Palo Alto Networks 发布号称“首款5G-Ready”防火墙,这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施,包括所谓的窄带互联网(NB-IoT)网络。
NB-IoT是IoT领域新兴技术,由华为、爱立信、高通和沃达丰等多家公司加以推动,建议利用未使用的200千赫频段连接低功耗广域网(LPWAN)上的IoT设备。
分析师预计,到2025年,工业物联网市场规模将至1.1万亿美元,在如此庞大的市场增长驱动下,IoT连接(蜂窝和非蜂窝的)将超过250亿个。
但LPWAN涌现的同时,也伴随着风险。
正如 Palo Alto Networks 叙述的:NB-IoT打开了新应用服务新盈利机会的大门,这些低功耗但不安全的IoT传感器也扩大了运营商的网络和终端用户的安全风险界面。
IoT传感器也有少量代码,内存、CPU和带宽却受限,不足以内置安全模块,因此,漏洞满布。即便是最简单的漏洞都能变成商业服务、基础设施和服务订阅者的严重威胁。
5G安全:需应对巨大流量规模
该防火墙采用专用处理和内存进行联网、安全、威胁预防和管理,可应对令人惊异的 1 Tbps 数据吞吐量,且提供细粒度的流量可见性,运用机器学习辅助识别恶意IoT网络部署。
该新工具能防止移动网络遭受信令风暴,包括通过GRX/IPX网络上S8、S6a/S6d接口的各种隧道及应用层攻击。
K2系列防火墙还搭载了正快速成为行业标准的自动化云威胁情报。
所有移动用例都受到该新防火墙的支持,包括RAN、漫游、SGi和非第三代伙伴关系项目(3GPP)的访问保护。
该新产品的发布可视作网络安全行业逐渐将重心迁往5G安全的标志,个中缘由非常明显:与前几代蜂窝技术不同,5G业务模型基于支持高度复杂化的企业用例,包括汽车和医疗行业——这两个行业均事关人命。
5G的到来与4G推出时所处的安全环境大不一样。正如思科最近发布的报告里指出的:5G是互联网‘武器化’时代推出的第一代蜂窝技术。
思科《移动安全架构向5G深化》白皮书: