เนื้อหาวันที่ : 2020-02-21 08:50:05 จำนวนผู้เข้าชมแล้ว : 1503 views

บทบาทของความปลอดภัยใน 5G ที่เปลี่ยนไป

ฟอร์ติเน็ตให้ความสำคัญกับสถาปัตยกรรมและเครื่องมือที่ผู้ให้บริการจำเป็นต้องใช้ในการรักษาความปลอดภัยไซเบอร์ให้กับลูกค้าและการใช้งานต่างๆ นับตั้งแต่การเชื่อมต่อ แอปพลิเคชั่นไปจนถึงแพลตฟอร์มและระบบคลาวด์

ความปลอดภัยสำหรับเครือข่ายสื่อสาร 4G นั้นเป็นการปกป้องแกนหลักของเครือข่าย (Core Network) ซึ่งมีความเสถียรสูง ป้องกันจุดเชื่อมต่อระหว่างอุปกรณ์ต่างๆ กับระบบย่อยของเครือข่าย เช่น ระบบ IMS และปกป้องการใช้โปรโตคอลที่ผู้ให้บริการโทรศัพท์เคลื่อนที่นำมาใช้ตอบสนอง แต่เครือข่าย 5G นั้นแตกต่างไปอย่างสิ้นเชิง สภาพแวดล้อมของ 5G เป็นการใช้งานของเทคโนโลยีเสมือนตั้งแต่ส่วนขอบของเครือข่ายที่เรียกว่าเอดจ์ (Edge) ถึงส่วนแกนที่เรียกว่าคอร์ (Core) โดยใช้ฟังก์ชั่นเครือข่ายเสมือน (Virtual Network Functions: VNFs) เพื่อส่งมอบบริการที่ผู้ให้บริการต้องการให้ไปสู่ลูกค้าปลายทางได้อย่างราบรื่น

ในเครือข่าย  5G ผู้ให้บริการสามารถเสนอบริการและธุรกิจที่เพิ่มมูลค่ามากขึ้นกว่าเดิม เพื่อสร้างรายได้ขององค์กรให้มากขึ้น นอกจากนี้ ระบบนิเวศด้านดิจิทัลที่มีการพัฒนาอยู่ตลอดเวลาจะผลักดันให้ผู้ให้บริการจำเป็นต้องปฏิรูปตนเองและนำเทคโนโลยีใหม่ๆ มาใช้ขยายขีดความสามารถและสร้างให้กรณีใช้งานใหม่ๆ (Use cases) อาทิ IoT และอุตสาหกรรมที่เกิดขึ้นใหม่เป็นจริงให้ได้

Heavy Reading เผยผลสำรวจลำดับความสำคัญด้านความปลอดภัยสำหรับ 5G ในช่วงทดลองใช้  

ก่อนที่จะถึงการใช้เครือข่าย 5G ในเชิงพาณิชย์นั้น ผู้ให้บริการจำเป็นต้องทดสอบด้านความปลอดภัย อย่างหลีกเลี่ยงไม่ได้  และเพื่อทำความเข้าใจในกลยุทธ์ด้านความปลอดภัยของผู้ให้บริการ 5G Fortinet® (NASDAQ: FTNT) ฟอร์ติเน็ตผู้นำระดับโลกด้านโซลูชั่นการรักษาความปลอดภัยทางไซเบอร์แบบครบวงจรแบบอัตโนมัติและครบวงจรและผู้ผลิตอีก 4 รายการจึงตัดสินใจเป็นผู้สนับสนุนในกิจกรรมการสำรวจออนไลน์ และมอบให้ Heavy Reading (บริษัทวิจัยในเครือของ Light Reading สื่อดิจิทัลระดับโลกที่ให้บริการข่าวสาร วิเคราะห์ และข้อมูลเชิงลึกประจำวันสำหรับเครือข่ายการสื่อสารและบริการทั่วโลก)  พัฒนาและดำเนินการสำรวจในไตรมาส 1 ปี ค.ศ. 2019 โดยได้ส่งอีเมลสอบถามไปยังพนักงานของผู้ให้บริการทั่วโลกที่เป็นสมาชิกของ Light Reading  ท้ายสุดแล้ว พบว่ากลุ่มตัวอย่างของพนักงานกลุ่มใหญ่ที่สุดมาจากสหรัฐอเมริกา (48%) ตามด้วยในเอเชียแปซิฟิก (19%) ยุโรปตะวันออก/กลาง (15%) ยุโรปตะวันตก (7%) แคนาดา (6%) อเมริกากลาง/ใต้ (4) %) และแอฟริกา (1%)

