5G無(wú)線技術(shù)和物聯(lián)網(wǎng)設(shè)備是現(xiàn)代消費(fèi)者和企業(yè)的常見(jiàn)產(chǎn)品�,幫助人們和組織快速有效地進(jìn)行通信���,以及收集��、傳輸和處理數(shù)據(jù)�����,以獲得更好的結(jié)果����。
然而����,與所有技術(shù)一樣,隨著它們的普及和使用以及相應(yīng)的消費(fèi)者或企業(yè)需求的增長(zhǎng)�����,5G和物聯(lián)網(wǎng)攻擊面也在增長(zhǎng)�����。因此��,在這些創(chuàng)新中總是存在新的或隱約可見(jiàn)的風(fēng)險(xiǎn)����,惡意黑客可以利用這些風(fēng)險(xiǎn)�,同時(shí)公司應(yīng)該知道明確的策略來(lái)應(yīng)對(duì)這些威脅。
5G /物聯(lián)網(wǎng)帶來(lái)的當(dāng)前挑戰(zhàn)和風(fēng)險(xiǎn)
5G和其前身網(wǎng)絡(luò)之間的一個(gè)關(guān)鍵區(qū)別是��,5G在用戶端和統(tǒng)一數(shù)據(jù)管理環(huán)境之間需要一個(gè)不可信的核心網(wǎng)絡(luò)�,而前身網(wǎng)絡(luò)具有分層的信任模型。
通常情況下����,為了滿足5G日益增長(zhǎng)的數(shù)據(jù)和流量需求,這里可能會(huì)為了速度和效率而忽視安全���,但這確實(shí)可能是對(duì)安全價(jià)值的昂貴低估��,即使只使用專(zhuān)用5G網(wǎng)絡(luò)���。新技術(shù)在推出之前或推出期間往往沒(méi)有得到充分的分析和理解,這導(dǎo)致了安全漏洞����。
趨勢(shì)科技一份關(guān)于5G安全挑戰(zhàn)的報(bào)告指出,“48%的運(yùn)營(yíng)商承認(rèn)�����,沒(méi)有足夠的知識(shí)或工具來(lái)應(yīng)對(duì)安全漏洞是他們的頭號(hào)挑戰(zhàn)��。39%的人認(rèn)為�����,有限的安全專(zhuān)家進(jìn)一步減少了內(nèi)部知識(shí)����。”
缺乏適當(dāng)?shù)闹R(shí)會(huì)導(dǎo)致毀滅性的后果����。全球冠狀病毒大流行證明了供應(yīng)鏈在保持消費(fèi)者和企業(yè)儲(chǔ)備必需品和供應(yīng)方面的價(jià)值和重要性。
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全機(jī)構(gòu)2021年發(fā)布的一份關(guān)于5G基礎(chǔ)設(shè)施潛在威脅載體的報(bào)告將供應(yīng)鏈風(fēng)險(xiǎn)列為5G領(lǐng)域特別危險(xiǎn)的威脅���。
報(bào)告稱:“那些從供應(yīng)鏈?zhǔn)軗p的公司購(gòu)買(mǎi)5G設(shè)備的國(guó)家可能很容易受到數(shù)據(jù)的攔截�����、操縱����、中斷或破壞��。”“這將在向國(guó)際合作伙伴發(fā)送數(shù)據(jù)時(shí)構(gòu)成挑戰(zhàn)�,因?yàn)橐粋(gè)國(guó)家的安全網(wǎng)絡(luò)可能容易受到另一個(gè)國(guó)家不可信的電信網(wǎng)絡(luò)的威脅。”
就物聯(lián)網(wǎng)設(shè)備而言�����,使用未加密的數(shù)據(jù)存儲(chǔ)可能會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)�,特別是當(dāng)涉及便攜�、容易丟失或容易被盜的對(duì)象時(shí)。惡意軟件對(duì)不安全的數(shù)據(jù)構(gòu)成重大威脅���。
這些設(shè)備通常缺乏強(qiáng)大的密碼和網(wǎng)絡(luò)訪問(wèn)控制��,容易依賴公共Wi-Fi數(shù)據(jù)傳輸�����。僵尸網(wǎng)絡(luò)是另一個(gè)令人不安的因素����,它可以針對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行惡意攻擊。
Intersog 2021年一份關(guān)于物聯(lián)網(wǎng)安全統(tǒng)計(jì)的報(bào)告提到了一些與5G安全類(lèi)似的擔(dān)憂:“在全球范圍內(nèi)�����,32%已經(jīng)采用物聯(lián)網(wǎng)的公司認(rèn)為�,與缺乏熟練人員相關(guān)的數(shù)據(jù)安全問(wèn)題是其物聯(lián)網(wǎng)生態(tài)系統(tǒng)最關(guān)鍵的擔(dān)憂���。其中33%的公司將對(duì)設(shè)備的攻擊視為主要擔(dān)憂����。”
到2025年�,安全行業(yè)的市場(chǎng)規(guī)模將達(dá)到310億美元,全球聯(lián)網(wǎng)設(shè)備將達(dá)到400億臺(tái)��。
該報(bào)告還指出,58%的物聯(lián)網(wǎng)攻擊是為了挖掘加密貨幣����,這表明惡意行為者可以利用物聯(lián)網(wǎng)安全漏洞的各種方式��。
