信息來源:51CTO
在未來幾年中,預(yù)計5G網(wǎng)絡(luò)將在新型數(shù)字化轉(zhuǎn)型計劃和4G網(wǎng)絡(luò)技術(shù)能力新業(yè)務(wù)之外的用例中發(fā)揮關(guān)鍵作用。推動這種變化的主要因素是5G的速度����,如今高達1Gbps,1毫秒的延遲���。與4G相比,每單位面積可連接約100倍數(shù)量的設(shè)備����。
Gartner Research副總裁Katell Thielemann表示,5G的第一個影響將以增強型移動寬帶服務(wù)的形式出現(xiàn)���,其速度比當(dāng)前技術(shù)快十倍����。長期來看,期望5G為自動駕駛汽車等應(yīng)用程序提供超可靠的低延遲通信���,并通過數(shù)十億個相連的傳感器和其他設(shè)備支持大規(guī)模的機對機網(wǎng)絡(luò)����。
其中的許多功能要完全實現(xiàn)���,還需要很長時間����。盡管5G的宣傳已經(jīng)傳播開來����,但通信服務(wù)提供商仍在構(gòu)建5G網(wǎng)絡(luò),并且與該技術(shù)相關(guān)的一些標(biāo)準(zhǔn)也在不斷發(fā)展����。分析人士說,即便如此���,安全仍然是組織應(yīng)立即計劃的問題����。
Thielemann說:“ 5G既是技術(shù)部署的加速器,又是從安全角度出發(fā)的警示���。與市場上對速度和成本的考慮相比���,對安全的考慮更為重要?���!?
根據(jù)Thielemann等人的觀點,以下是企業(yè)在部署5G技術(shù)時應(yīng)牢記的關(guān)鍵安全注意事項����。
端點設(shè)備安全
5G網(wǎng)絡(luò)的高速和高帶寬優(yōu)勢會促使組織將大規(guī)模的傳感器和其他設(shè)備連接到互聯(lián)網(wǎng)上。為了各種使用方便����,5G網(wǎng)絡(luò)將使組織能夠在世界各地部署功能強大的連網(wǎng)設(shè)備����,從監(jiān)視工控系統(tǒng)到跟蹤容器和氣候,并啟用新的智能手機和平板電腦應(yīng)用程序���。
如今保護這些設(shè)備(無論是在物理層還是在虛擬層)都十分重要����。451 Research的分析師Scott Crawford說,滲透到這些連接設(shè)備中的惡意攻擊者將有可能造成更大的破壞����。
“借助5G網(wǎng)絡(luò)可以在端點上部署更多的計算功能,” Crawford說����,這意味著組織在與其他設(shè)備或敏感數(shù)據(jù)進行交互之前,將需要更加關(guān)注����,諸如識別和驗證端點以確保連接的設(shè)備符合安全策略之類的任務(wù)。
由于端點危害的后果不堪設(shè)想���,因此組織需要更加關(guān)注端點可見性的啟用并監(jiān)視5G網(wǎng)絡(luò)上已連接“對象”的可疑行為���。這些端點和網(wǎng)絡(luò)的功能以及如何使組織面臨風(fēng)險,如何減輕這種風(fēng)險等都是需要解決的問題����。
更大的攻擊面
隨著5G網(wǎng)絡(luò)上功能和連接設(shè)備數(shù)量的增加���,攻擊者將有更多的目標(biāo)作為攻擊對象,組織將需要保護更大的范圍���。Crawford說:“我們將這些東西連接到公共網(wǎng)絡(luò)上���,因此,有興趣挖掘這些網(wǎng)絡(luò)上安全漏洞的人機會就多了���?���!?組織將需要找到進一步保護端點的安全措施和方法����。
另一個問題是,隨著曾經(jīng)集中化的網(wǎng)絡(luò)功能集成到5G網(wǎng)絡(luò)中����,基站以及5G網(wǎng)絡(luò)上的管理和編排(MANO)功能將成為更有吸引力的目標(biāo)����。
PAS Global CISO的Jason Haward-Grau表示:“近端計算將為通信公司提供將AI����、數(shù)據(jù)處理和計算能力帶入基站的機會����。這種做法將引發(fā)其他問題,比如誰來管理這些基站���,以及組織是否將能夠完全信任它們����,能否防止未授權(quán)訪問和物理損害���。
2019年10月����,歐盟委員會和歐洲網(wǎng)絡(luò)安全局針對5G安全風(fēng)險進行的協(xié)調(diào)報告顯示����,5G網(wǎng)絡(luò)以軟件為中心的性質(zhì)將增加風(fēng)險,比如軟件開發(fā)和更新流程���,配置錯誤和其他漏洞相關(guān)等問題����。
技能型人才需求
Haward-Grau說,熟練使用無線網(wǎng)絡(luò)和標(biāo)準(zhǔn)硬電纜網(wǎng)絡(luò)的IT運營團隊可能會面臨和5G部分新型特征相關(guān)的挑戰(zhàn)(至少是最初的挑戰(zhàn))���?���!帮L(fēng)險在于����,在不了解潛在影響的情況下部署5G,不僅可以通過5G運行����,而且還可能通過外部提供商運行,從而打開了攻擊面���?���!?