คำถามในส่วนแรกของการสำรวจมุ่งเน้นไปที่กิจกรรมการทดสอบเครือข่าย โดยขอให้ผู้ตอบแบบสำรวจจัดลำดับความสำคัญในการทดสอบด้านความปลอดภัยของเครือข่าย 5G สำหรับกรณีการใช้งาน (5G security use case priority)  ทั้งนี้ ผลที่ได้มาในภาพที่ 1 จะแสดงให้เห็นถึงลำดับความสำคัญสูงสุด 2 อันดับแรก อันได้แก่ ความปลอดภัยของส่วน Narrowband Internet of Things (NB-IoT) (59%) และความปลอดภัยของ Edge cloud (57%) ตามด้วยการรักษาความปลอดภัยเฉพาะส่วน (40%) และความปลอดภัยในภาครับ-ส่งสัญญาณในเครือข่าย Roaming GRX/IPX (32%) ซึ่ง Heavy Reading เห็นว่าการให้คะแนนเหล่านี้เป็นน่าจะเป็นจริง เนื่องจากส่วน Edge cloud นั้นจะเป็นพื้นฐานสำหรับการให้บริการใหม่ๆ ที่มีการใช้งานมาก เช่น NB-IoT นั่นเอง

 

ภาพ 1: ลำดับความสำคัญสำหรับการทดสอบด้านความปลอดภัยใน 5G

 

เรื่องการป้องกันภัยเครือข่ายจึงต้องมีบทบาทสำคัญในทุกบริการ

ทั้งนี้ ในการขยายบริการและกรณีการใช้งานต่างๆ ใน 5G จะเป็นการเปิดหน้าพื้นที่ที่สุ่มเสี่ยงถูกโจมตีของผู้ให้บริการ ลูกค้า คู่ค้าให้กว้างมากขึ้น นอกจากนี้ นวัตกรรมในระบบนิเวศดิจิทัลที่เกิดจากการประสานงานของลูกค้า คู่ค้า เทคโนโลยีและบริการที่ใหญ่มากขึ้นจะท้าทายความสามารถให้อาชญากรไซเบอร์เอาชนะและค้นหาวิธีการใหม่ๆ ในการเจาะ คุกคามและใช้ประโยชน์จากจุดที่อ่อนแอให้สำเร็จ  ส่งให้ระบบความปลอดภัยจำเป็นต้องมีบทบาทสำคัญในทุกบริการใหม่ๆ ดังกล่าวเพื่อให้ผู้ให้บริการมั่นใจว่าระบบนิเวศดิจิทัลทุกระบบมีความพร้อมในการใช้งาน สมบูรณ์และมีความต่อเนื่องกลมกลืนเข้าหากัน

ผู้ให้บริการจึงจำเป็นต้องให้ความสนใจอย่างมากกับบทบาทของความปลอดภัยใน 5G ที่เปลี่ยนแปลงไปจากเดิม ดังนี้

  • โซลูชั่นด้านความปลอดภัยใหม่นี้จำเป็นต้องรองรับเทคโนโลยีพื้นฐานที่จะนำมาใช้เพื่อปกป้องบริการทั้งหลายที่กำลังถูกเร่งพัฒนาให้เติบโตและทรัพย์สินที่มีมูลค่าทั้งหลาย
  • ความปลอดภัยจะต้องสามารถช่วยตรวจสอบความต่อเนื่องของบริการและกรณีการใช้งานให้ทำงานได้ตามที่ประกันไว้ (SLA) ซึ่งเป็นปัจจัยสำคัญที่ผู้ให้บริการต้องการในการสร้างความน่าเชื่อถือ
  • ความปลอดภัยยังต้องสามารถปกป้องลูกค้าของผู้ให้บริการได้: เนื่องจากระบบ 5G เปิดกว้างและบูรณาการเข้ากับบริการของบุคคลที่สาม ดังนั้น จึงจำเป็นต้องมีการป้องกันความปลอดภัยลงลึกไปในฟังค์ชั่น VNF เพื่อให้มีศักยภาพตั้งแต่เริ่มต้นทุกจุดในการปกป้องความเป็นส่วนตัวและความปลอดภัยระดับแอปพลิเคชั่นให้กับลูกค้าได้
  • ความปลอดภัยจะต้องช่วยสร้างความแตกต่างและสร้างรายได้ใหม่ๆ ให้กับผู้ให้บริการได้

ฟอร์ติเน็ตสามารถปกป้องบริการและการใช้งานของลูกค้าได้ ตั้งแต่การเชื่อมต่อ แอปพลิเคชั่นไปจนถึงในแพลตฟอร์มและบนคลาวด์

