隨著5G的到來,是時候填補安全漏洞了

隨著5G帶來新的風險,許多人發現自己沒有足夠的能見度、工具或資源來安全地管理這類網路。

當人們興奮於公共5G網路的大規模佈建時,很容易會忘記企業專網將成為電信業者未來的主要收入來源。企業選擇專網主要是為了更大的掌控能力 – 讓他們能夠降低網路延遲,同時提高可用性、安全性、隱私性和合規性。而此時,安全性也成為電信業者越來越重要的差異化因素。但隨著5G帶來新的風險,許多人發現自己沒有足夠的能見度、工具或資源來安全地管理這些網路。

本文作者在世界行動通訊大會(MWC)的一場小組討論裡帶來了趨勢科技和GSMA Intelligence 的一份新報告,裡面強調了許多這類挑戰。不幸的是,電信業者仍然沒有優先考慮與資安廠商建立合作關係來達到所需的目標。如果他們真的想帶來差異化,應該要做出改變。

確保5G安全的挑戰


研究顯示,有68%的電信業者正向企業客戶銷售企業專網,其餘業者也計劃在2025年前進行。他們知道網路安全將是關鍵:有45%的人表示投資網路安全對實現長期企業營收目標來說「極關重要」。但問題就出在這裡。

當5G遇到雲端、數據和物聯網(IoT ,Internet of Thing)威脅時,會出現新且可能更嚴重的安全風險。事實上,有32%的電信業者指出,受攻擊面增加是一個關鍵挑戰。疫情只會讓這些問題變得更加嚴重,尤其是勒索病毒 相關的資安風險。但是有48%的電信業者承認,沒有足夠的知識或工具來處理安全漏洞是他們面臨的頭號挑戰。39%的受訪者表示,資安專家人才有限更是讓內部知識能力不足。

對企業客戶造成嚴重影響的四個關鍵領域


這樣受限的內部專業能力可能在四個關鍵領域上對企業客戶造成嚴重影響:

🔴虛擬化:5G核心網路基於軟體定義網路(SDN)和網路功能虛擬化(NFV),它們使用HTTP和REST API協定。這些技術被廣泛地運用和了解,讓它們成為了主要的駭客目標。不幸的是,41%的電信業者表示虛擬化漏洞是5G主要的安全挑戰

🔴物聯網(IoT):雖然有63%的企業已經部署了物聯網,但有15%的企業尚未更新政策來建立「安全第一」的策略。有許多人期望物聯網解決方案是基於安全的設計(security-by-design)。因為不安全裝置會讓企業產生更大的受攻擊面,電信業者需要更加主動積極地對此部署安全解決方案

🔴傳統技術:儘管炒得很熱,但實際上只有少數的5G專網會從頭開始佈建。大多數將需要與現有技術和基礎設施整合和交互操作。有26%的電信業者認為這會是一個挑戰

🔴邊緣(Edge):51%的受訪者認為多接取邊緣運算(MEC)是電信業者策略的關鍵之一。但只有18%的人表示自己防護了端點或邊緣安全,這讓企業產生了另一塊的受攻擊面

專業的安全廠商合作強化 5G 專網安全


這份報告結果來自兩項獨立的GSMA調查,涵蓋了全球電信業者的100名決策者和來自八個垂直市場的全球2,800多家企業。這是我們所能得到關於企業專網的5G安全現況及市場所面臨挑戰的最接近真實狀況。

好消息是,大多數電信業者都了解惡意威脅防護對其客戶及營收前景的重要性。不過這與許多電信業者改善安全性的實際作為上有些脫節。

到目前為止,有51%的電信業者優先考慮與IT或雲端服務商合作來加強專網安全,只有22%會尋求與專業的安全廠商合作。這可能是基於5G已經內建一些保護措施而不大需要額外安全防護的誤解。

這將會錯失商機。許多純資安廠商會是比IT/雲端公司更好的選擇,因為他們已經在5G和電信級網路安全方面積累了豐富的專業知識和資源。更重要的是,他們通常不會是電信業者的直接競爭對手。如果電信業者希望透過卓越的安全性來真正為企業專網客戶提供差異化的服務,這是一個絕佳的機會。需要的只是選擇合適的合作夥伴。

在提供 5G服務時,你面臨或將面臨哪些安全挑戰? 

@原文出處:With 5G coming, it’s time to plug security gaps 作者:Ed Cabrera