信息化觀察網(wǎng)

我們今天所知的局域網(wǎng)(LAN)起步很簡單，只需一臺交換機(jī)將一臺計(jì)算機(jī)連接到網(wǎng)絡(luò)即可。但隨著路由器和偶爾的防火墻，以及接入點(diǎn)和控制器的加入，使Wi-Fi連接成為可能，這不可避免地會變得更加復(fù)雜。

隨著5G的到來，我們即將進(jìn)入下一個(gè)復(fù)雜階段。雖然5G的營銷對象是那些可能會為手機(jī)以新的高速工作而感到興奮的消費(fèi)者，但5G的許多功能有望為企業(yè)網(wǎng)絡(luò)帶來重大的技術(shù)進(jìn)步。

對于大多數(shù)網(wǎng)絡(luò)來說，幾乎從網(wǎng)絡(luò)出現(xiàn)以來，以太網(wǎng)上的公共通信就一直是標(biāo)準(zhǔn)。有些人可能記得令牌環(huán)之類的東西，但即使是精明的家庭用戶也聽說過MAC地址這一術(shù)語，這是以太網(wǎng)工作原理的核心原則。網(wǎng)絡(luò)，無論是有線的還是無線的，在三十年的大部分時(shí)間里都是這樣運(yùn)作的。但不會持續(xù)太久。

5G網(wǎng)絡(luò)將連接我們今天擁有的相同類型的設(shè)備，以及物聯(lián)網(wǎng)和物聯(lián)網(wǎng)的新世界。這些新設(shè)備中的許多都是為5G原生設(shè)計(jì)的，并融入了控制應(yīng)用程序性能和確?？煽啃缘臉?biāo)準(zhǔn)功能。5G網(wǎng)絡(luò)與前幾代網(wǎng)絡(luò)的主要區(qū)別在于，組織能夠構(gòu)建和部署自己的5G網(wǎng)絡(luò)，有效地用帶有Wi-Fi無法提供的承諾的無線選項(xiàng)取代現(xiàn)有的LAN。

最終，5G將以多種消費(fèi)形式和方式存在，但最有影響的似乎是，它將如何讓那些需要高性能、低延遲網(wǎng)絡(luò)的組織受益，而無需借助數(shù)據(jù)線來實(shí)現(xiàn)。一段時(shí)間以來，Wi-Fi一直是解決此問題的唯一方法，盡管它確實(shí)實(shí)現(xiàn)了無電纜承諾，但由于其依賴的無線電波，它未能滿足許多??組織所尋找的性能和低延遲要求。

解決射頻挑戰(zhàn)

對于組織來說，Wi-Fi面臨的一個(gè)具體挑戰(zhàn)是許可的無線電頻率，這些頻率目前在公共范圍內(nèi)，供消費(fèi)者和企業(yè)使用。和所有的收音機(jī)一樣，頻率越高，整體性能就越低（如果你給五個(gè)幼兒園的孩子們對講機(jī)，看看他們之間的交流能力如何，你就可以實(shí)時(shí)看到這一點(diǎn)）。Wi-Fi引入了隊(duì)列和其他方法來隱藏等待或干擾，但歸根結(jié)底，我們今天在網(wǎng)絡(luò)上擁有的數(shù)十億臺設(shè)備造成了擁擠的無線電空間，因此性能很差。

5G將通過創(chuàng)建私人無線電空間來解決這一挑戰(zhàn)，供組織在不受干擾的情況下使用。對于農(nóng)業(yè)、制造業(yè)和能源等行業(yè)的組織，以及無法通過電纜連接關(guān)鍵系統(tǒng)但仍需要可靠和高性能連接的州和地方組織來說，這是一個(gè)潛在的游戲規(guī)則改變者。美國聯(lián)邦通信委員會（FCC）已經(jīng)開始向組織拍賣頻率許可證。

移動(dòng)接入邊緣計(jì)算（MEC）是使這種轉(zhuǎn)變成為可能的一部分，它使組織能夠有效地創(chuàng)建自己的專用網(wǎng)絡(luò)，這種網(wǎng)絡(luò)可以按照我們在公用蜂窩網(wǎng)絡(luò)中看到的方式進(jìn)行擴(kuò)展。如今，許多這樣的組織可能會利用現(xiàn)有網(wǎng)絡(luò)提供商提供的一些增強(qiáng)服務(wù)，而走5G路線將是獲得功能性、可靠性和安全性的自然過程。

這只是5G網(wǎng)絡(luò)可以體現(xiàn)的眾多形態(tài)之一。5G模式的靈活性為一個(gè)組織提供了許多選擇，這取決于它希望自己推出多少基礎(chǔ)設(shè)施，而不是希望依賴公共提供商。一個(gè)公共或私人機(jī)構(gòu)也可以利用更多的彈性網(wǎng)絡(luò)接口來滿足日益增長的客戶需求。

保障5G未來的安全

5G帶來了給網(wǎng)絡(luò)帶來革命性變化的承諾，但目前缺少的關(guān)鍵組件是隨之而來的安全性。如果我們看看今天的現(xiàn)代網(wǎng)絡(luò)，我們可能會數(shù)到15到20個(gè)安全附加組件，以支持允許連接的不安全設(shè)備，如IPS、下一代防火墻和網(wǎng)絡(luò)訪問控制。此外，組織可能正在使用其他防御措施，如反惡意軟件。隨著我們將這些設(shè)備轉(zhuǎn)移到5G，這些工具中的大多數(shù)都變得無效或不兼容。然而，對安全的需求仍然存在。

如前所述，在局域網(wǎng)歷史的大部分時(shí)間里，我們都依賴以太網(wǎng)和MAC地址作為一個(gè)重要組件。在5G世界中，這主要被GTP-U或其他傳輸隧道所取代，這使得獨(dú)特的設(shè)備尋址方式不同于它在今天的局域網(wǎng)上的工作方式。最重要的是，如今IP地址的概念通常與MAC地址結(jié)合在一起，但在5G中，這些地址變得短暫且頻繁變化。

所有這些因素加在一起意味著，當(dāng)涉及到連接到5G網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備時(shí)，我們需要一種不同的方法。隨著5G從初創(chuàng)期發(fā)展成為更成熟、更廣泛使用的技術(shù)，安全領(lǐng)導(dǎo)者有一個(gè)獨(dú)特的機(jī)會，在5G完全成為主流之前考慮安全影響并采取緩解行動(dòng)，而不是在5G構(gòu)成重大威脅之后再追趕。

考慮使用5G局域網(wǎng)時(shí)，組織應(yīng)該問的幾個(gè)問題：

我如何確保連接的每個(gè)設(shè)備都是組織的可信驗(yàn)證資產(chǎn)？

如何評估每個(gè)連接的設(shè)備是否符合我需要遵守的合規(guī)標(biāo)準(zhǔn)？

我如何在5G網(wǎng)絡(luò)和現(xiàn)有網(wǎng)絡(luò)中實(shí)現(xiàn)零信任？

如何全面了解所有類型網(wǎng)絡(luò)（包括有線、無線、5G和云）連接的所有資產(chǎn)？