5G将重新定义网络安全运营
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-03-18
有了所有的好消息– 5G也带来了新的挑战
由于设备仍连接到较旧的网络,因此5G上仍然存在安全漏洞,即使在连接到5G时,仍可以使用GSMA标准中的缺陷,使用在传输过程中保持未加密或泄漏的信息来跟踪用户,5G的某些缺陷允许“降级”攻击,在这种攻击中,操纵目标的电话连接以降级为3G或4G服务,从而使黑客可以利用那些较旧网络中未解决的缺陷进行攻击。
那么我们如何才能地为5G时代的挑战做好网络安全运营的准备?
攻击面爆炸,5G具有一些主要的安全和隐私“优势”:它可以对标识符进行一次加密,并提供安全和隐私保护,例如反跟踪和欺骗功能,这些功能有望带来巨大的好处–保护用户免受网络安全威胁和操纵,同时5G也面临着一系列自身的安全挑战,它的“缺点”之一是,它有望推动企业和个人使用的移动互联网的发展,从而引发物联网(IoT)连接设备的爆炸式增长,实际上早在几年前,到2021年互联网连接物品的数量将从2019年的142亿增长到250亿,由于物联网的增长,在高度复杂的生态系统中,5G网络的攻击面将成倍增加有多个网络攻击入口点。
物联网预期增长的部分问题在于,对于某些设备,尤其是对于低成本或低功耗的设备,安全性可能不存在
这会在多种情况下影响安全性,只是一个小例子:如果5G的冰箱,烟雾报警器或其他智能设备的安全软件未定期更新,或者智能设备不支持固件和安全升级,则使用5G的住宅可能会变得更加脆弱。
5G和物联网的安全挑战
由于5G网络的安全生态系统的复杂性,黑客有可能将目标锁定客户以窃取数据或使用设备进行攻击-而不会注意到攻击,可以预期的网络攻击类型包括能够摧毁移动网络的大规模分布式拒绝服务(DDoS)攻击,被称为可操纵视频 以及由令人信服的模仿家庭成员的人工智能(AI)驱动的智能机器人或朋友,公司还可能发现其他类型的新安全挑战,例如正在利用5G网络发送机密数据而不是使用公司网络的员工。
AI在基础设施下一代中的关键作用
5G日益增加的复杂性要求 采用AI来自动解决问题 ,从而可以更有效地处理警报优先级,模式识别(以及后续步骤的预测),入侵者搜寻等等,一旦5G普及人工智能将对网络安全运营变得更加关键,因为在安全运营的某些方面,人类分析师比AI更胜一筹,但在安全运营的其他方面,人工智能也比人类分析师更好,人的思维比机器更具创造力,能够横向思考并找到针对新型攻击的创新解决方案,然而人类的思想只能吸收多少数据,相比之下人工智能可以看到一切,因此可以更轻松地识别模式并不断用新信息进行更新。
通过利用AI,自动化流程可以快速,一致地聚合来自不同点工具的数据并分析数据
从而支持对网络威胁的更自适应和敏捷的响应,利用自动化和编排获得更多敏捷响应,有效处理日益增加的攻击面的方法是利用安全协调,自动化和响应系统来提高安全性自动化并暴露未知的威胁,通过使用工具可以利用整体安全性管理,可以连接不同的孤岛,并且可以加快缓解速度。
当今的网络安全专家敏锐地意识到在安全操作中利用AI的持续优势
先进的安全运营利用AI来降低响应安全威胁所需的成本和时间,虚拟机器人可以通过学习无休止的数据源并根据其进行适应和响应请求来加速网络操作,从而提供上下文和可操作的信息,此外高级安全操作平台可自动执行许多流程,包括按严重性对警报进行优先级排序以及主动查询外部源,借助这种基于AI的功能,安全专家可以更好地确定紧急事件的优先级并主动应对潜在威胁。
异常识别VS模式识别
在5G网络的情况下,区别在于异常检测(基于机器学习)和模式识别(更为复杂)之间,先进的模式检测功能可促进早期检测和遏制-从而确保维持数据完整性,模式检测可创建更安全的IoT和运营技术(OT)生态系统,尽管传统的警报机制会等到达到阈值以向企业发出警报(从而增加潜在攻击的影响),但模式检测会主动识别AI驱动的上下文异常,以发现模式并帮助组织了解其数据中的隐藏趋势,通过浏览数十亿条记录,可以识别异常的模式,将这些模式与其发生的上下文进行智能关联,并标记出可能导致业务影响的异常值,几乎实时地识别异常情况使组织能够降低风险并程度地降低业务影响。
模式检测是网络安全操作的关键
由于设备仍连接到较旧的网络,因此5G上仍然存在安全漏洞,即使在连接到5G时,仍可以使用GSMA标准中的缺陷,使用在传输过程中保持未加密或泄漏的信息来跟踪用户,5G的某些缺陷允许“降级”攻击,在这种攻击中,操纵目标的电话连接以降级为3G或4G服务,从而使黑客可以利用那些较旧网络中未解决的缺陷进行攻击。
那么我们如何才能地为5G时代的挑战做好网络安全运营的准备?
