保护专用移动网络安全

人工智能驱动的网络安全架构 5G、人工智能和边缘计算的融合正在改变各行各业，为智能工厂、自动驾驶汽车、企业物联网和工业OT提供动力。但这种转变也带来了风险。随着企业部署远程专用移动网络以实现实时决策和自动化，攻击面急剧扩大。传统基础设施、分布式边缘资产和人工智能设备造成了可见性缺口和新的威胁载体。 此外，在企业环境中部署专用移动网络的同时，它们还经常扩展到公共云，用于数据处理和人工智能工作负载。然而，安全策略往往忽略了人工智能运行时，从而在端到端保护方面造成了严重漏洞。 网络攻击者正在利用人工智能发动更快、更复杂的攻击。目前，近70%的高管将5G连接设备视为首要的OT安全风险1。 专用移动网络专供企业使用，具有内置的基础设施安全功能，如用户流量完整性保护、用户隐私、身份隐藏、漫游接口和有效载荷安全，以及带加密的相互验证。 然而，仅仅确保网络基础设施的安全是不够的。企业还必须保护流经网络的数据。这就需要采用强化的安全措施，包括零信任原则、网络分段、应用程序和协议可见性，以及入侵防御、DNS和URL过滤、OT/IoT保护等高级安全功能。 全面的端到端可视性和控制对于确保关键任务应用程序和资产的安全至关重要。随着监管压力越来越大，关键任务的运营也岌岌可危，确保从边缘到核心的整个专用5G环境的安全已成为企业的当务之急。 解决方案：为专用移动网络提供人工智能驱动的零信任安全保障 Palo Alto Networks为整个专用移动网络提供统一的端到端可视性和保护。我们业界领先的5G本地安全性可保护所有地方的5G设备、网络、服务和应用，包括内部部署的边缘、核心和云。它可确保带有蜂窝设备和工业设备的分布式远程专用5G网络的安全。 无论设备是直接连接到网络还是通过共享SIM卡运行，我们的平台都能确保企业安全策略和合规性得到一致执行。安全性超越网络范围，涵盖人工智能工作负载，保护数据源和人工智能应用运行时的完整性，确保关键任务应用在每一层都保持安全。 提供全面、自适应的5G安全： •Precision AI®：防范高级威胁，包括零日攻击。•零信任安全：执行从分布式远程边缘位置到5G核心网的用户和设备级策略。•Prisma®SASE 5G：跨分布式地点提供无缝可扩展性和安全连接。 确保专用5G安全的三步框架 要在整个专用移动网络环境中实现全面的网络安全，就需要一个彻底的三步框架（见图1），以解决访问、策略细分和数据保护问题。 1.确保专用移动网络核心的安全 大多数OT漏洞都是从IT漏洞开始的，因为攻击者会横向进入OT环境。企业必须获得核心流量的智能可见性，并应用零信任策略，以减少攻击面并防止横向威胁移动。 我们的私有5G安全从核心开始，将私有4G/5G网络与IT、云和互联网网络隔离，然后在边缘、核心和更广泛的企业环境之间建立明确的分隔。它可以帮助组织确保通信安全，最大限度地减少漏洞，并利用我们的技术运行弹性的、符合法规要求的业务： •App-ID™和高级安全订阅：根据应用、用户和设备对流量进行监控、分类和控制，并执行设备和服务级别策略，以确保OT和IT系统的安全。•人工智能/人工智能驱动的威胁防御：利用深度数据包检测和高级策略执行功能，对资产进行剖析，检测异常情况，并实时阻止未经授权的访问。 2.确保专用移动网络边缘的安全 在许多工业和企业部署中，物联网和OT设备无法直接连接到移动网络。此外，企业通常利用单个SIM卡或共享蜂窝连接来支持多个端点。这些架构通常依赖于蜂窝路由器，后者可提供连接性，但也为将安全控制从网络核心扩展到边缘带来了挑战。因此，在所有联网设备上执行一致的企业安全策略变得非常复杂，增加了可视性差距和策略偏移的风险。 我们的边缘防火墙集成了蜂窝功能，可将核心安全策略无缝扩展到网络边缘。内置冗余蜂窝连接功能： •简化网络部署和运行。•支持在单个设备后对设备进行分段。