Безопасность, а не COVID-19, бросает вызов коммерческому развертыванию 5G

С начала нынешней пандемии в социальных сетях преобладали ложные и необоснованные слухи о 5G и его влиянии на здоровье людей. По сообщениям, в нескольких европейских странах были повреждены или разрушены телефонные мачты, говорит Адриан Тейлор, региональный вице-президент по продажам A10 Networks . .

По сообщениям СМИ, проблема особенно остро стоит в Великобритании, где десятки башен подверглись нападениям, а инженеры злоупотребляли во время работы.

Масштаб проблемы побудил Всемирную организацию здравоохранения (ВОЗ), агентство ООН, которое возглавляет ответные меры на пандемию, добавить заговор 5G в свою статью, разрушающую мифы о COVID-19, в которой подчеркивается, что «вирусы не могут перемещаться по радиоволнам. /мобильные сети. COVID-19 распространяется во многих странах, где нет мобильных сетей 5G ».

В разгар этого противоречия A10 Networks выпустила отчет под названием «На пути к более безопасному миру 5G», в котором подчеркивается, как COVID-19 может привести к некоторым краткосрочным задержкам для операторов, но в конечном итоге демонстрирует глобальную потребность в более высокой скорости. , сети 5G с большей пропускной способностью, а также приложения и варианты использования, которые они обеспечивают. Исследование также показало, что 81% полагают, что отраслевой прогресс в направлении 5G быстро развивается, в основном на крупных рынках, или, по крайней мере, соответствует ожиданиям.

Хотя в отчете показано, что внедрение 5G быстро расширяется, одной из основных проблем в отчете была кибербезопасность. По мере расширения сетей 5G происходит взрывной рост сетевого трафика, подключенных устройств и критически важных вариантов использования Интернета вещей. Это повлияет на безопасность и надежность сети больше, чем когда-либо прежде. В отчете подтверждается это мнение:99% респондентов ожидают, что сети 5G повысят проблемы безопасности и надежности, а 93% сделают или могут изменить инвестиции в безопасность в свете 5G.

Чтобы решить эту проблему, поставщикам услуг нужны высокоэффективные решения безопасности, которые предлагают гибкость, масштабируемость и защиту по мере того, как они развивают свои сети до 5G и интегрируют облачные и периферийные возможности. Это означает комплексный стек безопасности в масштабе поставщика услуг с другими функциями, наиболее необходимыми в мобильных сетях, включая межсетевой экран для всех точек пиринга сети, глубокую проверку пакетов (DPI), трансляцию сетевых адресов операторского уровня (CGNAT) и миграцию IPv6, интегрированную распределенную защита от угроз отказа в обслуживании (DDoS), интеллектуальное управление трафиком и аналитика.

Ниже представлен план из пяти ключевых решений, необходимых для успешного перехода на 5G.

Безопасность Gi-LAN - брандмауэр Gi / SGi

Значительные угрозы для мобильных абонентов и сетей исходят через интернет-интерфейс - Gi / SGi. По мере увеличения объема трафика, количества устройств и опыта киберпреступников растут и эти угрозы. Интегрированный межсетевой экран Gi / SGi защищает инфраструктуру и абонентов и обеспечивает производительность, необходимую операторам мобильной связи. Решение межсетевого экрана Gi / SGi удовлетворяет как текущие, так и будущие требования к трафику для любого поставщика услуг. Этот комплексный и консолидированный подход обеспечивает лучшую в своем классе производительность, эффективность и масштабируемость для защиты мобильной инфраструктуры при одновременном сокращении операционных и капитальных затрат. Поставщики услуг также могут использовать решение брандмауэра Gi / SGi в виртуальном форм-факторе, чтобы получить гибкое, простое в развертывании программное обеспечение по требованию.

Безопасность мобильного роуминга - брандмауэр GTP

Протокол GTP, используемый в роуминге и других интерфейсах EPC, имеет известные уязвимости, которые могут быть легко использованы злоумышленниками. Операторы должны решать растущие проблемы безопасности, а также обеспечивать бесперебойную работу абонентов - где бы они ни находились, какие бы устройства они ни использовали и к какой бы сети ни осуществлялся доступ. Межсетевой экран GTP предоставляет широкие возможности, включая проверку состояния, ограничение скорости и фильтрацию трафика на предмет нарушений протокола, недопустимых сообщений и других подозрительных индикаторов.

Он защищает от уязвимостей протокола GTP, таких как мошенническое использование, нарушение конфиденциальности, DDoS-атаки со стороны злоумышленников и других угроз. Межсетевой экран GTP может быть вставлен в несколько интерфейсов, передающих трафик GTP. В основном случае он вставляется в интерфейсы S5-Gn и S8-Gp (роуминг).

