对于移动网络运营商(MNO)而言,网络监视和安全性问题并不是什么新鲜事物,但是这种游戏已经发生了变化。现在出现了新的威胁,风险和机遇,使移动运营商重新关注其环境内和环境内对端到端安全的需求。
始终如一的体验质量是所有服务提供商保持客户的关键,而可靠性,性能和可用性是MNO监控以确保客户满意度的三个关键KPI。但是,随着我们对移动网络的依赖增加,安全性正迅速成为第四大KPI,移动成为我们访问互联世界的主要方式。
不幸的是,随着我们越来越多地使用移动服务进行个人和企业连接,从欺诈和数据盗窃到DDoS,威胁在一系列威胁类型中变得越来越重要。我们知道4G网络已经比以往任何时候都发生了更多的安全事件:
- 固定无线接入(FWA)将受损的SOHO基础设施以及以前在有线基础设施上的DDoS攻击,SPAM等带入了移动网络。
- 随着越来越多的易受攻击的设备连接到移动网络,物联网(IoT)受到越来越多的关注。这些设备(目前)不会单独构成威胁,但是动作的同步性可能会影响移动网络的可用性和体验质量。
- 从生成DDoS攻击到SMS SPAM,数据盗窃等多种功能,移动恶意软件不断扩散,所有这些都导致MNO支持HEADACES和成本。
而且,当然,我们现在开始看到5G的出现-更快的连接速度以及为特定应用量身定制的新服务的承诺,在某些情况下,这将对任务或安全至关重要。这些新服务使用具有定义的可靠性的网络“切片”,延迟等功能,将使MNO更好地利用其在5G中的投资获利。它们还将支持新型的物联网和应用服务,例如自动驾驶汽车,AR/VR应用和医疗物联网等。这种发展将带来好处,但也会使我们的更多个人数据以及某些情况下的安全受到威胁。
我们在4G网络上看到的现有威胁将会激增,尤其是随着新一代的移动互联物联网设备以数百万种连接在一起时–可能与我们今天看到的安全性故障类似。还有一系列新的威胁需要管理,从而影响企业,消费者和网络运营商:
- 5G网络中的控制平面更加复杂,而与此同时,网络将向更广泛的基础架构和应用程序供应商开放,例如Edge Cloud等。保护网络内部免受威胁同样重要捍卫外部。
- 更高的数据速率和不安全的IoT设备的激增将使从移动连接的设备产生DDoS攻击成为一个更大的问题-尤其是考虑到无线电访问和回程带宽(服务内部和服务之间)具有共享性。
- 如今损害IoT设备的可能性不大可能对任何人造成影响。将来损害自动驾驶汽车,智慧城市或医疗物联网设备可能会对现实世界造成非常严重的后果。只有MNO才能够主动监督设备的行为,以确保它们按预期运行。
- 窄带物联网设备可用于需要较长(10年)电池寿命的应用中,例如停车场传感器,可以作为目标,从而在数周内耗尽电池。
- 可以获取有关我们的位置和服务的信息,并将其用作针对数据盗窃,欺诈等的更广泛的社会工程学活动的一部分。
这些只是移动网络运营商必须识别和管理的威胁的一些示例。MNO意识到了这些安全挑战,并转向可以在其多供应商,虚拟化,容器化网络和服务基础架构中提供所需的可见性和威胁检测功能的受信任供应商。但是,这些安全挑战并不都是坏事,因为它们也代表了一些明显的机会。
移动网络运营商处于独特的位置,能够轻松地将威胁归因于位置,设备和个人用户。当他们为自己辩护时,他们还可以为企业,应用程序供应商甚至消费者提供增值安全服务,从而在市场中脱颖而出。
对于MNO来说,安全性是必须的,要成功地将5G商业化,维持移动网络的安全至关重要。