攻击面爆炸,5G具有一些主要的安全和隐私“优势”:它可以对标识符进行一次加密,并提供安全和隐私保护,例如反跟踪和欺骗功能,这些功能有望带来巨大的好处–保护用户免受网络安全威胁和操纵,同时5G也面临着一系列自身的安全挑战,它的“缺点”之一是,它有望推动企业和个人使用的移动互联网的发展,从而引发物联网(IoT)连接设备的爆炸式增长,实际上早在几年前,到2021年互联网连接物品的数量将从2019年的142亿增长到250亿,由于物联网的增长,在高度复杂的生态系统中,5G网络的攻击面将成倍增加有多个网络攻击入口点。
物联网预期增长的部分问题在于,对于某些设备,尤其是对于低成本或低功耗的设备,安全性可能不存在
这会在多种情况下影响安全性,只是一个小例子:如果5G的冰箱,烟雾报警器或其他智能设备的安全软件未定期更新,或者智能设备不支持固件和安全升级,则使用5G的住宅可能会变得更加脆弱。
5G和物联网的安全挑战
由于5G网络的安全生态系统的复杂性,黑客有可能将目标锁定客户以窃取数据或使用设备进行攻击-而不会注意到攻击,可以预期的网络攻击类型包括能够摧毁移动网络的大规模分布式拒绝服务(DDoS)攻击,被称为可操纵视频 以及由令人信服的模仿家庭成员的人工智能(AI)驱动的智能机器人或朋友,公司还可能发现其他类型的新安全挑战,例如正在利用5G网络发送机密数据而不是使用公司网络的员工。
AI在基础设施下一代中的关键作用
5G日益增加的复杂性要求 采用AI来自动解决问题 ,从而可以更有效地处理警报优先级,模式识别(以及后续步骤的预测),入侵者搜寻等等,一旦5G普及人工智能将对网络安全运营变得更加关键,因为在安全运营的某些方面,人类分析师比AI更胜一筹,但在安全运营的其他方面,人工智能也比人类分析师更好,人的思维比机器更具创造力,能够横向思考并找到针对新型攻击的创新解决方案,然而人类的思想只能吸收多少数据,相比之下人工智能可以看到一切,因此可以更轻松地识别模式并不断用新信息进行更新。
通过利用AI,自动化流程可以快速,一致地聚合来自不同点工具的数据并分析数据
从而支持对网络威胁的更自适应和敏捷的响应,利用自动化和编排获得更多敏捷响应,有效处理日益增加的攻击面的方法是利用安全协调,自动化和响应系统来提高安全性自动化并暴露未知的威胁,通过使用工具可以利用整体安全性管理,可以连接不同的孤岛,并且可以加快缓解速度。
当今的网络安全专家敏锐地意识到在安全操作中利用AI的持续优势
先进的安全运营利用AI来降低响应安全威胁所需的成本和时间,虚拟机器人可以通过学习无休止的数据源并根据其进行适应和响应请求来加速网络操作,从而提供上下文和可操作的信息,此外高级安全操作平台可自动执行许多流程,包括按严重性对警报进行优先级排序以及主动查询外部源,借助这种基于AI的功能,安全专家可以更好地确定紧急事件的优先级并主动应对潜在威胁。
异常识别VS模式识别
在5G网络的情况下,区别在于异常检测(基于机器学习)和模式识别(更为复杂)之间,先进的模式检测功能可促进早期检测和遏制-从而确保维持数据完整性,模式检测可创建更安全的IoT和运营技术(OT)生态系统,尽管传统的警报机制会等到达到阈值以向企业发出警报(从而增加潜在攻击的影响),但模式检测会主动识别AI驱动的上下文异常,以发现模式并帮助组织了解其数据中的隐藏趋势,通过浏览数十亿条记录,可以识别异常的模式,将这些模式与其发生的上下文进行智能关联,并标记出可能导致业务影响的异常值,几乎实时地识别异常情况使组织能够降低风险并程度地降低业务影响。
模式检测是网络安全操作的关键
工作的未来现实与传统公司网络的建立相去甚远,随着5G的采用,这一点将变得更加明显。预计企业生态系统将包括虚拟的大量IoT设备,家庭员工和办公室员工可以通过工作远程访问这些设备,所有这些交互都需要得到保护,但是网络上有如此多的设备,安全团队需要受 管的威胁情报 来筛选误报,5G技术创新也具有政治意义,因此对完全透明的需求甚至更大,而且由于5G网络的保护比传统网络要复杂得多,因此从现在开始组织必须将重点放在其安全性方法的适应性和速度上,通过利用AI来化编排和自动化,安全团队可以减少停顿时间,即在突破一线安全性并获得对网络的访问权后,未被发现黑客的时间,可以促进并确保保护,程度地减少网络攻击对组织的潜在影响,从而使您的公司可以快速检测安全事件并保持安全。
商业联合会数据分析专业委员会
京公网安备 11010502034401号
课程体系 
试听申请 
复听申请 
在线报名 
考试大纲 
考试报名 
准考证打印 
