在5G时代保护专用网络

确保私有网络在5G时代 gsma intelligence是全球移动运营商数据、分析和预测的权威来源，也是权威行业报告和研究出版商。我们的数据涵盖了全球每个国家/地区的每家运营商集团、网络和mvno——从阿富汗到津巴布韦。它是拥有准确和完整的行业指标集包含数千万个独立数据点，每日更新。 全球移动通信系统协会代表全球移动运营商的利益，团结了移动生态系统中的700多家运营商和近400家公司，包括手机和设备制造商、软件公司、设备供应商和互联网公司，以及相关行业领域。GSMA 还生产 行业领先的MWC活动每年在巴塞罗那、洛杉矶和上海举行，以及区域会议的Mobile 360系列。 gsma Intelligence被领先的运营商、供应商、监管机构、金融机构和第三方行业参与者所信赖，用于支持战略决策和长期投资规划。该数据被用作行业参考基准，并经常被媒体和行业本身引用。 欲了解更多信息，请访问GSMA企业网站www.gsma.com 在推特上关注GSMA：@GSMA 我们的分析师和专家团队在各个行业主题领域定期产出具有领先思想的研究报告。 作者： www.gsmaintelligence.com 斯莉维娅·凯希切，首席分析师，物联网与企业 本报告由GSMA Intelligence撰写，并由Trend Micro提供支持 3 在5G时代保障私有网络：运营商视角 在被调查的运营商中，有相当一部分人认为投资安全对他们实现长期企业收入目标至关重要。 41% 51% 51% 在调查的运营商中，要么保护他们的边缘要么保护他们的端点。边缘和端点的安全是私有网络完整解决方案组合的关键部分。 从企业角度来看，安全 在被调查的尚未修订其网络安全实践的企业中处理安全问题并非他们的责任然而，安全是每个人的责任。企业必须确保其数据受到保护，而客户则负责其设备和生成数据的自身安全，无论数据存储在哪里。对企业而言，保护客户数据需要安全运营和安全区域划分的概念，以有效识别网络异常并最大限度地减少安全事件带来的负面影响。 25% 55% 37% 定义私有网络 5g时代的运营商企业服务 2 3 在普及5G连接的道路上 •大多数提供5G连接。81%的运营商声称向中小企业和企业销售5G。虽然5G网络部署正在增加，但不太可能所有这些运营商都能提供“纯”5G（版本15及以上）。这很可能反映了围绕5G的行业热议，4G经常被用来提供 marketed as 5G的服务。在有限的情况下，运营商提供FWA，使用现有的B2B分销渠道. 您目前销售以下哪些通讯服务您的企业客户，如果您还没有，您预计何时会拥有？受访者百分比。N=100。 •前景中的私有网络。目前68%的运营商提供私有无线网络（4G/5G），这些网络专门为企业客户部署。其余运营商计划在2025年之前部署。 •超越核心连接的增长空间。目前，只有较小比例的运营商在销售SD-WAN和边缘服务，但大多数人预计到2025年将提供这些服务。过去一年，我们看到很多与MEC相关的云和电信合作伙伴关系交易，以及IT/云供应商围绕四分之一（26%）的首选合作伙伴操作符。 操作员致力于安全 •几乎所有运营商都提供安全服务。2021年，提供安全服务和解决方案的受访操作员比例小幅增长至88%，从2020年的85%上升。对投资安全的重视程度也显著提高。 以下哪些非通信服务，您目前或计划在接下来的两年内向您的企业客户销售？受访者百分比。N=100。 5g特性对物联网的成功实施很重要 •数字化转型的必要性。5g在低延迟、更快传输速度和增加网络容量（海量物联网）方面的优势为企业数字化转型打开了大门，并使新的用例得以实现。超可靠低延迟通信（urllc）是5g新无线电（nr）标准支持的新功能之一，52%的企业认为它对物联网的成功至关重要。 •高速宽带在顶部。2020年，30%的运营商表示他们的5G企业营销侧重于更快的速度作为5G的主要功能。