這些應用涵蓋自動駕駛汽車、遠程醫療、智能農業、智能制造等。數以百億計的設備將通過 5G 連接在一起,支持人們實時監控一切事物,包括寵物貓的位置、可穿戴醫療設備的控制等。汽車和貨車將能夠相互通信,以實現實時導航并避免事故。遠程醫療和遠程手術將變得更加普遍,自動化和機器人的廣泛應用也將成為各個行業的常態。據預測,由 5G 推動的工業革命將在未來 15 年內 為全球經濟增加 12 萬億美元的產出 。
5G 紅利如此之高,也就不難理解為何全球企業和政府都競相部署功能豐富、創新十足的 5G 網絡和解決方案了。但是高興之余也有擔憂。5G 承諾的全互聯世界為犯罪分子和政府黑客帶來了大量可乘之機,他們可能會通過這一無處無在的連接發起網絡攻擊,進而引發混亂、破壞甚至死亡。
5G — 有風險?
5G 安全問題并非聳人聽聞,從近三年來甚至 5G 網絡引入之前的破壞性攻擊和漏洞利用類型來看,這尤其令人擔憂:
• 近日一家德國醫院遭到勒索軟件攻擊,導致住院和病歷系統崩潰, 一名患者因此而死亡。
• 今年早些時候,一家以色列水處理廠 遭到網絡攻擊 ,黑客企圖將過多的氯摻入飲用水中以使其有毒。
• 大規模 Mirai 僵尸網絡 已經感染超過一百萬臺物聯網設備,并將這些設備用作死星級 DDoS 武器,幾乎可以擊垮任何互聯網服務。
• 黑客展示了 互聯汽車如何被遠程接管 以及如何從駕駛員那里獲得控制權。
• Alexa 甚至 智能燈泡 等家用物聯網設備被曝嚴重漏洞,這些漏洞可能會導致黑客監視用戶或控制其他家用設備。
如今,企業、關鍵基礎設施、醫療機構和消費者遭到惡意軟件攻擊、在線身份盜竊、數據泄露和其他網絡攻擊的事件屢見不鮮,我們不再為此感到驚訝。但是,隨著數十億臺設備通過超快速、不間斷的連接添加到我們的在線世界中,一些前所未有的風險也隨之而來,它們以空前絕后的規模破壞著網絡和云基礎設施架構及其運行的應用和設備 — 這是我們必須要避免的情形。
應對 5G 安全挑戰
5G 網絡和設備究竟帶來了哪些安全挑戰?雖然 5G 的數據加密和網絡用戶驗證能力相比 4G 技術顯著提升,但同時也帶來了新的風險。5G 安全挑戰主要體現在兩個方面:
1. 缺乏訪問控制和威脅可視性 — 5G 網絡呈分布式,設備直接通過服務提供商連接到互聯網。隨著 5G 設備在辦公室、工廠和醫院實施開來,數據泄露和攻擊風險也急劇增加,因為這些設備將繞過公司網絡及其安全控制進行通信。同樣,使用 5G 移動設備訪問公司云資源的員工也會增加數據泄露和丟失的風險。
2. 易于訪問、易受攻擊的設備 — 數百億智能設備將連接到 5G 網絡,其中只有一小部分具有除密碼之外的其他安全功能。前面提到的例子反映了這些設備非常容易遭到入侵并被用于監聽或發起攻擊。此外,Check Point 最近的一項調查顯示,90% 的組織表示其網絡中存在未經批準的影子物聯網設備,并且很多時候是在 IT 或安全團隊不知情的情況下連接的。
由此可見,雖然 5G 將徹底改變連接和通信,但與現有網絡比也更容易受到攻擊。那么問題來了:組織如何保護部署的 5G 技術,才能在網絡和設備層面上抵御這些新漏洞、破壞和攻擊?
這需要一種與以往不同的安全方法。由于 5G 將跨移動設備、端點、網絡,云和物聯網連接用戶和應用,我們需要一種可保護任意類型、任意位置的資產的高級威脅防御解決方案。這就意味著需一個適用于所有平臺的統一安全架構,并且該架構可在每個實施點上使用統一的威脅情報,以防已知和未知威脅入侵到網絡結構中,從而確保一致的安全性,同時通過全面的擴展性來應對大容量 5G 帶寬。
5G 網絡中的數十億臺物聯網設備又該怎么辦?這些設備將覆蓋醫療、工業、智能建筑和汽車等行業。鑒于物聯網設備數量巨大、種類繁多(其中許多產品的安全功能非常有限甚至完全沒有),企業需要一款易于部署和管理、且適用于任何類型設備的安全解決方案。
其中最有效的創新方法之一便是使用可在任何環境、任何設備、任何操作系統中運行的小插件。這些微軟件代理控制著 5G 網絡上進出設備的每個屬性,并可連接到整合的安全架構以實施保護。
總之,5G 將使整個世界更加互聯,并有望給工業、農業、醫療保健和社會福利等領域帶來巨大裨益。但是,這種連通性也為圖謀不軌的黑客和犯罪分子敞開了大門。因此,組織需要部署匹配 5G 網絡功能的敏捷保護措施,以他們安心釋放 5G 未來的全部潛力。
京公網安備 11010502049343號