因素是無法升級設備的原因,因為手機太貴或不值得買新的。
5G和娛樂
Deloitte的報告發現,5G還將對下一代娛樂產生重大影響,尤其是隨著越來越多的運營商在未來幾年內投資並推出5G。
大約43%的消費者表示,他們在智能手機上觀看視頻時遇到問題,而41%的消費者表示他們認為移動數據的速度不夠快。5G可以大大改善消費者的移動視頻觀看體驗。
超過40%的Z時代消費者表示,他們將使用5G玩更多的移動視頻遊戲,而近35%的Z時代和千禧一代表示,5G將改變他們使用增強現實和虛擬現實(AR / VR)的方式。
Westcott在新聞稿中說:「隨著運營商在美國推出5G,如果它兌現了 速度和更好的覆蓋範圍的承諾,那麼許多消費者將會很快採用這項服務。各大網路和工作室將繼續推出自己的流媒體和其他數據密集型娛樂服務,如在線多人遊戲、增強現實和虛擬現實,以加速吸引和留住客戶的競爭。首先滿足「connectivity-plus-content"」的供應商可能是最成功的。」
家庭5G
只有28%的消費者至少使用一種設備進行家庭自動化和控制,例如恆溫器、照明系統或連接到互聯網的安全攝像頭。然而,報告發現,有62%的家庭自動化用戶將5G的潛力視為更好的家庭連接性的三大能力之一,這可能促使他們使用5G。
Westcott說,智能家居技術將受到5G的影響最大,我們已經看到了智能家居和設備集成的開始,消費者使用他們的設備來調節燈光或電器,但是5G還可以實現更多更強大的功能。
例如,我有一個家庭自動化系統,但是除了可以連接互聯網以外,它沒有與其他任何東西集成在一起,所以我總是很沮喪,每當我開車回家時,我都是第一個到家的,我很希望我的可穿戴設備、手錶或手機應該能夠與我的家庭自動化系統進行交互。它應該可以幫助我打開客廳和廚房的燈,因為這是我經常去的地方。它應該了解我的這些習慣。另外,當我的孩子們回家了,也許是另外一種環境,它可以打開了他們房間的電視,知道孩子們要離開並去他們的房間。我真的很希望所有這些東西都能夠被整合,而5G將是使我們能夠實現這一切的東西之一。」
5G和隱私
當然,隱私仍然是用戶最關心的問題,數據和安全漏洞仍然是公眾關注的焦點。Westcott說,尤其是聯邦立法的存在,使人們更加意識到數據隱私的重要性,例如GDPR和《加州消費者隱私法案》等都是頭條新聞。
然而,報告發現,大多數(72%)的受訪者同意以下說法:「與一年前相比,我現在更加了解我的數據是如何收集和使用的;超過一半(52%)的受訪者表示,他們從在線服務中獲得的價值超過了隱私帳戶。
大約59%的消費者表示,他們「非常」或「極其」擔心自己的智能手機數據;73%的人對智能揚聲器的安全性持相同觀點;有72%的受訪者表示對家庭自動化設備也存在同樣的擔憂。 絕大多數(91%)認為他們應該能夠控制、編輯和刪除其個人數據。
5G頂級安全問題
為了幫助專業人員了解潛在的新威脅,AT&T的報告確定了圍繞5G的以下主要安全問題:
1.由於連接率的大量增加(44%),導致攻擊範圍更大
2.訪問網路的設備數量更多(39%)
3.將安全策略擴展到新型的物聯網(IoT)設備(36%)
4.認證更多和種類更廣的設備(33%)
5.防禦不足(27%)
儘管這些擔憂是合理的,但該報告發現圍繞5G部署中使用的其他技術存在更大的擔憂。
第一項技術是虛擬化,它包括軟體定義網路(SDN)和網路功能虛擬化(NFV)。如報告中所述,「企業將需要利用虛擬化功能來使網路更加靈活,響應能力更強,並能夠提供及時的服務。」
儘管虛擬化對於5G至關重要,但只有29%的受訪者表示他們計劃在未來五年內實施安全虛擬化和編排。但是,報告發現,虛擬化的強大功能可以將虛擬化的安全性快速部署到各個網路位置,並在發現新的攻擊時自動做出響應。
報告稱:「對於提供商和他們的企業客戶來說,安全虛擬化可能是與5G安全相關的最關鍵的進步。企業IT正在變得越來越分散,並且通過虛擬化網路也將隨之而來。安全需要遵循這一趨勢。」
端點安全也是5G用戶關注的問題。隨著越來越多的5G設備(例如多接入邊緣計算(MEC)節點)連接到網路,身份驗證和認證變得至關重要。但是,報告發現,只有33%的受訪者表示他們計劃在未來五年內實施更嚴格的網路訪問控制,只有37%的受訪者表示他們正在創建用於設備身份驗證的新系統。
不過,零信任安全模式可以幫助解決這些問題,因為它將持續檢查用戶的狀態和行為,而不管用戶是人還是機器。報告發現,一些企業正在接受零信任,其中68%的企業表示已實施或正在實施,但只有33%的企業表示已實施多因素身份驗證(MFA)。
最後一個關注的領域則是漏洞管理。只有33%的組織表示已實施資產發現和管理,而30%的組織表示已實施漏洞評估和補救。該報告稱,另有33%的受訪者表示他們已經添加了網路安全威脅分析,這是解決5G網路複雜性的關鍵工具。
如何建立更安全的5G網路
為了幫助企業解決所有這些問題,AT&T的報告確定了堅實的的5G網路安全計劃:
·虛擬化、自動化的安全控制:5G網路不斷增加的表面積要求自動化以幫助管理環境。自動化修復和虛擬化安全控制可以幫助企業降低這些風險。
·機器學習和威脅檢測:網路上5G和MEC的增長將產生大量數據。威脅檢測將需要藉助機器學習和人工智慧(AI)來跟上。
·零信任環境:安全從業人員必須考慮5G網路上用於身份和授權的更複雜的策略,而零信任方法是最好的選擇之一。
·共享安全模式:儘管5G確實具有一些內置的安全功能,但它們並不能涵蓋所有威脅。5G安全部署將需要網路運營商和企業之間的共同努力,這意味著兩者之間存在共同的安全責任。託管服務提供商可以幫助組織人員短缺的組織的安全職責。
該報告稱,隨著越來越多的5G設備進入網路,我們必須準備應對更多的安全威脅。
為了保護自己的數據安全,Westcott建議不要使用來自社交網路登錄來註冊其他平台。此外,用戶應警惕應用程序要求的信息,尤其是聯繫人和通訊錄。安全意識是保持數據保護的關鍵。
註:本文翻譯自:https://www.techrepublic.com/article/how-5g-will-bring-new-capabilities-for-connected-devices/ 與 https://www.techrepublic.com/article/how-to-navigate-cybersecurity-in-a-5g-world/
