信息來源:51CTO
在未來幾年中,預(yù)計(jì)5G網(wǎng)絡(luò)將在新型數(shù)字化轉(zhuǎn)型計(jì)劃和4G網(wǎng)絡(luò)技術(shù)能力新業(yè)務(wù)之外的用例中發(fā)揮關(guān)鍵作用。推動(dòng)這種變化的主要因素是5G的速度,如今高達(dá)1Gbps,1毫秒的延遲。與4G相比,每單位面積可連接約100倍數(shù)量的設(shè)備。
Gartner Research副總裁Katell Thielemann表示,5G的第一個(gè)影響將以增強(qiáng)型移動(dòng)寬帶服務(wù)的形式出現(xiàn),其速度比當(dāng)前技術(shù)快十倍。長(zhǎng)期來看,期望5G為自動(dòng)駕駛汽車等應(yīng)用程序提供超可靠的低延遲通信,并通過數(shù)十億個(gè)相連的傳感器和其他設(shè)備支持大規(guī)模的機(jī)對(duì)機(jī)網(wǎng)絡(luò)。
其中的許多功能要完全實(shí)現(xiàn),還需要很長(zhǎng)時(shí)間。盡管5G的宣傳已經(jīng)傳播開來,但通信服務(wù)提供商仍在構(gòu)建5G網(wǎng)絡(luò),并且與該技術(shù)相關(guān)的一些標(biāo)準(zhǔn)也在不斷發(fā)展。分析人士說,即便如此,安全仍然是組織應(yīng)立即計(jì)劃的問題。
Thielemann說:“ 5G既是技術(shù)部署的加速器,又是從安全角度出發(fā)的警示。與市場(chǎng)上對(duì)速度和成本的考慮相比,對(duì)安全的考慮更為重要?!?
根據(jù)Thielemann等人的觀點(diǎn),以下是企業(yè)在部署5G技術(shù)時(shí)應(yīng)牢記的關(guān)鍵安全注意事項(xiàng)。
端點(diǎn)設(shè)備安全
5G網(wǎng)絡(luò)的高速和高帶寬優(yōu)勢(shì)會(huì)促使組織將大規(guī)模的傳感器和其他設(shè)備連接到互聯(lián)網(wǎng)上。為了各種使用方便,5G網(wǎng)絡(luò)將使組織能夠在世界各地部署功能強(qiáng)大的連網(wǎng)設(shè)備,從監(jiān)視工控系統(tǒng)到跟蹤容器和氣候,并啟用新的智能手機(jī)和平板電腦應(yīng)用程序。
如今保護(hù)這些設(shè)備(無論是在物理層還是在虛擬層)都十分重要。451 Research的分析師Scott Crawford說,滲透到這些連接設(shè)備中的惡意攻擊者將有可能造成更大的破壞。
“借助5G網(wǎng)絡(luò)可以在端點(diǎn)上部署更多的計(jì)算功能,” Crawford說,這意味著組織在與其他設(shè)備或敏感數(shù)據(jù)進(jìn)行交互之前,將需要更加關(guān)注,諸如識(shí)別和驗(yàn)證端點(diǎn)以確保連接的設(shè)備符合安全策略之類的任務(wù)。
由于端點(diǎn)危害的后果不堪設(shè)想,因此組織需要更加關(guān)注端點(diǎn)可見性的啟用并監(jiān)視5G網(wǎng)絡(luò)上已連接“對(duì)象”的可疑行為。這些端點(diǎn)和網(wǎng)絡(luò)的功能以及如何使組織面臨風(fēng)險(xiǎn),如何減輕這種風(fēng)險(xiǎn)等都是需要解決的問題。
更大的攻擊面
隨著5G網(wǎng)絡(luò)上功能和連接設(shè)備數(shù)量的增加,攻擊者將有更多的目標(biāo)作為攻擊對(duì)象,組織將需要保護(hù)更大的范圍。Crawford說:“我們將這些東西連接到公共網(wǎng)絡(luò)上,因此,有興趣挖掘這些網(wǎng)絡(luò)上安全漏洞的人機(jī)會(huì)就多了?!?組織將需要找到進(jìn)一步保護(hù)端點(diǎn)的安全措施和方法。
另一個(gè)問題是,隨著曾經(jīng)集中化的網(wǎng)絡(luò)功能集成到5G網(wǎng)絡(luò)中,基站以及5G網(wǎng)絡(luò)上的管理和編排(MANO)功能將成為更有吸引力的目標(biāo)。
PAS Global CISO的Jason Haward-Grau表示:“近端計(jì)算將為通信公司提供將AI、數(shù)據(jù)處理和計(jì)算能力帶入基站的機(jī)會(huì)。這種做法將引發(fā)其他問題,比如誰來管理這些基站,以及組織是否將能夠完全信任它們,能否防止未授權(quán)訪問和物理損害。
2019年10月,歐盟委員會(huì)和歐洲網(wǎng)絡(luò)安全局針對(duì)5G安全風(fēng)險(xiǎn)進(jìn)行的協(xié)調(diào)報(bào)告顯示,5G網(wǎng)絡(luò)以軟件為中心的性質(zhì)將增加風(fēng)險(xiǎn),比如軟件開發(fā)和更新流程,配置錯(cuò)誤和其他漏洞相關(guān)等問題。
技能型人才需求
Haward-Grau說,熟練使用無線網(wǎng)絡(luò)和標(biāo)準(zhǔn)硬電纜網(wǎng)絡(luò)的IT運(yùn)營(yíng)團(tuán)隊(duì)可能會(huì)面臨和5G部分新型特征相關(guān)的挑戰(zhàn)(至少是最初的挑戰(zhàn))?!帮L(fēng)險(xiǎn)在于,在不了解潛在影響的情況下部署5G,不僅可以通過5G運(yùn)行,而且還可能通過外部提供商運(yùn)行,從而打開了攻擊面?!?
