多个行业的企业正在部署专用 5G 网络以支持自动化和新型运营模式。制造业、医疗保健、物流和能源企业对专用无线网络的依赖程度可能已经到了将其视为“理所当然”的地步。然而,此类系统连接着重要的系统,实现实时控制,并支持数据密集型应用。随着专用 5G 和连接/集成项目的不断发展,运营领导者面临着诸多并行挑战,但他们必须在不引入新的风险因素的情况下推进工作。
无线宽带联盟 (WBA) 发布了一份题为《面向私有 5G 网络的企业安全》的新报告,提出了一套统一的安全框架,旨在帮助企业利用现有的有线和无线基础设施安全地部署私有 5G 网络。该框架的重点在于保护运营连续性以及企业的知识产权和网络安全。
私有 5G 可以为许多组织带来显著的运营优势。专用频谱、整体可预测性以及直接设备认证意味着其应用范围广泛,从工厂车间的自动驾驶车辆到联网医疗设备,均可胜任。实时资产追踪或许是最常见的应用场景之一,且不受行业限制。然而,随着更多设备和应用程序接入网络,需要进行监管和管理,连接范围的扩大也增加了潜在的攻击面。
WBA报告通过定义基于开放标准的零信任模型,回应了运营决策者面临的现实挑战。该报告旨在帮助企业认识到,除了作为独立网络之外,私有5G网络还应与现有的企业IT和Wi-Fi安全架构保持一致,以维护治理并控制风险。
该报告的核心原则是统一的安全架构。报告指出,私有 5G 和 Wi-Fi 6/6E/7 虽然支持不同的运营需求,但通常同时存在于同一企业内部。应用单一的零信任框架可以确保身份管理和访问控制要求的一致性,并且当这些技术协同工作时,有助于降低威胁级别并加快网络安全事件响应速度。
该报告指出,pxGrid集成是一种允许在私有 5G 网络、Wi-Fi 和联网的企业 IT/OT 资产之间进行双向信息交换的方法。报告将 pxGrid 定位为实时共享身份、网络安全策略和威胁情报数据的一种途径。数据交换有助于加快事件响应速度,并提高网络可见性;这在设备密度高或对安全性要求高的环境中尤为重要。
零信任的实施以相对务实的方式进行。在核心层面,所提出的框架允许对用户和设备进行持续验证、对网络资源进行微隔离以及强制执行网络安全策略。零信任限制了感染在网络中的横向传播,并能降低任何安全漏洞的影响。零信任框架意味着正常运行时间目标得以实现,并且设备被入侵的风险也得以降低。
该报告还提及了智能和分析在本地边缘环境中的重要性。多接入边缘计算 (MEC) 与人工智能驱动的监控相结合,有助于实时异常检测和本地决策,这对于对延迟敏感的操作尤为重要,因为集中式安全控制可能速度过慢。边缘端的自动化响应可以快速隔离威胁,从而在进一步调查期间维持服务连续性。
互操作性是贯穿始终的主题,该报告指出开放标准(REST API、WebSocket 和 pxGrid)是实现多供应商兼容性和统一管理的关键。在管理涉及多个供应商的大型系统时,供应商锁定意味着需要使用多种工具,从而限制了可扩展性。
世界宽带联盟(WBA)强调,任何私有5G项目都必须在启动之初就解决安全问题。将安全控制措施嵌入网络设计可以减少后续的阻力,与后期加装安全防护措施相比,这种方法更具优势。对于负责设施安全和平稳运行的运营负责人而言,这种方法可以将安全投资与核心业务目标相结合,而不是仅仅作为IT/OT经理的职责之一。
该报告是WBA后续出版物的第一阶段。第二阶段出版物将重点关注运营安全情报,包括集中监控、SIEM集成、基于人工智能的异常检测以及与SOC的协调。
世界宽带联盟(WBA)发布的首批咨询文件意义重大,其关键在于对安全运营框架的构建。该文件提供了一个蓝图,旨在将私有5G网络集成到现有环境中,同时保持用户控制权。WBA指出,将连接管理构建为一个统一、安全的运营平台,将对企业的整体绩效和风险敞口产生深远影响。
