新的安全挑战等待APAC专家们等待5G规划师
随着5G网络在明年跨东盟推出的,将出现广泛的新网络安全威胁,其中许多人将与网络安全专家小组有关3G / 4G网络中看到的。
2019年6月20日在吉隆坡在吉隆坡将来的一个论坛上发言,Axiata集团的首席信息安全官员Abid Adam指出,5G的推出是保证不仅瞄准的新攻击向量网络,也是通过新应用程序的消费者。
区域电信集团的安全主管认为,5G超出了语音和连接,但由于该技术预计医疗保健,制造和汽车等企业的企业,必须比以前更全面地调查网络安全。
“5G将推出新的服务模式,又将导致新的信任模型[运营商,企业和消费者之间],”他在活动中告诉代表。
ABID指出,即使在今天,当5G网络没有商业上市时,企业已经在努力跟上新的威胁向量,并指出一年前的赎金沃金威胁的主要威胁,但今天他们围绕着加密挖掘和敲诈勒索。
“威胁景观正在不断发展,我们在12个月前面所面临的是截然不同的,”他说。
“挑战是,我们作为一个行业在威胁景观时所做的事情是什么?”
跟上威胁景观不是唯一的主要挑战。另一个主要挑战是5G技术设计的方式,这主要将大量的数据和处理电力推向网络的边缘。
“5G的网络安全变化是什么,在网络设置的路上,”Abid说。“5G使用网络功能虚拟化和软件定义的网络,因此保护无法处于核心网络级别,因为数据正在推出。
“有5G需要,我们需要认真重新研究如何作为网络的一部分建造网络安全。”
复杂这些挑战是,5G世界将需要行业通过应用应用程序编程接口(API)共同努力。ABID补充说,虽然API可以刺激创新,因为公司可以彼此连接,但它们还将后端系统暴露给潜在的攻击。
增加这种复杂性是今天攻击的攻击更聪明,可能不会涉及大量攻击,但这并不意味着一切都很好。“阈值可能会显着较低,但这并不意味着它并不像危险,”他说。
当被问及Telco行业需要提出严格的网络安全标准5G,Suresh Ramasamy,Conell ramasamy,Cloblist和Hong Leong Bank的首席信息安全官员时,指出,虽然标准很重要,但它们只是实施的人它。
“我可能会提出世界上最好的标准,但这取决于人才妥善实施,”他说。
银行业主管说,无论5G网络安全标准是否到位,部署或使用5G技术的企业都必须从一开始就以安全的安全构建其系统,而不是作为事后的经文。
“在一天结束时,如果没有安全考虑,这将永远不会是安全的,无论是否有标准,”他说。“
Suresh还认为企业无法完全等待5G网络安全标准在实施之前完全发展。他说:抓住了IPv6的例子,他说:“当我们第一次使用它时,我们认为这是非常安全的,但事实证明并不像安全。你要从你的旅程中学习,你发现更多,你部署更多。“
Celco Unober,Neil Tomkinson的Cio和Cio表示,5G将为网络提供大量的设备,运营商不仅需要为网络上的攻击准备,而是对消费者应用程序也需要对攻击的持仓。
“在那里有这么多的设备,威胁比我们习惯的更大比例更大,”他说。“内部,我们需要保护网络本身,但在5克中,我们还需要查看如何保护在网络顶部运行的应用程序和服务。”