Межсетевой экран GTP обеспечивает масштабируемость и поддерживает бесперебойную работу, одновременно защищая абонентов и мобильное ядро ​​от угроз на основе GTP, таких как утечки информации, вредоносные пакетные атаки, мошенничество и DDoS-атаки через интерфейсы GTP в сетях доступа и межсоединения GRX / IPX.

Срез сети - интеллектуальное управление трафиком

Разделение сети позволит операторам мобильной связи предлагать безопасность и другие возможности, адаптированные к каждому вертикальному приложению, и получать доход от этих разнообразных сценариев использования, не теряя при этом экономии на масштабе общей инфраструктуры. Разделение сети изолирует каждый вариант использования или службу друг от друга, так что службы могут быть независимо развернуты, безопасно управляться и надежно доставляться.

Это решение идентифицирует определенные типы трафика по множеству критериев, включая тип радиодоступа, IP-адрес, DNS-адрес, тип устройства, пункт назначения, идентификатор подписчика и другие параметры, а затем перенаправляет эти «фрагменты» трафика на платформы дополнительных услуг, такие как платформы защиты для более глубокого анализа и очистки угроз. Это изменение направления может быть основано либо на статической политике, либо на динамических факторах. Это решение обеспечивает дифференцированный подход к развивающимся сценариям использования 5G, повышает уровень безопасности и увеличивает возможности получения дохода, не увеличивая ненужную контрольную нагрузку на всю сеть.

Система обнаружения и предотвращения DDoS-атак в масштабе всей сети

Операторы мобильной связи должны постоянно поддерживать высокую доступность сети. DDoS-атаки нацелены на мобильные сети и их абонентов с помощью потоков большого количества сообщений, которые перегружают инфраструктуру и могут вызвать ухудшение качества обслуживания и сбои в работе сети. Теперь целевые атаки могут исходить из любой точки сетевого пиринга и включать как объемные, так и более мелкие, сложные атаки на определенные элементы сети или важные приложения ключевых корпоративных клиентов.

Избыточное выделение ресурсов сети для удовлетворения растущего объема угроз или простое блокирование трафика во время атаки увеличивает затраты и может привести к отказу в обслуживании критически важного трафика. Операторам необходим более экономичный и комплексный подход, который быстро обнаруживает и предотвращает DDoS-атаки и атаки на инфраструктуру во всей мобильной сети без отказа в обслуживании важного трафика. Поставщики услуг могут достичь полной устойчивости к DDoS-атакам и повысить безопасность, используя многоуровневый подход для обнаружения и смягчения атак всех типов и размеров до того, как злоумышленники уничтожат их цели.

Безопасная и эффективная MEC

Архитектура пограничных вычислений с множественным доступом (MEC) часто является частью плана перехода к 5G. В архитектуре MEC функции обработки сетевого трафика перемещаются из централизованного центра обработки данных или мобильного ядра в несколько точек распределения, которые расположены ближе к пользователю на «границе». Распределенная архитектура с тысячами узлов увеличивает сложность управления и требует высокого уровня автоматизации и аналитики для развертывания, управления, безопасности и операционных изменений.

Мы в A10 Networks предлагаем решение Thunder CFW, которое предлагает высокую производительность, низкую задержку в программном или аппаратном форм-факторе для межсетевого экрана, миграции CGNAT и IPv6, управления трафиком и других функций. Многие функции, которые могли быть предоставлены одноточечными устройствами, объединены в одно устройство, виртуальный экземпляр, «голый металл» или контейнер. Экономичная, высокопроизводительная безопасность обеспечивается без превышения ограничений по площади и мощности. Централизованное управление и аналитика упрощают операции и снижают совокупную стоимость владения.

По мере того, как мы приближаемся к середине 2020 года, исследование A10 показывает, что основные операторы мобильной связи во всем мире выполняют свои планы в отношении 5G, и многие ожидают, что в ближайшие месяцы начнут коммерческое наращивание. Это означает, что операторы мобильной связи во всем мире должны активно готовиться к требованиям нового виртуализированного и безопасного мира 5G. Это означает повышение безопасности в ключевых точках защиты, таких как мобильная граница, развертывание облачной инфраструктуры, консолидация сетевых функций, использование новых интеграций CI / CD и инструментов автоматизации DevOps, а также максимально возможный переход к гибкой и гипермасштабируемой архитектуре на основе сервисов. . Все эти улучшения немедленно принесут дивиденды существующим сетям и приблизят операторов к их конечным целям по более широкому внедрению 5G.

Автор - Адриан Тейлор, региональный вице-президент по продажам A10 Networks.