ความเสี่ยงด้านเทคโนโลยีและการตอบโต้ของ 5G

Mar 19, 2020

ฝากข้อความ

(1) การจำลองเสมือนของฟังก์ชันเครือข่าย

ความเสี่ยงด้านความปลอดภัย: อันดับแรกภายใต้สภาพแวดล้อมเสมือนจริงฟังก์ชั่นการจัดการและการควบคุมจะรวมศูนย์ไว้อย่างสูง เมื่อฟังก์ชั่นล้มเหลวหรือถูกควบคุมอย่างผิดกฎหมายการทำงานที่ปลอดภัยและมั่นคงของระบบทั้งหมดจะได้รับผลกระทบ ประการที่สองฟังก์ชั่นเครือข่ายเสมือนหลาย (VNF) แบ่งปันทรัพยากรพื้นฐานหากฟังก์ชั่นเครือข่ายเสมือนถูกโจมตีจะส่งผลกระทบต่อฟังก์ชั่นอื่น ๆ ; ประการที่สามเนื่องจากการจำลองเสมือนเครือข่ายจำนวนมากโดยใช้โอเพนซอร์ซและซอฟต์แวร์ของบุคคลที่สามความเป็นไปได้ของการเปิดตัวช่องโหว่ความปลอดภัยจะเพิ่มขึ้น

การตอบโต้ทางเทคนิค: หนึ่งคือการเสริมสร้างความปลอดภัยของระบบดำเนินการติดตามความปลอดภัยและการตรวจสอบการดำเนินงานการจัดการและการควบคุมและปรับปรุงความสามารถในการป้องกันการโจมตี ประการที่สองคือการจัดเตรียมมาตรการแยกการรักษาความปลอดภัยทรัพยากรแบบครบวงจรการเข้ารหัสข้อมูลคีย์และการสำรองข้อมูล สามเสริมสร้างการจัดการความปลอดภัยของซอฟต์แวร์โอเพนซอร์สของบุคคลที่สาม


(2) ชิ้นส่วนเครือข่าย

ความเสี่ยงด้านความปลอดภัย: การแบ่งเครือข่ายขึ้นอยู่กับเทคโนโลยีการจำลองเสมือนเพื่อให้เกิดการแยกทางตรรกะบนทรัพยากรที่ใช้ร่วมกัน หากไม่มีกลไกการแยกการรักษาความปลอดภัยและมาตรการที่เหมาะสมเมื่อชิ้นส่วนเครือข่ายที่มีความสามารถในการป้องกันต่ำถูกโจมตีผู้โจมตีสามารถใช้สิ่งนี้เป็นกระดานกระโดดน้ำเพื่อโจมตีส่วนอื่น ๆ ซึ่งส่งผลกระทบต่อการทำงานปกติ

มาตรการทางเทคนิค: ในมุมมองของความเสี่ยงด้านความปลอดภัยข้างต้นสามารถใช้มาตรการการแยกเมฆและการจำลองเสมือนเช่นการแยกทางกายภาพการแยกทรัพยากรเครื่องเสมือน (VM) ไฟร์วอลล์เสมือนบรรลุการแยกส่วนที่แม่นยำและยืดหยุ่นให้แยกทรัพยากรที่มีประสิทธิภาพระหว่างส่วนต่างๆ ของผู้ใช้ในเวลาเดียวกันการดำเนินการแบ่งควรจะจัดการความปลอดภัยการดำเนินงานเครือข่ายเพื่อให้แน่ใจว่ามาตรการทางเทคนิคที่สอดคล้องกันที่จะดำเนินการ


(3) การคำนวณขอบ

ความเสี่ยงด้านความปลอดภัย: อันดับแรกโหนดการประมวลผลขอบจะจมไปที่ขอบของเครือข่ายหลักและมีแนวโน้มที่จะถูกโจมตีทางกายภาพเมื่อปรับใช้กับสภาพแวดล้อมทางกายภาพที่ไม่ปลอดภัย ประการที่สองแอพพลิเคชั่นหลายตัวสามารถปรับใช้บนแพลตฟอร์มการคำนวณที่ทันสมัยและสามารถแชร์ทรัพยากรที่เกี่ยวข้องได้ เมื่อการป้องกันแอปพลิเคชันที่อ่อนแอถูกละเมิดก็จะส่งผลกระทบต่อการทำงานที่ปลอดภัยของแอปพลิเคชั่นอื่น ๆ บนแพลตฟอร์มการคำนวณที่ทันสมัย

การตอบโต้ทางเทคนิค: ขั้นแรกเพื่อเสริมสร้างการป้องกันทางกายภาพและการป้องกันเครือข่ายของสิ่งอำนวยความสะดวกการคำนวณที่ทันสมัยใช้ประโยชน์จากเทคโนโลยีความปลอดภัยที่มีอยู่เพื่อเสริมสร้างแพลตฟอร์มและปรับปรุงสิ่งอำนวยความสะดวกที่ทันสมัย ประการที่สองเสริมสร้างการรักษาความปลอดภัยของแอปพลิเคชันปรับปรุงการรับรองความปลอดภัยและกลไกการอนุญาตสำหรับชั้นแอปพลิเคชันเพื่อเข้าถึงโหนดการคำนวณขอบและชี้แจงหน้าที่ความปลอดภัยของแต่ละฝ่ายตามโหมดการปรับใช้และประสานงานการดำเนินงานของบุคคลที่สาม ใบสมัคร


(4) ความสามารถเครือข่ายแบบเปิด

ความเสี่ยงด้านความปลอดภัย: อันดับแรกการเปิดเครือข่ายจะเปิดข้อมูลส่วนบุคคลของผู้ใช้ข้อมูลเครือข่ายและข้อมูลธุรกิจจากแพลตฟอร์มปิดภายในผู้ให้บริการเครือข่าย ความสามารถของผู้ให้บริการเครือข่ายในการจัดการและควบคุมข้อมูลจะลดลงซึ่งอาจทำให้เกิดความเสี่ยงต่อการรั่วไหลของข้อมูล ประการที่สองความสามารถของเครือข่ายแบบเปิดใช้โปรโตคอลอินเทอร์เน็ตทั่วไปซึ่งจะแนะนำความเสี่ยงด้านความปลอดภัยที่มีอยู่ของอินเทอร์เน็ตในเครือข่าย 5G

การตอบโต้ทางเทคนิค: ขั้นแรกเสริมสร้างการป้องกันข้อมูลเครือข่าย 5G และเสริมสร้างการตรวจสอบและกำจัดภัยคุกคามความปลอดภัย ประการที่สองคือการเสริมสร้างความสามารถในการป้องกันความปลอดภัยเครือข่ายเปิดอินเตอร์เฟซเพื่อป้องกันการโจมตีจากการแทรกซึมเข้าไปในเครือข่ายผู้ประกอบการจากอินเตอร์เฟซที่เปิด


ส่งคำถาม