移动网络的网络安全:这有什么大不了的?

Randeep蕾娜,首席技术官,诺基亚印度

在今天的数字世界,互联网已经成为生活的一部分,越来越多的数字化和网络也看到网络犯罪事件和数据泄露变得越来越普遍。网络威胁是不断发展的,变得更加复杂和难以检测。

印度排名在一些世界上最网络攻击的国家。按照电子和信息技术7已经有近十万的网络攻击报道,2020年在全国(直到8月)。

数字信任和关键属性的重要性

csp是依靠5 g生成新的收入来源,提供新的/创新服务终端消费者,企业,和企业。他们的成功部分取决于他们的能力来构建“数字信任”在顾客的眼中,确保他们的机密的企业或个人数据是安全的。安全需求会随用户和类型的服务,例如,一个零售商的安全需求将不同于一个企业,例如,金融组织。5 g将允许连接数百万新物联网端点和设备到网络中。很多物联网设备的安全保护滞后可以提供发起网络攻击的机会更大数量的接入点。

适应、速度、集成和自动化已成为关键属性5 g安全。一个灵活和自适应5 g安全解决方案将需要能够应对复杂的网络攻击。集成安全解决方案辅以技术像AI / ML,分析和自动化可以迅速找出威胁和警报的安全机构迅速而及时的行动。

提供端到端安全

5 g架构是广泛建立分布式/云跑,核心和云核心边缘。端到端安全性,从移动核心网络的边缘终点设备,保护网络和相关的服务是至关重要的。

5 g标准开发的安全设计的原则——更多的安全特性包括固有的标准,提供了一个更高层次的保护网络消费者和网络水平。3 gpp 5 g标准在很大程度上能满足安全需求中5 g网络可以不同,但情况一旦设备或应用程序连接到互联网。

图1:每个5 g网络组件都有自己的安全需求

终端安全

5 g依赖技术,如相互认证,签署软件交付来自可靠的来源,确保真实性,证书,管理终端安全密钥和加密。

进一步,分析交通模式使用人工智能检测异常,固件升级和交通节流也大大有助于减少风险。

广播和交通安全

5 g基站可以安全地引导CSP-run公钥基础设施(PKI)身份验证、加密和完整性保护交通对操纵和窃听。

互联网协议安全(IPsec)是用来保护跑和核心网络之间的通信。

电信云安全

保护和保证虚拟化层的完整性和整体云平台软件需要健壮的、有安全意识的实现VNFs包括物理分离

此外,虚拟防火墙帮助提供周边安全设施和网络内部流量过滤,而安全分区可以逻辑上和/或物理上分开。选择交通和存储的数据也可以加密保护。

5 g核心网络安全

把5 g服务基础架构(SBA)对各种网络安全核心区域支持区域之间的交通控制,监测和数据完整性的执行。5 g的SBA核心包括网络之间的相互身份验证功能传输层安全(TLS)证书。

另一个关键方面是提供安全的主要入口点和出口点,例如,N2接口AMF或N32然而。

网络分段

网络分段可以有效地提供不同级别的性能和安全的用户规模不同的服务/片。例如,一个孤立的网络片可以减少创建企业或个人机密数据泄露的风险。

每个网络片跨设备、广播、访问、传输和核心应用服务器在数据中心安全必须设计,供应,审计、管理和报告不断端到端。

高飞和安全操作诺基亚提供

有效的安全操作是基于工具,满足性能要求的虚拟网络和支持其他需求,如弹性伸缩。安全的关键原则编制、分析和响应/报告(高飞)包括:

• 不断地衡量安全状况和风险水平
• 控制,限制访问关键操作系统和资产
• 检测威胁早些时候缓解链
• 快速反应,以减少网络攻击的影响

自适应安全操作诺基亚网络卫士是一个丰富飙升套件旨在帮助安全运营团队完全理解业务风险,提高决策和更好的控制成本。提供端到端的安全,该套件集审计合规、特权访问,威胁情报、基于网络的恶意软件检测,和证书管理。

诺基亚的集成安全提供涵盖了完整的5 g解决方案,包括广播、交通、核心,电信云计算、物联网设备,网络切片。整个周期的安全覆盖——评估、预防、检测和响应。CSP是否希望保持安全操作内部或外包,一个值得信赖的合作伙伴,诺基亚提供所需的服务和解决方案以建立信任的5 g的时代。

诺基亚的安全提供补充的无与伦比的记录在道德行为——被认为是其中一个2021年全球最道德的公司——连续第四年和第五次整体。