楼主:
zxcvxx (zxcvxx)
2021-09-02 14:18:335G企业专网在资安迷思与四个关键影响因素
https://bit.ly/3yBhMxR
当5G企业专网成为电信业者未来的主要收入来源。虽然,企业选择专网主要是为了更大的
掌控能力:降低网络延迟,同时提高可用性、安全性、隐私性和合规性。而其中,安全性
成为企业选择电信业者的很重要的差异化因素。
随着公共5G大规模布建,各种勒索病毒攻击与资料外泄事件层出不穷,许多企业似乎比以
往更关心自己的资安准备度。以下是企业基础架构正面临六大资安风险:
组织架构无法配合与复杂性
桌上型或笔记型电脑
云端运算基础架构与供应商
DNS 服务器环境
IoT 装置与应用程式
5G企业专网与数据安全
根据GSMA最新调查涵盖了全球电信业者的100名决策者、和来自八个应用市场的全球2,800
多家企业进行调查,结果认为:电信业者有限的专业资安能力,可能在四个关键领域对企
业客户造成严重影响:
虚拟化:5G核心网络基于软件定义网络(SDN)和网络功能虚拟化(NFV),它们使用HTTP
和REST API协定。这些技术被广泛地运用和了解,让它们成为了主要的骇客目标。不幸的
是,41%的电信业者表示虚拟化漏洞是5G主要的安全挑战。
物联网(IoT):虽然有63%的企业已经部署了物联网,但有15%的企业尚未更新政策来建
立“安全第一”的策略。有许多人期望物联网解决方案是基于安全的设计(
security-by-design),但事实上并非如此。电信业者需要更加主动积极地对此部署安全
解决方案
传统技术:尽管炒得很热,但实际上只有少数的5G专网会从头开始布建。大多数将需要与
现有技术和基础设施整合和交互操作。有26%的电信业者认为这会是一个挑战。
边缘(Edge):51%的受访者认为多接取边缘运算(MEC)是电信业者策略的关键之一。但
只有18%的人表示自己防护了端点或边缘安全,这让企业产生了另一块的弱点。
根据趋势科技研究报告,指出了四个骇客可能入侵核心网络的入侵点:
负责执行核心网络服务的服务器。骇客可攻击已知的漏洞,企业专网大多使用一般标准的
服务器 (COTS x86 服务器)。
虚拟机器 (VM) 或容器。定期套用虚拟机器与容器的修补更新有助于缩小此入侵点的攻击
面,但虚拟机器和容器通常不会定期修补。此外,有些常见的组态设定错误也会造成一些
看不见的破口,让骇客有机会入侵。
网络基础架构。含有未修补漏洞的基础架构网络设备也可成为骇客渗透企业网络的破口,
例如骇客可利用托管的路由器、交换器、防火墙或者甚至网络资安硬件设备来拦截网络封
包。
基地台。基地台若存在着漏洞,也会让骇客有机会渗透核心网络。
同时,也点出下面是几个最迫切需要改善的部分:
确保 IT 资安领导人(CISO)获得充分的授权与资源以改善资安状况。
提升企业掌握营运关键资料资产与应用程式所在实际位置的能力。
改善组织架构无法配合与资安基础架构复杂性的问题。
训练并教育员工认识网络资安威胁,确保员工将网络资安视为工作上的必要一环。
导入云端运算基础架构并与云端厂商密切配合以确保其安全。而负责建置这些新技术的员
工也应接受良好训练,以便能安全地部署这些技术。
提升侦测及回应最新攻击的能力,部署一套更环环相扣的威胁防御基础架构,减少资安解
决方案的数量,并提供完整的攻击周期可视性。
设法改善与其他机构及政府机关的威胁情报分享与合作。
其实,普遍对5G安全存在的迷思,有51%的电信业者优先考虑与IT或云端服务商合作来加
强专网安全,但只有22%会寻求与专业的资通安全厂商合作,这可能是基于5G已经内建一
些保护措施而不大需要额外安全防护的误解。
事实上,从专业的资安厂商而言,他们在5G和电信级网络安全防骇技术及累积经验会比
IT/云端公司更强会是更好的选择。更重要的是,资安业者通常不会是电信业者的直接竞
争对手,反而是合作的伙伴,为电信业者的企业专网客户提供更差异化的服务。