隨著新一波5G網絡的開始，電信公司正在努力優(yōu)先采取安全措施，以保護核心網絡配置服務。

F5與HeavyReading合作進行的一項新的全球調查顯示，電信公司將在2021年實施一系列措施，以確保下一波5G連接的安全。

這表明，隨著運營商開始推出獨立的5G網絡，他們正在迅速行動以確保核心網絡配置服務的安全，比如讓5G運營商能夠提供定制連接的slice管理。

報告顯示，到2021年底，71%的受訪者預計將為其核心網絡配置服務配備安全措施，75%的受訪者計劃確保無線接入網絡的安全。

大多數做出回應的電信公司也在采取措施保護其5G網絡的其他關鍵方面，約三分之二的公司計劃在2021年底前實施漫游網絡信號、網絡切片、api、物聯網和邊緣計算的安全措施。61%的受訪者關注支持微服務的容器安全性，58%的受訪者關注企業(yè)移動性。

F5的解決方案工程高級總監(jiān)巴特·薩拉茨(BartSalaets)表示:“看到服務提供商在保護其5G網絡的許多不同方面的速度和緊迫性，令人振奮。”

“這些措施對5G的信譽和成功至關重要，特別是在企業(yè)市場，在這里，各種行業(yè)垂直行業(yè)的企業(yè)都在尋找無處不在、靈活和高度安全的5G連接和服務?！?/p>

專注商業(yè)發(fā)射前的研究表明一些地區(qū)，比如5G網絡的一個關鍵屬性被揭露各種功能的能力給第三方使用api，盡管這對惡意攻擊開辟了新的途徑，演員，有電信公司可以實現措施來保護他們的網絡。

三分之一的受訪者表示，他們將在商業(yè)推出前實施DDoS網絡服務，28%的受訪者計劃實施身份和訪問管理系統(tǒng)，22%的受訪者計劃在投入使用前實施下一代防火墻。

在商業(yè)發(fā)布的一年內，優(yōu)先考慮的三個問題是web應用防火墻(44%的受訪者)、NG-FWs(38%)和應用交付控制(35%)。31%的人還計劃在12個月內部署專用的API網關。

該研究還表明，電信公司在其新的5G核心網絡中完全確?？刂破矫娴陌踩珜⒎浅Ｖ匾?。在這方面，優(yōu)先的是實現網絡存儲庫功能(NRF)，它維護可用網絡服務元素的存儲庫，以及安全邊緣保護代理(SEPP)，它保護和過濾網絡消息傳遞。

在受訪者中，27%的人計劃在商業(yè)發(fā)射前實施NRF和SEPP。其次受歡迎的措施是實現網絡曝光功能(NEF)，以確保網絡功能和應用功能之間的交互——22%的受訪者表示，他們會在商業(yè)發(fā)布前實現NEF。

許多接受調查的電信公司計劃采用多個平臺來實施其5G安全措施——一種流行的方法是混合使用供應商設備、虛擬網絡功能和本地云網絡功能。28%的受訪者選擇這一選項作為他們的方法，而相同數量的受訪者表示他們更喜歡使用VNFs，而19%的受訪者更喜歡使用CNFs。另有12%選擇了供應商設備，8%選擇了基于smartnic的VNFs/CNFs。

這5個平臺都被認為是可行的次要選擇，這意味著運營商認為他們需要迅速采用具成本效益的措施來保護網絡的每個元素，而不是采取一刀切的方法。

調查的另一項發(fā)現是，SASE(安全接入服務優(yōu)勢)的概念正得到5G運營商的支持。接近一半的受訪者將SASE視為其5G安全戰(zhàn)略的組成部分，而25%的受訪者仍在制定SASE戰(zhàn)略，24%的受訪者認為SASE獨立于其5G安全戰(zhàn)略。

Salaets表示：“這項研究突出了電信公司在保護依賴微服務、API曝光和分片服務的云本地5G網絡這一往往非常復雜的任務上所采取的明智和多方面的方法?！?/p>

“在豐富、多樣和動態(tài)的5G服務領域，緩解威脅將是一門藝術。但電信公司現在可以使用越來越多的強大安全工具來保護其5G網絡和服務，包括WAFs、anti-DDOS、NG-FWs和用于SASE的API網關，以及SEPP和NEF功能?！?/p>

“它們可以被部署在VNF或CNF形式的因素中，通過SmartNIC技術加速了一些安全功能?！?/p>

編輯：jq