它遵循 那些企业将高速度视为最重要的能力（63%的受访者）。 •私有网络的魅力。当被问及私有网络对成功物联网部署的重要性时，55%的企业称它们非常重要，超过了边缘计算和网络切片。 2 私有网络机遇 3 企业需要位置特定的覆盖范围 垂直领域中的私有网络需求和投资计划需要本地化网络覆盖的受访者百分比，其中已投资或可能投资于私有网络的百分比。N=2,772。 •私有网络的存在意义。企业主要选择部署私有网络以获得对其网络的更多控制 权——通常是为了将其与公共网络隔离，但也为了满足对更高可用性、更低延迟和增强隐私的要求（保持数据在本地并符合数据法规）。 •私有网络的需求是一致的。近四分之一受访企业表示，他们需要在2020年获得位置特定 的覆盖。在那些需要私有网络的企业中，平均有88%已经投资或将可能投资自己的私有网络。 运营商已向企业客户提供专用网络 •私有网络将长久存在。68%的运营商声称目前正为企业客户提供专用无线网络。其余的则计划在2025年实现这一点。这些网络可以利用各种部署模式，从公共专用网络到混合网络（网络切片、公共/专用园区、带公共核心的专用RAN）再到专用网络。在这些各种模式中，网络切片和边缘计算增加了QoS、隐私、安全和特定SLA的好处。 •超过10名顾客。绝大多数受访运营商表示他们拥有10到100家私有网络企业客户。这些数字包括了多种接入技术的使用。由于运营商指出的数量很大，其中一些可能是虚拟网络。 操作员正通过混合技术来把握这一机遇 •技术混合，移动领先。历史上，Wi-Fi一直是私有网络的连接选择。然而，移动技术(4G/LTE和5G)更适合OT网络对高容量、高可靠性、移动性和永久在线操作的要求。 •4g/lte不应该被忽视。通过在 5G 之前推出私有 LTE 网络来测试网络切片的可行性是合理的。私有 5G 网络可以基于现有的 LTE 网络，这些网络通常使用 5G 兼容设备。 •在通往5G SA的道路上。5g sa提供了与e-mbb、海量物联网和关键物联网最相关的优势，支持一系列对带宽需求比wifi和4g更高的设备和应用程序（包括无线机器人和实时视频监控）。未来，5g sa还将为高精度设备提供时敏网络。然而，到目前为止，5g sa只已在少数国家部署，这表明营销与商业现实之间存在脱节。 •企业IT对Wi-Fi很熟悉。无线局域网（Wi-Fi）已经在企业IT网络环境中得到广泛应用。Wi-Fi 6承诺比更早的Wi-Fi网络提供显著的带宽提升。展望未来，5G和Wi-Fi（包括Wi-Fi 6）将在私有网络部署中并存互补。 5g通过多种部署场景满足位置特定的覆盖要求 操作员将在短期内使用多种部署模型 •目前倾向于公网。大多数运营商（66%）正寻求公共网络来解决与企业私有网络相关的需求，其次是具有SLA的公共网络（59%）。然而，在未来几年中将支持各种选项，运营商将尝试不同的部署模式以满足客户需求。长期前景仍然不确定，在区域层面不同的因素在起作用。 •我们对MEC信任。计算将更靠近边缘，因为边缘计算是5G成功的关键。运营商已经部署了他们的MEC战略，希望从中获益；在未来两年内，51%的人认为本地基础设施（例如现场边缘计算网关）并通过公共网络访问是领先的方法。 运营商对私有网络的需求最大金融服务，医疗保健和制造业 •需求是真实的。金融服务在专用覆盖要求方面远超其他垂直领域——尤其是在欧洲拉丁美洲。医疗保健，消费电子和汽车制造业也位居运营商名单前列。运营商与垂直玩家之间最近宣布的合作伙伴关系和联盟证实了这些优先事项。 •错失的机会。运营商似乎对公用事业、采矿、运输、物流和仓储（包括航空和港口）中的机会不太了解。这些是垂直领域何处有诸如诺基亚的设备供应商正在看到对私有网络的请求。建筑物（公共/企业场所）是一个有趣的案例，被评为顶级机会的7%（需求主要来自亚太地区和北美），但不是第二或第三选择. 