•通过将设备身份与应用程序和协议可见性联系起来，减少攻击面。 PA-400-5G系列有多种型号（加固型和非加固型），可支持各种工业和企业用例。这些设备通过Panorama®或Strata™Cloud Manager与专用移动网络内的核心防火墙和其他防火墙一起集中管理，确保从核心到边缘执行一致的策略。此外，零接触调配（ZTP）大大减少了部署时间、成本和操作复杂性。图2说明了ZTP如何简化分支机构入职。 借助网络微分段、应用感知安全区以及由App-ID、Device-ID和User-ID™支持的NGFW策略，可在各分支机构间实施分层安全。 用例：同一站点设备之间的通信（PA-400） 在智能制造工厂中，工业物联网设备（如传感器、执行器和控制器）与单个PA-400相连。防火墙策略执行严格的安全规则，确保同一网段内设备之间传输的所有数据都经过加密、验证和威胁监控。例如，从机器传输到中央系统的传感器数据受到保护，不会被篡改或截取，从而确保工厂内的通信安全。 用例：不同站点设备之间的通信（PA-400s） 一家全球能源公司在远程石油钻井平台上部署了PA-400，并与中央数据中心相连。远程位置的PA-400防火墙与核心数据中心之间的通信是通过VPN或IPsec隧道来确保安全的。这可确保敏感数据（如来自钻井平台的运行指标和实时传感器信息）在传输过程中得到加密，使其在远距离站点和中央网络之间传输时免受网络威胁。 该公司通过为5G-OT环境量身定制的高级威胁防御来增强防御能力，阻止零时差威胁，确保边缘关键任务运营的安全。 3.安全AI应用 人工智能设备正在彻底改变医疗保健、制造和物流等行业，而专用4G/5G网络则是这些变革的支柱。随着人工智能工作负载（如生成式人工智能、计算机视觉、AR/VR/XR和物联网）变得更加计算密集，专用5G提供了在边缘支持这些应用所需的安全、低延迟连接。必须保护与设备通信和共享数据的应用程序。 在专用5G上部署人工智能应用使企业能够充分利用人工智能的强大功能，同时确保敏感数据得到保护。借助人工智能驱动的安全和零信任策略，企业可以保护从边缘到核心的高性能人工智能工作负载，防止未经授权的访问，并减轻不断变化的网络威胁。无论人工智能处理是卸载到公共云还是在边缘本地运行，AI Runtime Security™都能保护人工智能应用程序、模型和数据免受运行时威胁。这为创新和效率的蓬勃发展创造了一个安全的环境，使各行业能够推动实时决策和卓越运营。 放心地保护专用5G 在确保关键任务OT和5G基础设施安全方面，我们深受全球领先企业的信赖，使企业能够在实现全面互联、智能运营的过程中快速移动、保持安全并维护合规性。通过以零信任原则确保从核心到边缘的专用5G网络安全，企业可以最大限度地延长正常运行时间，降低风险，并充满信心地迎接创新。 关于Palo Alto Networks 作为全球网络安全领导者，Palo Alto Networks公司（纳斯达克股票代码：Palo Alto Networks，以下简称"Palo Alto "或"Palo Alto Networks"）是全球领先的网络安全公司：PANW）致力于通过不断创新来保护我们的数字生活方式。我们提供全面的人工智能驱动的安全解决方案，涵盖网络、云、安全运营和人工智能，并通过Unit 42®的专业知识和威胁情报加以强化，深受全球70,000多家企业的信赖。我们对平台化的关注使企业能够大规模简化安全措施，确保保护能够促进创新。要了解更多信息，请访问www.paloaltonetworks.com。 3000 Tannery WaySanta Clara, CA 95054总机：+1.408.753.4000销售部门：+1.866.320.4788支持部门：+1.866.898.9087www.paloaltonetworks.com