Haward-Grau說���,組織應(yīng)該問的問題是如何確保在環(huán)境中正確控制和管理新技術(shù)的使用���。“這項技術(shù)是否足夠成熟����,組織或我們的供應(yīng)商組織中是否有足夠合適的人選?”
歐盟的報告確定了與未來幾年缺乏5G專家有關(guān)的多個可能潛在的問題。其中包括設(shè)計不良和網(wǎng)絡(luò)配置錯誤���,糟糕的訪問控制機制以及移動網(wǎng)絡(luò)運營商所采取的安全措施和流程方面的弱點���。報告指出,由于缺乏熟悉5G網(wǎng)絡(luò)部分新型特征的專家���,人為錯誤有可能增加���。
報告稱,“快速發(fā)展的威脅形勢和技術(shù)以及5G網(wǎng)絡(luò)的復(fù)雜性將導(dǎo)致在云架構(gòu)等領(lǐng)域?qū)哂袑I(yè)知識的IT安全專業(yè)人員的需求增加����。”
Thielemann表示����,5G代表了一種轉(zhuǎn)變���,從具有可檢查的硬件交換和扼流點的集中式中心輻射設(shè)計到逐步可變、分布式����、軟件定義的數(shù)字路由基礎(chǔ)架構(gòu)?��!翱刂屏斯芾砭W(wǎng)絡(luò)軟件的攻擊者也可以控制網(wǎng)絡(luò)����?���!?
移動網(wǎng)絡(luò)運營商將需要依賴第三方組件供應(yīng)商,因此企業(yè)需要更加關(guān)注供應(yīng)鏈風(fēng)險管理���。歐盟網(wǎng)絡(luò)安全委員會警告說���,攻擊者,尤其是國家支持的黑客����,可能試圖利用供應(yīng)鏈的弱點對電信網(wǎng)絡(luò)進行攻擊���。由于5G網(wǎng)絡(luò)將主要基于軟件,因此攻擊者可以嘗試在服務(wù)提供商5G功能的產(chǎn)品中插入讓人難以找到的后門����。
工業(yè)和OT網(wǎng)絡(luò)中的新考慮
5G將減少對傳統(tǒng)IT基礎(chǔ)架構(gòu)的需求����,并使組織能夠在整個運營技術(shù)(OT)領(lǐng)域更有效地部署工業(yè)IoT設(shè)備。該技術(shù)將使整個OT環(huán)境中的連接和數(shù)據(jù)收集更為容易����,從而有助于實現(xiàn)大數(shù)據(jù)計劃的執(zhí)行任務(wù)。但是���, Haward-Grau認(rèn)為���,正是因為這些優(yōu)勢,將會帶來新的不確定性和挑戰(zhàn)���。
最大的擔(dān)憂之一是5G網(wǎng)絡(luò)技術(shù)可能幫助實現(xiàn)物理設(shè)備的直接實時訪問和現(xiàn)代網(wǎng)絡(luò)連接���。他說:“傳統(tǒng)思想是這樣的���,在ICS環(huán)境中設(shè)置了“墻”,并利用有效的防火墻和網(wǎng)絡(luò)隔離作為保護關(guān)鍵流程的關(guān)鍵機制���,這些關(guān)鍵流程在設(shè)計時著眼于安全性和效率���,而不僅僅是安全性?��!?5G網(wǎng)絡(luò)將允許訪問網(wǎng)絡(luò)中的任何地方���,包括以前可能尚未數(shù)字化的部分,這是一種風(fēng)險���。幾十年來獨立保護層一直是工業(yè)運營和安全核心���,如今將面臨新的壓力。
Haward-Grau說����,在應(yīng)對這些風(fēng)險時����,組織需要通過監(jiān)管鏈更加關(guān)注數(shù)據(jù)完整性���?���!叭绻麛?shù)據(jù)不再從傳感器的端點流入網(wǎng)絡(luò)���,那么數(shù)據(jù)將如何流向企業(yè)?”
