解决5G安全问题的共享责任模型键

组织越来越警惕，需要调整其整体网络安全姿势，因为5G移动网络在未来18个月左右从试用期移动到运营现实，但通信服务提供商（CSP）可以从他们的角度来看，最终，最佳路线可能是采用5G安全的共同责任模型。

根据AT＆T网络安全产生的报告 - 以前称为Alienvault - 这与来自451名研究的分析师一起进行，并在超过700名首席信息安全官员（Cisos）中研究了5G安全的态度 - 所有员工的组织 - 在澳大利亚，印度，北美和英国。

虽然5G拥有一些旨在改善整体网络安全的功能 - 例如支持更强大的空中加密，用户身份保护和降低窃听风险，但它也带来了众多新风险。

对调查的受访者表示，由于连通性大规模增加，与较大的攻击表面有关的最佳问题，这与5G的连通性增加44％。其他关键问题是更多设备访问网络（39％）的可能性，将安全策略扩展到事物互联网（IOT）（36％），以及此类设备的认证（33％）。

其他担忧包括，周边安全防御可能不足，5G可能会引入尚未发挥的漏洞，即可能对网络进行自动化更改，其中5G环境中的工作负载的短暂性质可能会引入漏洞，以及物理这些工作量的位置可能是不确定的。

在博客发布的报告调查结果中，AT＆T Cyber​​security of Fenmangelism和Communications，TheresaLanowitz表示，她认为5G最终会鼓励与公共云类似的共同责任安全模型。

“这一点的美是它将一些安全功能转移到5G服务提供商，从一些问题中释放企业。预期的5G的共享安全模型确实需要安全专业人士以不同的方式思考，这将需要时间。然而，对5G服务提供商的一些安全功能的转移可能为企业提供很大的益处，“Lanowitz说。

“对于与5G相关联的大量设备，需要在安全范围内考虑身份验证和身份，类似于公共云。5G服务提供商也可以帮助确认设备标识，因为网络将知道设备的物理位置。在某种程度上，5G服务提供商使用网络本身作为安全工具，“她添加。

Lanowitz表示，在引入5G网络影响许多不同的技术领域的同时，这也是加强和现代化安全方法的理想机会。例如，软件定义的网络（SDN）和网络功能虚拟化（NFV）技术将帮助组织为5G的纯粹刻度做好准备，但并行，没有理由不能虚拟化并自动化到某种程度上。

“5克有可能在网络上带来更大的设备，扩大攻击表面并增加新威胁的可能性，”Lanowitz说。

“依靠手动安全方法的安全组织可能会努力跟上。动态和自动化的安全性将能够快速有效地解决5G网络的新安全威胁，虚拟化可以帮助提供对未知未来威胁的灵活性。“