AT&ampampT：2020美國AT&ampampampT網絡安全洞察報告：5G速度的安全（英文版）.pdf

1、美國AT&T網絡安全公司（AT&Tat&t）發布了2020網絡安全洞察報告：5g速度的安全報告主題是“5G速度下的安全”，討論的背景是CISO和CIO在準備采用5G時需要考慮的商業機遇和挑戰。5G技術和網絡將為企業帶來令人興奮的新可能性。許多組織正積極預測新技術帶來的安全需求。AT&T網絡安全公司對451家研究機構進行了一項調查，結果顯示，許多企業在5G方面正處于領先地位，但許多企業在理解和欣賞5G的各個方面面臨挑戰。最重要的是，企業需要為5G做更多的準備。5G網絡的發展將觸及許多技術領域，并最終使企業能夠使用成本更低、效率更高的解決方案

2、。虛擬化和軟件定義網絡（SDN）功能將是企業應考慮的強大元素，以幫助為5G安全做好準備；同樣，企業也應抓住機會實現安全的虛擬化和自動化。5G的推出有別于前幾代移動通信，因為5G最終將帶來技術和網絡架構的重大變化，以及企業如何通過網絡安全方法保護這兩個方面。在很大程度上定義下一代移動通信的規范已經由第三代合作伙伴項目（3GPP）建立。5G不僅僅是速度上的又一次提升，它的最終目的是為網絡注入新的功能，比如網絡切片。5G還將提供最終支持數百萬終端設備的容量，這種密度將使大規模物聯網（IoT）部署以超低延遲連接。5G的設計具有內置的安全功能。不過，僅5G還不足以滿足所有業務安全需求。企業必須繼續保持安

3、全意識，并采取行動保護自己的網絡。5G網絡將帶來大規模的變化，比如連接到網絡的設備數量急劇增加，以及大規模帶寬和超低延遲的可用性。我們的調查發現，企業確實在認真對待5G轉型，并準備在需要時調整安全態勢，但最強烈的擔憂往往集中在5G網絡中設備的擴散上。最受關注的是更大的攻擊面和設備數量，其次是需要將安全策略擴展到物聯網設備，以及需要對更多設備進行身份驗證。在5G下，連接到網絡的設備數量可能會增加，同時這些設備的連接點也會增加。預計這些設備的連接速度將提高，進而可能加快攻擊或破壞發生的速度。這意味著企業需要在多個方面解決安全問題：新的攻擊可能利用5G速度。安全性必須利用虛擬化和自動化在攻擊點立即部

4、署對策。5G創造了一個廣泛分布的網絡拓撲結構，最終將被數量空前的設備訪問，其中一些設備是機器人而不是人類驅動的。企業不能依靠制造商驅動的設備認證來阻止不良行為者進入網絡。企業需要在設備認證和授權方面扮演更積極的角色。5G為企業帶來了令人興奮的新可能性。這也將帶來新的安全風險。謹慎的組織正采取積極主動的態度，預測新技術帶來的安全需求。創造一種安全態勢，為5G的速度和威脅面做好準備，意味著了解新威脅的潛力，并為堅實的防御提供正確的工具。報告調查結果表明，各組織需要做更多的工作來為5G網絡安全做好準備。這些準備工作中的關鍵是虛擬化、自動化和軟件定義的網絡；增強身份和認證措施；不斷更新和全球知情的威脅情報；將功能轉移到托管安全服務。