云管理無(wú)線邊緣網(wǎng)絡(luò)設(shè)備提供商Cradlepoint的安全工程副總裁阿努巴夫·阿羅拉(Anubhav Arora)主張全面理解5G技術(shù)�,并建立安全基礎(chǔ)設(shè)施來(lái)支持所有傳輸層����。這是因?yàn)榻煌窂胶吐酚傻膹?fù)雜性增加可能導(dǎo)致無(wú)法檢測(cè)正常活動(dòng)���。
阿羅拉說(shuō):“人們的誤解是�,5G只是一種數(shù)據(jù)傳輸技術(shù)�����。“大多數(shù)網(wǎng)絡(luò)安全團(tuán)隊(duì)都專(zhuān)注于應(yīng)用程序和操作系統(tǒng)中的漏洞����,因?yàn)樗鼈兊闹匾院蛿?shù)量��。從表面上看,5G網(wǎng)絡(luò)是一種傳輸技術(shù)——它將數(shù)據(jù)從一個(gè)地方移動(dòng)到另一個(gè)地方——因此經(jīng)常被優(yōu)先考慮進(jìn)行安全審查�。然而,這種觀點(diǎn)沒(méi)有考慮到5G與其他傳輸協(xié)議之間的顯著差異��,包括5G如何創(chuàng)造或降低風(fēng)險(xiǎn)���。”
阿羅拉指出��,威脅行為者可以利用5G漏洞����,使用5G網(wǎng)絡(luò)連接進(jìn)行橫向移動(dòng)�����,或作為進(jìn)入受害組織的初始訪問(wèn)代理�����。無(wú)法區(qū)分正常和可疑的5G傳輸行為將使威脅行為者在網(wǎng)絡(luò)中更自由地移動(dòng)��,被發(fā)現(xiàn)的可能性更小�。
針對(duì)業(yè)務(wù)終端用戶����、IT部門(mén)和消費(fèi)者的建議
阿羅拉建議建立零信任的網(wǎng)絡(luò)接入環(huán)境來(lái)保護(hù)和保護(hù)5G���。
阿羅拉說(shuō):“例如內(nèi)置的下一代防火墻、健壯的網(wǎng)絡(luò)切片管理�����、入侵檢測(cè)和響應(yīng)以及用戶訪問(wèn)感知��。”“同樣重要的是要明白���,新的漏洞不僅會(huì)通過(guò)5G引入����,還會(huì)通過(guò)環(huán)境中的其他技術(shù)與5G的交互方式引入。”
在我看來(lái)���,對(duì)稱加密是確保5G安全的另一個(gè)關(guān)鍵因素�。這比公鑰基礎(chǔ)設(shè)施更強(qiáng)大����,可以顯著減少攻擊載體���,而且它快速、高效和容易實(shí)現(xiàn)��。這種類(lèi)型的加密依賴于單個(gè)密鑰���,以促進(jìn)技術(shù)的使用��,但為了獲得最佳結(jié)果,定期旋轉(zhuǎn)密鑰非常重要��。
5G邊緣安全可以成為戰(zhàn)斗中的另一個(gè)可行工具����,特別是多址邊緣計(jì)算,它可以保護(hù)移動(dòng)設(shè)備的活動(dòng)�����。
5G托管安全服務(wù)是幫助減輕負(fù)擔(dān)的另一個(gè)選擇���。有時(shí)��,將責(zé)任委派給專(zhuān)家可能是一項(xiàng)有價(jià)值的投資���,可以釋放公司的資源用于其他工作�。這類(lèi)供應(yīng)商包括Palo Alto Networks���、A10 Networks�、AT&T��、愛(ài)立信和諾基亞�����。
CISA的5G安全綜合指南包括一系列戰(zhàn)略舉措,可以在這里找到���。對(duì)于負(fù)責(zé)使用��、維護(hù)和/或保護(hù)5G網(wǎng)絡(luò)的IT專(zhuān)業(yè)人士��,建議閱讀該指南��。
對(duì)于物聯(lián)網(wǎng)設(shè)備����,阿羅拉建議使用網(wǎng)絡(luò)分段和切片,以使設(shè)備與潛在威脅隔離�。他還強(qiáng)調(diào)了差異化實(shí)施計(jì)劃的重要性����,旨在保護(hù)物聯(lián)網(wǎng)設(shè)備及其各自網(wǎng)絡(luò)的IPS/IDS系統(tǒng),以及徹底和定期的風(fēng)險(xiǎn)審查��。
我還將敦促企業(yè)定期為物聯(lián)網(wǎng)設(shè)備打補(bǔ)丁和更新���,使用強(qiáng)大的密碼措施�����,避免對(duì)公司系統(tǒng)進(jìn)行身份驗(yàn)證或通過(guò)公共網(wǎng)絡(luò)傳輸數(shù)據(jù)��。在可能的情況下����,實(shí)施設(shè)備跟蹤和監(jiān)控�����,并始終利用員工簽到和退房流程發(fā)放物聯(lián)網(wǎng)設(shè)備和歸還設(shè)備。一定要確認(rèn)被解雇的員工手中也沒(méi)有這些設(shè)備�。
任何給定的信息集只會(huì)與它最后發(fā)布、更新或檢查的時(shí)間一樣有價(jià)值�。威脅載體在不斷演變�,新的風(fēng)險(xiǎn)變體是不可避免的,所以一定要訂閱供應(yīng)商警報(bào)和通訊�����,并跟上最新的發(fā)展和條款�。正確理解新技術(shù)是如何工作的,確定風(fēng)險(xiǎn)和痛點(diǎn)����,確定如何使用官方安全標(biāo)準(zhǔn)和政策,以及持續(xù)的教育和意識(shí)培訓(xùn)對(duì)IT專(zhuān)業(yè)人員�、最終用戶和整體消費(fèi)者都是必不可少的。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)�。
京公網(wǎng)安備 11010502041587號(hào)