随着全球5G网络的兴起，各企业必须解决的主要安全网络漏洞，以降低企业在网络安全方面的威胁。

尽管全球72.5%的安全专业人士认为他们对5G对安全的影响的担忧程度很高或中等高，但只有22%的人认为他们目前的政策已经为5G做好了准备。

5G将增加带宽、提高速度、降低延迟，但它也带来了大量网络安全问题。大多数受访者(76%)表示，他们预计来自5G世界的全新安全威胁将浮出水面。

几乎所有的受访者都希望在未来五年内进行5g相关的安全改革，35%的受访者表示将在未来一到两年内开始。报告称，无论时间安排如何，78%的安全专业人士表示，由于5G的到来，他们的政策需要改变。

5G安全担忧

为了帮助专业人士了解潜在的新威胁，综合围绕5G的以下主要安全担忧:

1. 由于连接数大量增加(44%)，攻击面更大。

2. 更多的设备接入网络(39%)

3.将安全政策扩展至新型物联网(IoT)设备(36%)

4. 认证更多种类的设备(33%)

5. 外围防御不足(27%)

尽管这些担忧是合理的，但报告发现，5G部署中使用的其他技术存在更大的担忧。

第一种技术是虚拟化，包括软件定义网络(SDN)和网络功能虚拟化(NFV)。企业将需要利用虚拟化使网络更灵活、响应更快，并能够提供及时服务。

虽然虚拟化对5G至关重要，但只有29%的受访者表示，他们计划在未来五年内实现安全虚拟化和业务流程。但是，虚拟化的强大功能允许将虚拟化的安全性快速部署到各种网络位置，并在发现新的攻击时自动响应。

安全虚拟化可能是与5G安全相关的最关键的进步，对供应商和他们的企业客户来说都是如此。企业IT正在变得更加分布式，并且通过虚拟化网络也在跟进。安全需要遵循这一趋势。

终端安全也是5G用户关心的问题。随着更多的5G设备接入网络，如多址边缘计算(MEC)节点，身份验证和认证变得至关重要。然而，报告发现，只有33%的受访者表示，他们计划在未来五年内实施更严格的网络访问控制，只有37%的受访者表示，他们正在创建新的设备认证系统。

零信任的安全模型可以帮助解决这些问题，因为它将不断地检查用户的存在和行为，不管用户是人还是机器。报告发现，企业正在拥抱零信任，68%的企业表示已经实施或正在实施，但只有33%的企业表示已经实施了多因素认证(MFA)。

最后关注的领域包括漏洞管理。只有33%的企业表示他们实施了资产发现和管理，30%的企业表示他们实施了漏洞评估和修复。另有33%的受访者表示，他们增加了网络安全威胁分析，这是5G网络复杂性的关键工具。

建设更安全的5G网络的步骤

为了帮助企业解决所有这些问题，报告确定了坚实的5G网络安全计划的组成部分:

虚拟化、自动化的安全控制:5G网络表面积的增加需要自动化来帮助管理环境。自动化的补救和虚拟的安全控制可以帮助企业减轻这些风险。

机器学习和威胁检测:5G和MEC在网络上的增加会产生大量的数据。威胁检测和威胁情报将需要机器学习和人工智能(AI)的驱动才能跟上。

零信任环境:在5G网络上，安全从业者必须考虑更复杂的身份和授权策略，而零信任方法是最好的选择之一。

共享安全模式:虽然5G确实有一些内置的安全功能，但它们不能覆盖所有威胁。5G的部署将是网络运营商和企业之间的共同努力，这意味着两者在安全方面存在共同的责任。托管服务提供者可以帮助人手不足的企业提升安全防护。

随着更多的5G设备进入网络，各企业必须准备应对新增安全威胁的冲击。