Fortinet:5G 帶動網絡保安需求

流動網絡基建在短短幾年間迅速發展,隨著通訊事務管理局完成 5G 頻譜的指配及拍賣,本地 5G 網絡將於今年正式投入服務,推動香港逐步邁進 5G 新世代。5G 的應用將提升流動網絡的效能和容量,加強支援端到端的環境,從而建設全方位流動和互聯的社會。

與此同時,虛擬化、自動化和網絡協作的發展,結合 5G 的新網絡效能,將推動數據和交易決策更貼近邊緣雲端(Edge Cloud)。企業不僅能以此重新設計基礎架構,應對數碼轉型的需求,更可藉此提升擴展能力,以及完成決策和交易的速度。有賴於邊緣雲端,創新發展再無須受制於集中式數據中心和公共或私有雲端。

5G網絡促進商業轉型

5G 的連接性和邊緣計算將促進數碼轉型,大幅改善企業的服務與生產力。5G 的高速及低時延特點也意味著,即使遠離企業的數據中心或雲端平台,企業也可在不受地域限制下持續「永遠在線」的商業模式。最終,超連接裝置將會連接至邊緣雲端而成為新的超級雲,當中的應用程式、數據和服務將可在網格邊緣上運行(Meshed edge)。

此外,5G 的高效能也正在改變無線網絡連接能力的定位,並將支援各種新型互聯網絡流量 (Interconnected network traffic),包括不斷發展的物聯網或工業物聯網的傳感器、設備和連接平台、無頭傳感器(Headless sensors)、互聯汽車,以至為整個智能城市提供支援。

5G 帶動網絡保安需求

5G 的「扁平式」分組網絡體系結構有機會增加流動基建遭受網絡攻擊的風險,特別是現時流動基建已成為端到端 IP 核心基礎架構的一部分,當中成千上萬個極易被利用和濫用的節點互相連接,構成了更大的系統攻擊面。這些漏洞的存在,加上企業逐漸過渡至邊緣雲端,將帶動直接嵌入安全功能部件和功能至邊緣雲端的需求。

這些已擴展並不斷轉型的超連接網絡需要一個以纖維結構為主(Fabric-based)的保安策略,這個策略也必須超越舊日靜態網絡中的獨立安全設備和平台,才能應付和切合不斷擴展和進化的網絡。為達致這個要求,所需的保安策略必須具備以下四個特點。

  • 普及性:安全解決方案應得到廣泛應用,以覆蓋所有網絡環境並保護所有設備。
  • 高性能:安全性應能與寬頻的快速增長同步提升,例如使用 Fortinet 的 Virtual SPU 技術來提高虛擬防火牆的性能,同時必須將功能擴展到傳統的防火牆之外,包括深度應用系統安全性、以數碼化速度檢查加密流量等。
  • 集成:保安架構需要在各安全層面,包括物理層、邏輯層或虛擬層之間連繫數據,以保證在任何位置都能檢測到威脅。
  • 自動化:所有安全工具均應有能力作為協調系統,動態回應檢測到的事件,無須等待人為干預。

結論

為把握 5G 帶來的機遇,企業需要立刻開始部署一個充分協調的保安策略,保障未來高度流動且多變的網絡、設備和交易。以結構為主的保安平台不僅可以提供 5G 網絡所需的全面可見性、保障、檢測和自動回應服務。同時,該平台讓企業能夠將其 5G 安全策略整合到更大的保安框架之中,包括有能力將流動性、邊緣雲端、公共或私有雲和傳統安全解決方案,結合單一無縫的集成系統。

作者:Fortinet 香港、澳門及蒙古區域總監馮玉明