我们今天所知的局域网(LAN)起步很简单,只需一台交换机将一台计算机连接到网络即可。但随着路由器和偶尔的防火墙,以及接入点和控制器的加入,使Wi-Fi连接成为可能,这不可避免地会变得更加复杂。
随着5G的到来,我们即将进入下一个复杂阶段。虽然5G的营销对象是那些可能会为手机以新的高速工作而感到兴奋的消费者,但5G的许多功能有望为企业网络带来重大的技术进步。
对于大多数网络来说,几乎从网络出现以来,以太网上的公共通信就一直是标准。有些人可能记得令牌环之类的东西,但即使是精明的家庭用户也听说过MAC地址这一术语,这是以太网工作原理的核心原则。网络,无论是有线的还是无线的,在三十年的大部分时间里都是这样运作的。但不会持续太久。
5G网络将连接我们今天拥有的相同类型的设备,以及物联网和物联网的新世界。这些新设备中的许多都是为5G原生设计的,并融入了控制应用程序性能和确保可靠性的标准功能。5G网络与前几代网络的主要区别在于,组织能够构建和部署自己的5G网络,有效地用带有Wi-Fi无法提供的承诺的无线选项取代现有的LAN。
最终,5G将以多种消费形式和方式存在,但最有影响的似乎是,它将如何让那些需要高性能、低延迟网络的组织受益,而无需借助数据线来实现。一段时间以来,Wi-Fi一直是解决此问题的唯一方法,尽管它确实实现了无电缆承诺,但由于其依赖的无线电波,它未能满足许多??组织所寻找的性能和低延迟要求。
解决射频挑战
对于组织来说,Wi-Fi面临的一个具体挑战是许可的无线电频率,这些频率目前在公共范围内,供消费者和企业使用。和所有的收音机一样,频率越高,整体性能就越低(如果你给五个幼儿园的孩子们对讲机,看看他们之间的交流能力如何,你就可以实时看到这一点)。Wi-Fi引入了队列和其他方法来隐藏等待或干扰,但归根结底,我们今天在网络上拥有的数十亿台设备造成了拥挤的无线电空间,因此性能很差。
5G将通过创建私人无线电空间来解决这一挑战,供组织在不受干扰的情况下使用。对于农业、制造业和能源等行业的组织,以及无法通过电缆连接关键系统但仍需要可靠和高性能连接的州和地方组织来说,这是一个潜在的游戏规则改变者。美国联邦通信委员会(FCC)已经开始向组织拍卖频率许可证。
移动接入边缘计算(MEC)是使这种转变成为可能的一部分,它使组织能够有效地创建自己的专用网络,这种网络可以按照我们在公用蜂窝网络中看到的方式进行扩展。如今,许多这样的组织可能会利用现有网络提供商提供的一些增强服务,而走5G路线将是获得功能性、可靠性和安全性的自然过程。
这只是5G网络可以体现的众多形态之一。5G模式的灵活性为一个组织提供了许多选择,这取决于它希望自己推出多少基础设施,而不是希望依赖公共提供商。一个公共或私人机构也可以利用更多的弹性网络接口来满足日益增长的客户需求。
保障5G未来的安全
5G带来了给网络带来革命性变化的承诺,但目前缺少的关键组件是随之而来的安全性。如果我们看看今天的现代网络,我们可能会数到15到20个安全附加组件,以支持允许连接的不安全设备,如IPS、下一代防火墙和网络访问控制。此外,组织可能正在使用其他防御措施,如反恶意软件。随着我们将这些设备转移到5G,这些工具中的大多数都变得无效或不兼容。然而,对安全的需求仍然存在。
如前所述,在局域网历史的大部分时间里,我们都依赖以太网和MAC地址作为一个重要组件。在5G世界中,这主要被GTP-U或其他传输隧道所取代,这使得独特的设备寻址方式不同于它在今天的局域网上的工作方式。最重要的是,如今IP地址的概念通常与MAC地址结合在一起,但在5G中,这些地址变得短暂且频繁变化。
所有这些因素加在一起意味着,当涉及到连接到5G网络的物联网设备时,我们需要一种不同的方法。随着5G从初创期发展成为更成熟、更广泛使用的技术,安全领导者有一个独特的机会,在5G完全成为主流之前考虑安全影响并采取缓解行动,而不是在5G构成重大威胁之后再追赶。
考虑使用5G局域网时,组织应该问的几个问题:
- 我如何确保连接的每个设备都是组织的可信验证资产?
- 如何评估每个连接的设备是否符合我需要遵守的合规标准?
- 我如何在5G网络和现有网络中实现零信任?
- 如何全面了解所有类型网络(包括有线、无线、5G和云)连接的所有资产?