安全將是5G的關鍵差異化因素。
5G和物聯網為移動網絡運營商創造了顛覆性的商機。現在是超越提供連接性的時候了。現在是時候將安全性用作業務支持和競爭優勢,以便您抓住5G機遇。
向5G的演進為激動人心的新服務打開了大門-但同時也增加了潛在的入侵點數量,擴大了安全影響。
要利用5G商機,並最大限度地減少被不良行為者利用的風險,您需要在所有網絡位置具有完整的可見性和自動化的安全性。觀看視頻,該視頻描述了不斷發展的5G環境對安全的影響以及我們為提高5G移動網絡部署的安全性而採用的三大支柱方法。



全面的可見性和精細控制
通過移動隧道內部的應用程序層可見性,獲得包括信令,數據和控制平面在內的所有層的完整可見性和控制權。訂戶(IMSI)和設備(IMEI)與威脅的關聯有助於識別受感染的訂戶和設備,同時啟用可行的見解以加快安全性故障排除的速度。
安全自動化,快速的反應
充分利用由機器學習和AI驅動的基於雲的自動化威脅情報,使團隊能夠在全球範圍內對網絡中的威脅提供實時響應。服務提供商可以識別跨網絡的未知惡意軟件,並根據數百種惡意行為對其進行分析,以提供自動保護。
雲平台準備就緒NFV的網路敏捷性
支持雲的平台可為硬件和軟件外形提供相同的功能,以確保在所有網絡位置執行一致的安全性並支持新興的5G架構。支持開放API,提供操作簡便性,易用性以及與NFV / SDN生態系統的集成就緒性。
「具備5G功能」的意義
我們一直聽到「具備 5G 功能」的產品和技術。但是,這意味著什麼?毫無疑問,行動服務供應商將要求在容量和輸送量方面具有可擴展性的 5G 設備,但這就意味著網路將具備 5G 功能了嗎?
除非在設計中融入所需的安全功能,否則行動網路將不具備 5G 功能。
美國聯邦通訊委員會前主席 Tom Wheeler 在最近的紐約時報專欄文章中準確地指出: 「5G 技術的領導地位不僅僅是建構網路,還包括該網絡是否足夠安全以實現其承諾的創新。」 Wheeler 接著說:「簡單的事實是,我們的無線網路並不像預想的那樣安全,因為這些網路不能承受現在普遍存在的各種網路攻擊。這不是建構網路的公司的過錯,而是反映出多年前制訂當前第四代 (4G) 技術的標準時,網路攻擊不是最重要的考量。」
需要一種新的安全方法
透過 5G,一切都改變了。遠端醫療保健、對於電網的遠端監視和控制,以及自動駕駛汽車等關鍵應用程式都將依賴 5G 技術。網路將變得更加分散,而且許多關鍵應用程式將在 5G 網路邊緣和雲端邊緣託管。如果不對威脅執行者加以控制,他們將有機會進行網路攻擊,因為他們將使用自動化方式進行多階段攻擊,並找到 5G 網路中最不安全的部分來實施入侵。若要讓行動網路具備 5G 功能,需要一種新的安全方法。
使用強大的搜尋工具捕捉威脅
發現隱藏的惡意軟體、針對性攻擊和內部威脅。您的安全團隊可以搜尋、排程及儲存查詢,以識別難以發現的威脅。靈活的搜尋功能可讓您的分析師捕捉威脅並搜尋入侵指標 (IoC),而無需學習新的查詢語言。透過將 Palo Alto Networks 中的威脅情報與一整組網路、端點和雲端數據相結合,您的團隊可以捕捉惡意軟體、外部威脅和內部攻擊,無論事件是在進行中還是發生在過去皆可。


儘管標準和網路架構仍在定義中,但行動營運商還有機會透過設計在這些網路演進中建構適當的安全功能,除此之外他們別無選擇。現今的網路攻擊已經能夠迴避行動網路,網路攻擊的持續發展確實是一個最重要的考量。
若要真正具備 5G 功能,行動營運商需要採用強大而全面的端對端安全策略,具備:
完整的可視性、檢查和控制,可套用於所有網路層 (應用程式、傳訊和數據平面)。
雲端威脅分析,由機器學習 (ML) 提供技術支援,可以在不同的行動網路位置和環境中使用。
具備雲端功能的平台,可確保所有網路位置中的安全執行一致。
有了這些必要的安全功能,行動網路將能夠演變為具備 5G 功能的網路,具備可提供脈絡安全成效的數據導向型威脅防禦態勢。行動營運商能夠將流程自動化,以主動識別受感染的裝置,並防止裝置發起的攻擊。他們將能夠擷取進階多階段攻擊,這些攻擊勢必會在 5G 網路中利用不同的傳訊和控制層。他們將能夠自動識別進階威脅、將這些威脅與特定的裝置/使用者相關聯,然後從其網路隔離/刪除受感染的裝置。他們還能夠將自己區分為「安全的業務推動者」。
這些 5G 網路將成為轉型服務的骨幹,為後代子孫帶來積極的改變。無論是自動駕駛汽車、遠端外科手術、智能公用事業,還是眾多其他技術進步都能讓我們從 5G 中受益,正如 Wheeler 所述:「如果要實現其預示者的承諾,創新者、投資者和使用者需要對網路的網路安全充滿信心。」
Paloalto 導入K2 系列具備5G功能的次世代防火牆
Palo Alto Networks K2 系列、具備 5G 功能的新世代防火牆可抵擋針對行動網路服務、物聯網裝置和訂戶展開的網路攻擊。它可提供以防禦為導向的強大安全性以簡化作業,同時建立具有彈性、高價值的行動網路以打造更安全的 5G 數位經濟。
安全的蜂巢式物聯網
針對低功率廣域網路 (LPWAN) 連接廣泛採用蜂巢式物聯網 (CIoT) 技術可推進產業數位化的進程。尤其是針對 3GPP 開發的 LPWAN 連線標準,窄頻物聯網 (NB-IoT) 就是為其所量身打造的其中一種 CIoT 技術,可啟用各種蜂巢式裝置和服務。針對傳訊/控制和數據平面上的 NB-IoT 流量取得完整的可視性和控制對於保護您的 CIoT 服務來說非常重要,因為它可以防禦來自武器化裝置的 DoS 攻擊、惡意軟體、勒索軟體和其他弱點。


次世代防火牆5G 相關產品資料連結:https://www.paloaltonetworks.com/resources/datasheets/k2-series