物聯(lián)網(wǎng)為各個企業(yè)提供了大量機遇,可以幫助他們提高整體效率,降低運營成本,同時也有可能在應用中埋下禍患的種子。然而,高層管理人員開始意識到,物聯(lián)網(wǎng)安全領域與當今的安全環(huán)境有很大不同。5G將帶來高速、低延遲的大容量網(wǎng)絡,但是很明顯,對于尋求5G網(wǎng)絡與物聯(lián)網(wǎng)安全相結合的最佳方式的高管來說,前方的道路危機四伏。
在物聯(lián)網(wǎng)的世界里尋求物聯(lián)網(wǎng)安全
為了量化所有行業(yè)高管所面臨的風險與機遇,最近物聯(lián)網(wǎng)世界大會與展覽會(于5月中旬在美國加利福尼亞州圣克拉拉市舉行)采訪了100多名物聯(lián)網(wǎng)高管,試圖了解他們面臨的問題、顧慮以及難題。這篇題目為“夜幕下物聯(lián)網(wǎng)的驅(qū)動因素”的報告發(fā)現(xiàn),各位高管的顧慮主要集中在三個方面:技術實現(xiàn)(34%的受訪者提到了這個問題),網(wǎng)絡安全(25%)以及最初的采購成本(17%)。我們驚訝地發(fā)現(xiàn)只有3%的受訪者提到了“持續(xù)的成本”,可見對很多人來說這算不上重大問題。
鑒于物聯(lián)網(wǎng)的安全是各位高管的第二大關注點,不難預見到,許多組織已經(jīng)開始實施保護其網(wǎng)絡和數(shù)據(jù)中心安全的新流程、計劃和策略了。例如,近一半(46%)的受訪者表示他們引入了內(nèi)部培訓系統(tǒng),目的是為了員工快速了解物聯(lián)網(wǎng)安全等主題。還有近一半(45%)的受訪者表示,他們計劃在專用網(wǎng)絡上部署物聯(lián)網(wǎng)設備,以降低這些部署的風險。
管理人員計劃在部署新的物聯(lián)網(wǎng)系統(tǒng)后,引入保持這些系統(tǒng)正常運行所需的所有“小工具”。例如,68%的受訪者表示他們愿意定期更新固件和軟件。43%的受訪者表示,他們會定期檢查邊緣設備的物理訪問(例如,部署在企業(yè)安全范圍之外的傳感器)是否存在被黑客入侵的風險。還有35%的受訪者表示,他們會將網(wǎng)絡中所有新設備默認設置為數(shù)據(jù)加密。
5G在物聯(lián)網(wǎng)安全中的作用
參照“最佳實踐清單”的做法肯定有助于提高組織的整體物聯(lián)網(wǎng)安全性,但是這種預防措施充分嗎?在如今的4G時代,也許這些措施就足夠了,但是越來越多的組織正在為5G的未來做準備,大家都充分認識到5G會徹底改變局面。
畢竟,5G網(wǎng)絡不僅僅是更快、更大容量的問題,5G會從根本上改變潛在的機遇。特別是那些受益于5G網(wǎng)絡的技術創(chuàng)新,比如自動駕駛汽車和遠程手術等。自動駕駛汽車能夠通過5G網(wǎng)絡實時聯(lián)網(wǎng),及時地解決交通管理等問題。在5G技術的幫助下,紐約市的某位外科醫(yī)生能夠?qū)崟r地為世界各地的醫(yī)療測試、掃描以及治療提供建議。
與此同時,在未來幾年內(nèi)聯(lián)網(wǎng)的設備數(shù)量將呈現(xiàn)指數(shù)級的增長。根據(jù)Statista的數(shù)據(jù)顯示,截止到2020年將有310億個物聯(lián)網(wǎng)設備,到2025年將有740億個連接設備。僅通過這些數(shù)字,我們就能看出黑客潛在攻擊的可能性將會徹底發(fā)生改變。由于通過龐大的隱形無線網(wǎng)絡相互連接的設備如此之多,因此我們應該高度重視5G網(wǎng)絡安全的工具。這些工具對于保證設備的安全至關重要。截止到2015年,黑客將有機會在安全鏈的740億個“薄弱環(huán)節(jié)”中進行選擇。如果你覺得如今發(fā)生的僵尸網(wǎng)絡攻擊是物聯(lián)網(wǎng)安全的禍害,那么請想想未來幾年內(nèi)可能發(fā)生什么。黑客不僅能夠攻克基礎設施和能源網(wǎng)絡,而且還能夠破解醫(yī)療設備,并讓聯(lián)網(wǎng)汽車網(wǎng)絡陷入停滯狀態(tài)。
5G時代保證物聯(lián)網(wǎng)安全的新方法
那么,物聯(lián)網(wǎng)應當如何應對移動網(wǎng)絡進步帶來的新威脅呢?目前廣泛流傳的一個說法是,基于5G的物聯(lián)網(wǎng)網(wǎng)絡將在人工智能(AI)和機器學習方面發(fā)揮非常重要的作用。人工操作員無法跟蹤大型5G網(wǎng)絡中的所有安全威脅,但是機器可以。網(wǎng)絡可以通過機器學習“學習”新的安全威脅,實時識別這些威脅,并啟動自動修復策略。
此外,由于5G能夠?qū)崿F(xiàn)更大的網(wǎng)絡容量(即更多設備同時共享同一個的帶寬),物聯(lián)網(wǎng)安全可能會采用諸如“網(wǎng)絡切片”之類的策略,這些策略能夠更有效地消耗可用資源。而且,與當前的“開發(fā)-運營”的模型相比,5G時代的新物聯(lián)網(wǎng)安全模型可能會轉變?yōu)?ldquo;開發(fā)-安全-運營”模型,這里的“安全”會從一開始就直接加入到聯(lián)網(wǎng)設備中。我們最好采用完整的端到端加密,而不是設法事后加密所有的5G網(wǎng)絡流量。
最后,物聯(lián)網(wǎng)安全專家表示,各個組織可能需要采用新的安全框架。當前的模型(即“點防御”模型 )基本上假設所有企業(yè)網(wǎng)絡都基于中心輻射方法。新的5G模型將更像是一種“安全織網(wǎng)”模型,其中的設備可以輕而易舉地采用集成網(wǎng)絡、自動化系統(tǒng)、開放API和常見物聯(lián)網(wǎng)安全標準。
5G時代物聯(lián)網(wǎng)的未來
顯然,對于各行各業(yè)以及各種規(guī)模的組織來說,物聯(lián)網(wǎng)設備既是機遇也是挑戰(zhàn)。我們需要仔細考慮掙扎在邊緣的物聯(lián)網(wǎng)安全性,以及新興技術(尤其是AI)幫忙減輕物聯(lián)網(wǎng)網(wǎng)絡安全重擔的新方法。到2022年的時候,世界上將近15%的人口都將步入5G網(wǎng)絡時代,因此現(xiàn)在就應該考慮采取必要的措施,為這個即將到來的時代做好準備。