预计在2022年，私有5G和零信任将成为企业IT决策者的首要考虑因素

预计在2022年，私有5G和零信任将成为企业IT决策者的首要考虑因素

一个可能出现的问题是如何扩展零信任私有5G无线接入网络(RANs)的实践。企业有可能利用零信任安全模型提供的优势，而不干扰私有5G固有的性能、可靠性和容量优势。

总部位于北卡罗来纳州的信息技术咨询公司Viszen Security的创始人兼首席顾问Jennifer Minella提供了以下方面的一些最佳实践如何整合零信任变成了私有的5G RAN部署。

应用身份和访问管理

零信任模型是一个定义松散的框架，它在获得对应用程序、数据和服务的访问之前，识别、验证和授权所有用户和设备。当零信任的话题出现时，大多数人会想到如何从身份和访问管理(InternationalAssociationofMachinists国际机械师协会)视角。

米内拉说:“零信任的两个关键原则是强大的设备识别和身份验证。“从设备身份的角度来看，包括私有5G在内的蜂窝技术比其他无线传输方式(如Wi-Fi)更具优势。”

米内拉继续说，蜂窝网络具有优势的一个原因是，它们依赖物理或数字SIM卡来安全存储用户身份。网络所有者可以使用SIM识别机制只允许那些应该被允许的设备。

团队也可以将零信任的理念应用到管理任务中。例如，网络团队可以使用最新的特权访问管理工具出于管理验证的目的。

安全断言标记语言(安全声明标记语言（Security Assertion Markup Language的缩写）)是一种流行的开放标准语言，跨多个应用程序和平台共享用户身份验证凭据。使用SAML，用户只需对其帐户进行一次身份验证，就可以访问受保护的应用程序和服务透明认证在后台。

“SAML可以跨私有5G局域网集成，以集中和安全的特权访问，”Minella说。

出于管理目的，在专用5G网络中集成SAML的能力为整个网络基础架构提供了无缝、统一的身份验证控制。

用分段保护网络

某些企业应用程序和服务需要不同级别的网络性能数据安全保护。LTE使用网络切片的概念来帮助在加密隧道内穿越LTE网络时更好地保护数据。

Minella说:“网络切片是一种通过将识别的数据放入预定义的逻辑切片中来对流量进行逻辑分段和加密的方法，目的是从性能角度提供网络服务级别协议。从安全角度来看，网络切片将一个切片内的流量与正在使用的所有其他切片隔离开来

公共蜂窝运营商开始研究网络切片如何安全地划分企业流量分成独立的网络片。使用这种模型，每个企业客户将获得一个逻辑上分段的网络片，并附加特定的服务级别协议(SLA)。

或者，专用LTE和私有5G硬件和软件供应商对网络切片提供更精细的控制。在某些情况下，企业可以按流量安全地划分和加密流量，同时在应用程序和服务级别应用严格的服务级别协议。

集成应用编程接口和安全工具

SAML和单点登录是跨私有5G RANs分层安全工具的示例，用于管理任务的集中和无缝身份验证和访问控制。

Minella表示，许多私有的5G RAN架构和安全工具还支持用于外部控制、数据收集和分析的API访问，这有利于当前和未来的安全集成。

她补充说:“底线是:能够利用暴露的私有5G RAN APIs，可以保证大量相关的安全、监控和警报工具可以用来提升整体数据安全性，同时提供急需的端到端网络可见性。

充分利用私人5G和零信任投资

为了让私有5G变得有价值，变得可信并推动业务目标，它必须以安全的方式执行并做到这一点。

根据Minella的说法，网络团队可以将5G固有的基本安全优势(包括基于SIM的识别和网络切片)与内置的安全集成和应用编程接口访问相结合，形成基于零信任基础的紧密集成的安全态势。