操作员需要在私有网络中定义他们的角色 考虑到来自5G专网的收入机会，您期望的收入分配是什么样的？总收入百分比。N=100。 •在安全上押注。44%的运营商看到了其企业对安全服务的需求增长由于新冠疫情，客户受到影响。此外，45%的操作员应将投资安全视为极其重要，以帮助实现长期企业收入目标（与2020年的22%相比）。 •保障私有网络。77%的运营商计划将其安全作为其私有网络解决方案的一部分。他们把安全看作是收入增长的一个主要机会，预计5G收入的20%将来自安全。 •专业服务提供退货专业服务包括咨询（技术和业务），系统积分和托管服务，合计为40% 的操作员感知收入。这个机会倾向于拥有IT能力的大型运营商， 或者拥有强大本地渠道通过本地系统集成商或IT增值经销商进行市场推广。 2 3 安全和私有网络 •网络安全是一个关键因素。从有线连接（具有一定物理防护）迁移到无线连接的企业必须考虑其IT和OT网络面临的新风险。任何连接的设备都可能被黑客攻击——而系统内部连接设备的日益增多增加了潜在的攻击面。 •5g标准促进了基础级别的安全5g网络使用数据加密和完整性保护机制来保护企业传输的数据，防止信息泄露，并增强企业的数据安全。 3gpp 15版本中概述的5g安全控制 用户保护 无线电防护 核心保护 • 家庭网络基于家庭配置文件（家庭控制）执行原始认证• 加密密钥将基于IP网络协议和IPSec• 安全边缘保护代理（SEPP）保护家庭网络边缘• 5G分离控制和数据平面流量 • 加密密钥用于验证信令数据的完整性 • 在从 3GPP网络迁移到非 3GPP 网络时进行身份验证 • 安全锚点功能 (SEAF) 允许在用户设备 (UE) 在不同网络接入点之间移动时重新进行身份验证 • 订阅者永久标识符（SUPI）– 订阅者的唯一标识符 • 双重认证和密钥协商（AKA） • 锚密钥用于识别和认证用户设备。该密钥用于在整个5G基础设施中创建安全访问• X509证书和PKI被用来保护各种非UE设备 5g安全需要补充ot安全工具箱 •不同的安全需求。由于OT和IT安全目标通常不同，因此安全机制和网络设计原则也不同。信息技术，安全的基本原则是保密性、完整性和可用性。在操作技术（OT）的情况——其要求正在推动需要私有网络——资产可用性和完整性可根据风险评估进行优先级排序。为保持工业运营的连续性，变更还可能适用于安全、可靠性和性能（延迟）要求。这些都是 5G 网络实施的重要考虑因素。OT 安全工具箱已经包含解决网络层以上层级安全需求的特性。 •另一个复杂性级别5g私有网络由于物联网暴露、设备的物理移动性以及企业、移动运营商、制造商、it/ot供应商和供应商之间的相互作用，具有更大的潜在攻击面。 随着IT和OT的融合，攻击面随着数字化转型而增长 •工业4.0是有代价的。新冠疫情已被证明是工业4.0的催化剂；它加剧了制造商现有的挑战和痛点，并加速了智能连接和数字化转型的需求。向数字化转型带来了诸多好处，但也引入了网络安全风险，因为它消除了物理隔离（不同的网络）。这些包括内部威胁（例如，由带入工厂的笔记本电脑引起的恶意软件感染）和外部威胁（例如，从IT网络横向移动、来自互联网的非法访问和漏洞攻击）。 借助5g安全，并非一刀切 比以往更大。疫情加剧了勒索软件攻击和总体网络犯罪。在此背景下，运营商将缺乏足够的知识或工具来发现和解决即将到来的安全漏洞视为首要挑战（48%的受访运营商），这种情况因安全专家储备有限而进一步加剧。(39%). •责备物联网。63%的企业已将物联网作为其数字化转型的一部分进行部署。运营商需要做好准备以应对物联网带来的挑战。然而，47%的运营商将与关键物联网相关的保密性和隐私威胁视为提供基于5G解决方案的关键挑战，而32%的人则认为攻击面增加（与海量物联网相关）。 •破解5G。5g网络核心将基于软件定义网络（sdn）和网络功能虚拟化（nfv）。sdn和nfv大量使用http和rest ap