Haward-Grau說,組織應(yīng)該問的問題是如何確保在環(huán)境中正確控制和管理新技術(shù)的使用。“這項(xiàng)技術(shù)是否足夠成熟,組織或我們的供應(yīng)商組織中是否有足夠合適的人選?”
歐盟的報(bào)告確定了與未來幾年缺乏5G專家有關(guān)的多個(gè)可能潛在的問題。其中包括設(shè)計(jì)不良和網(wǎng)絡(luò)配置錯(cuò)誤,糟糕的訪問控制機(jī)制以及移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商所采取的安全措施和流程方面的弱點(diǎn)。報(bào)告指出,由于缺乏熟悉5G網(wǎng)絡(luò)部分新型特征的專家,人為錯(cuò)誤有可能增加。
報(bào)告稱,“快速發(fā)展的威脅形勢(shì)和技術(shù)以及5G網(wǎng)絡(luò)的復(fù)雜性將導(dǎo)致在云架構(gòu)等領(lǐng)域?qū)哂袑I(yè)知識(shí)的IT安全專業(yè)人員的需求增加。”
Thielemann表示,5G代表了一種轉(zhuǎn)變,從具有可檢查的硬件交換和扼流點(diǎn)的集中式中心輻射設(shè)計(jì)到逐步可變、分布式、軟件定義的數(shù)字路由基礎(chǔ)架構(gòu)?!翱刂屏斯芾砭W(wǎng)絡(luò)軟件的攻擊者也可以控制網(wǎng)絡(luò)?!?
移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商將需要依賴第三方組件供應(yīng)商,因此企業(yè)需要更加關(guān)注供應(yīng)鏈風(fēng)險(xiǎn)管理。歐盟網(wǎng)絡(luò)安全委員會(huì)警告說,攻擊者,尤其是國(guó)家支持的黑客,可能試圖利用供應(yīng)鏈的弱點(diǎn)對(duì)電信網(wǎng)絡(luò)進(jìn)行攻擊。由于5G網(wǎng)絡(luò)將主要基于軟件,因此攻擊者可以嘗試在服務(wù)提供商5G功能的產(chǎn)品中插入讓人難以找到的后門。
工業(yè)和OT網(wǎng)絡(luò)中的新考慮
5G將減少對(duì)傳統(tǒng)IT基礎(chǔ)架構(gòu)的需求,并使組織能夠在整個(gè)運(yùn)營(yíng)技術(shù)(OT)領(lǐng)域更有效地部署工業(yè)IoT設(shè)備。該技術(shù)將使整個(gè)OT環(huán)境中的連接和數(shù)據(jù)收集更為容易,從而有助于實(shí)現(xiàn)大數(shù)據(jù)計(jì)劃的執(zhí)行任務(wù)。但是, Haward-Grau認(rèn)為,正是因?yàn)檫@些優(yōu)勢(shì),將會(huì)帶來新的不確定性和挑戰(zhàn)。
最大的擔(dān)憂之一是5G網(wǎng)絡(luò)技術(shù)可能幫助實(shí)現(xiàn)物理設(shè)備的直接實(shí)時(shí)訪問和現(xiàn)代網(wǎng)絡(luò)連接。他說:“傳統(tǒng)思想是這樣的,在ICS環(huán)境中設(shè)置了“墻”,并利用有效的防火墻和網(wǎng)絡(luò)隔離作為保護(hù)關(guān)鍵流程的關(guān)鍵機(jī)制,這些關(guān)鍵流程在設(shè)計(jì)時(shí)著眼于安全性和效率,而不僅僅是安全性?!?5G網(wǎng)絡(luò)將允許訪問網(wǎng)絡(luò)中的任何地方,包括以前可能尚未數(shù)字化的部分,這是一種風(fēng)險(xiǎn)。幾十年來獨(dú)立保護(hù)層一直是工業(yè)運(yùn)營(yíng)和安全核心,如今將面臨新的壓力。
Haward-Grau說,在應(yīng)對(duì)這些風(fēng)險(xiǎn)時(shí),組織需要通過監(jiān)管鏈更加關(guān)注數(shù)據(jù)完整性。“如果數(shù)據(jù)不再?gòu)膫鞲衅鞯亩它c(diǎn)流入網(wǎng)絡(luò),那么數(shù)據(jù)將如何流向企業(yè)?”