发布日期:2024-12-02 浏览次数:
第五代蜂窝网络 5G 的数据传输速度比 4G 快 100 倍,可支持数百万台设备而不会中断服务,覆盖范围和可靠性均有所提高。5G 连接有望改变制造业、石油和天然气、采矿业、航运业等垂直行业,它带来了物联网、虚拟现实、游戏、远程手术、移动设备的实时海量数据更新、联网汽车、传感器等新功能。5G 用户将受益于更多连接,更少的掉线和干扰,同时几乎可以从任何地方享受远程访问。虽然 5G 为人们和企业创造了非凡的机会,但它也带来了独特的技术和安全挑战。
5G 网络的引入为保护移动数据带来了前所未有的挑战。随着 5G 速度的提高和网络容量的扩大,移动数据将比以往任何时候都多,这是不可否认的,网络架构正在设计中以满足需求。根据爱立信的《2022 年移动报告》,移动消费者每月消耗的数据量估计为 90 EB,即 900 亿 GB!然而,预计到 2028 年,这一数字将达到每月 325 EB。
这种数据爆炸需要在整个网络中得到有效保护,并达到最高的商业标准,特别是从 RAN 到边缘数据中心,再回到网络核心,大量数据将在那里大规模聚合和移动。我们推送的数据越多,黑客就越有价值进行收集和解密攻击。数据注入、误导和捕获是真正的威胁,通过网络流动的数据越多,我们就越有可能看到大规模的监视和收集程序。对 5G 网络的根本信任对于广泛采用至关重要。
随着 5G 的扩展,为网络增加了更多的连接和容量,它将允许更多的同时交互和更多数据以更高的速度流向边缘。除了速度降低和容量问题之外,传统加密的处理还会通过增加延迟和抖动来降低网络速度。延迟预算可能为 1 毫秒或更少。性能不佳的传统加密解决方案会占用 5G 网络延迟预算的很大一部分。增加的延迟和抖动会对实时应用程序造成严重破坏,并可能导致物联网、语音和视频领域的用户体验不佳,并使远程手术等一些进步无法实现。为了兑现 5G 和推动世界进步的应用程序的承诺,网络需要高容量和低延迟。这只有通过高效利用带宽和底层系统能够无延迟地处理数据的能力才能实现。最重要的是,25 年前的安全解决方案(如 IPsec、MACsec 和 VPN)不再满足下一代 5G 网络的安全性和性能要求。
ThalesHigh Speed Encryption (HSE/高速加密) 解决方案配备了传输独立模式 (TIM),这是一种允许在任何网络(例如第 2 层、第 3 层或第 4 层)上进行加密的新方法。TIM 允许在各层之间轻松移动,并满足 5G 对量子就绪安全性、低抖动和低延迟的要求,网络效率高达 98%。
TIM 提供无隧道加密,消除了传统加密的复杂性,还提供了在第 2、3 和 4 层同时加密的能力,提供了流量和路由多样性以及在不同网络层发起攻击时进行移动目标防御的能力。
Thales HSE 的无隧道方法减少了协议开销,并实现了 IPsec 和 MACsec 等在数学上无法实现的带宽效率。此外,直通式硬件和软件架构经过优化,可在 10uS 内在整个产品组合中执行加密操作,同时保持延迟预算不变,以实现实时性能,而不会出现安全漏洞。
安全功能和网络灵活性的高级组合使其非常适合支持各种现代网络,并通过提供完全经过身份验证的端到端加密和用户控制的密钥管理来阻止攻击。 HSE 加密灵活性使平台能够随着不断变化的标准和最佳实践而发展和更新。 这使得 Thales HSE 解决方案能够通过支持当今的 PQC 算法来应对当前和未来的威胁,例如量子计算。 HSE 提供虚拟和硬件加密设备,使 MNO、云提供商和网络设备提供商能够通过以下方式兑现 5G 的承诺:
旧式加密协议无法提供的安全性
全球认证加密可满足所有合规性需求
无隧道、端到端认证加密,易于使用且高效
第 2、3 和 4 层并发加密
针对移动数据的路由分集和移动目标防御
职责分离,将安全性从网络中抽象出来作为覆盖层
自动密钥管理和更新
面向未来的解决方案:加密敏捷和量子安全
满足 5G 的性能
通过最小化协议开销实现高效带宽利用
通过直通硬件和软件架构实现确定性性能
微秒级延迟和可忽略不计的抖动
灵活性
适用于所有网络的有线解决方案
与供应商和协议无关
保留所有交换/路由和 QoS
您可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
