5g新技術(shù)的開發(fā)進(jìn)一步加快了公司的數(shù)字化轉(zhuǎn)型進(jìn)程?！俺咚?、超低延遲、超高速通信”的特點(diǎn)也對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)提出了更高的要求。

5g時(shí)代企業(yè)網(wǎng)絡(luò)安全建設(shè)面臨的新挑戰(zhàn)

5g技術(shù)的發(fā)展對(duì)企業(yè)網(wǎng)絡(luò)安全有兩個(gè)明顯的影響。

1、5g移動(dòng)辦公的普及增加了數(shù)據(jù)共享監(jiān)控和潛在網(wǎng)絡(luò)攻擊的難度。

2、移動(dòng)辦公終端分散在全國各地，難以進(jìn)行綜合管理。市場上的大多數(shù)安全設(shè)備仍然不適合通過4g/5g或公共Wi-Fi在線運(yùn)行的移動(dòng)設(shè)備。公司不能及時(shí)發(fā)現(xiàn)并有效管控員工無意中傳播敏感數(shù)據(jù)、非法網(wǎng)絡(luò)活動(dòng)和終端敏感信息泄露的風(fēng)險(xiǎn)。

    此外，5g網(wǎng)絡(luò)的辦公網(wǎng)絡(luò)提供了相當(dāng)數(shù)量的網(wǎng)絡(luò)連接。隨著新的易受攻擊的終端和接入點(diǎn)越來越明顯，企業(yè)系統(tǒng)可能受到黑客攻擊，核心數(shù)據(jù)可能被盜。

5G混合信道網(wǎng)絡(luò)擴(kuò)展，提高支路網(wǎng)絡(luò)的安全性

    隨著5g的逐步引入，企業(yè)網(wǎng)絡(luò)出口門戶已被5g CPE或5g sdwan所取代。云辦公室的接入不是通過總部或數(shù)據(jù)中心，而是直接進(jìn)入基站。連接效率大大提高，建立在5g CPE上的企業(yè)網(wǎng)絡(luò)將大大降低復(fù)雜性。這種做法今后將受到更多分支機(jī)構(gòu)的歡迎。

    在這種混合5g網(wǎng)絡(luò)模型中，分支流不受總部控制，大多數(shù)業(yè)務(wù)單元不可靠，容易造成非法攻擊或數(shù)據(jù)丟失。同時(shí)，企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，確保分支機(jī)構(gòu)和業(yè)務(wù)的安全。輕松覆蓋5g CPE或5g SD Wan安全功能是構(gòu)建企業(yè)網(wǎng)絡(luò)安全的新挑戰(zhàn)。

    5g開創(chuàng)了一個(gè)網(wǎng)絡(luò)化趨勢和網(wǎng)絡(luò)爆炸速度的時(shí)代。公司的網(wǎng)絡(luò)安全架構(gòu)應(yīng)適應(yīng)5g的靈活性和可操作性，具有靈活性、靈活性、可用性和可維護(hù)性，以滿足現(xiàn)代信息基礎(chǔ)設(shè)施的需求。

SASE是5g時(shí)代企業(yè)網(wǎng)絡(luò)安全建設(shè)的關(guān)鍵

    SASE（安全訪問服務(wù)外圍設(shè)備）是Gartner于2019年提出的一種新結(jié)構(gòu)。它在多功能和其他場景中為外圍網(wǎng)絡(luò)提供安全控制和保護(hù)，允許用戶隨時(shí)隨地動(dòng)態(tài)訪問云企業(yè)或數(shù)據(jù)中心，具有低延遲和高安全性。

與現(xiàn)有復(fù)雜的硬件結(jié)構(gòu)和昂貴的專用網(wǎng)絡(luò)相比，SASE結(jié)構(gòu)更靈活、更具成本效益、更安全、更便于操作和維護(hù)，更適合5g環(huán)境下的IT基礎(chǔ)設(shè)施。

SASE架構(gòu)

1、辦公移動(dòng)安全控制信息

    SASE可以通過實(shí)時(shí)身份驗(yàn)證數(shù)據(jù)、監(jiān)視和控制用戶行為、連續(xù)威脅檢測、動(dòng)態(tài)微隔離和預(yù)防技術(shù)來確保最終用戶的安全。

    運(yùn)營商需要在移動(dòng)終端上安裝輕量級(jí)客戶端。無論是4g/5g還是終端接入公共Wi-Fi，公司總部都可以統(tǒng)一應(yīng)用在線行為監(jiān)控、信息隱私保護(hù)、最終體驗(yàn)驗(yàn)證等安全措施，及時(shí)對(duì)微信信號(hào)進(jìn)行報(bào)警，確保潛在的安全風(fēng)險(xiǎn)得到鎖定。有效保障移動(dòng)終端和運(yùn)營數(shù)據(jù)的安全。

2、多分支安全組網(wǎng)建設(shè)方面

    使用SASE網(wǎng)絡(luò)和安全集成，在不構(gòu)建大量安全功能的情況下，向sdwan/5g sdwan或5g CPE添加安全功能。需要安全服務(wù)，包括保護(hù)訂閱數(shù)據(jù)、在線管理、缺乏信任、檢查、必要時(shí)應(yīng)對(duì)安全威脅，以及所有位置都可以訪問云的統(tǒng)一安全控制。隨著分公司員工數(shù)量的增加或頻率范圍的擴(kuò)大，可以靈活擴(kuò)展，以滿足公司的發(fā)展需要。

    SASE系統(tǒng)實(shí)施后，組織不需要專家進(jìn)行安全操作和維護(hù)。安全專家在整個(gè)過程中管理安全政策，以確保企業(yè)的整體安全。

企業(yè)網(wǎng)絡(luò)安全建設(shè)過程中不僅僅要考慮外部因素，內(nèi)部的因素更要考慮到。有句話怎么說來著，最堅(jiān)固的堡壘往往從內(nèi)部崩潰?。?！