ฟอร์ติเน็ตให้ความสำคัญทั้งความปลอดภัยในเทคโนโลยีและสถาปัตยกรรมที่ผู้ให้บริการใช้และพัฒนาขึ้นมา ให้ความสำคัญถึงเครื่องมือด้านความปลอดภัยที่จำเป็นในการป้องกันบริการและการใช้งานต่างๆ ของลูกค้าตั้งแต่ต้นทางคือการเชื่อมต่อ แอปพลิเคชั่นที่ใช้งาน ไปจนถึงแพลตฟอร์มและคลาวด์ ได้ดังนี้ คือ:

  • ในด้านเชื่อมต่อ (Connectivity)  

       - ฟอร์ติเน็ตได้จัดโซลูชั่น Secure SD-WAN ที่ให้การเชื่อมต่อกับระบบคลาวด์ที่ปลอดภัยและล้ำสมัยไว้เรียบร้อยแล้ว จึงช่วยให้ผู้ให้บริการใช้แพลตฟอร์มเดียวให้บริการ SD-WAN ที่ปรับขนาดได้และมีความปลอดภัยสูงให้กับลูกค้าองค์กร ส่งให้ผู้ให้บริการมีรายได้และผลตอบแทนจากการลงทุนคืนมารวดเร็วมากขึ้น 

       - ให้การบริการเชื่อมโยงสาขา (Secure SD-Branch) ที่ให้ทั้งความปลอดภัยสูงและคุณสมบัติในการบริหารเครือข่ายสำหรับสาขาที่ครบถ้วน อันรวมถึง การจัดการระบบไวไฟ อุปกรณ์สวิชต์ (LAN switching) และการควบคุม IoT ส่งให้เครือข่ายองค์กรมีการทำงานของ WAN edge ได้อย่างเบ็ดเสร็จ คุณสมบัตินี้จะช่วยให้องค์กรมีศักยภาพในการมองเห็นลึกลงไปในเครือข่าย มีศักยภาพการป้องกันภัยไซเบอร์และมีการควบคุมที่แข็งแกร่ง ตั้งแต่ต้นทางที่พนักงานขององค์กร อุปกรณ์ที่ใช้งาน เครือข่ายของสาขา ไปยังระบบ WAN จนออกสู่ระบบคลาวด์สาธารณะแบบเอ็น-ทู-เอ็น

  • ความปลอดภัยในระดับชั้นประมวลผลข้อมูล (Data plane) และระดับควบคุม (Control plane) สำหรับ 4G รวมไปจนถึงช่วงการทดลองและใช้งานในเชิงพาณิชย์ถึง 5G

      – อันจะช่วยปกป้องผู้ให้บริการเครือข่ายสื่อสารให้พ้นจากภัยคุกคามทางไซเบอร์ในระหว่างการย้ายจาก 4G ไปยัง 5G อีกทั้งยังช่วยให้มั่นใจว่าเทคโนโลยีและสถาปัตยกรรมที่พัฒนาขึ้นมานั้นจะทำงานได้ราบรื่นและเต็มประสิทธิภาพ

  • ปกป้องกรณีการใช้งานที่เป็นเฉพาะอุตสาหกรรมบน 5G ได้ เช่น สมาร์ทแมนูแฟเจอริ่ง สมาร์ทออโต้โมทีฟ ซึ่งเป็นบริการเสริมจะช่วยสร้างรายได้ให้แก่ผู้ให้บริการเครือข่าย 4G/5G นอกเหนือไปจากบริการเชื่อมโยงของโทรศัพท์มือถือ

ดังนั้น บทบาทของความปลอดภัยสำหรับเครือข่าย 5G ใหม่จึงเปลี่ยนไป มีการปรับปรุง ใช้เทคโนโลยีที่แตกต่างกันในการตอบสนองความต้องการที่แตกต่างกัน ทั้งนี้ โซลูชั่นด้านความปลอดภัยของฟอร์ติเน็ตสำหรับ 4G และ 5G ประกอบไปด้วยโซลูชั่นและเครื่องมือที่ทำงานหลอมรวมเป็นหนึ่งเดียวกันอย่างกลมกลืน จึงสามารถช่วยผู้ให้บริการโอนย้ายระบบจาก 4G เป็น 5G ได้อย่างปลอดภัย มั่นใจได้ว่าโครงสร้างพื้นฐาน 5G ปลอดภัยและสามารถจัดให้กรณีการใช้งานมีความปลอดภัยสูง