5G是很快,但也別忘了網(wǎng)絡(luò)安全問題!
自2019年5G正式商用開始,目前從全球范圍來(lái)看,5G網(wǎng)絡(luò)覆蓋越來(lái)越。5G的部署也將在2020年明顯加速,根據(jù)VIAVI最新發(fā)布的《5G部署現(xiàn)狀》研究報(bào)告,截至2020年1月,全球已有34個(gè)國(guó)家的378個(gè)城市部署商用5G網(wǎng)絡(luò)。
目前,還處于5G應(yīng)用的早期階段,許多企業(yè)和部門尚未意識(shí)到存在的5G安全漏洞。Choice IoT表示,對(duì)于企業(yè)而言,在5G 和 IoT平臺(tái)推出之初就制定好計(jì)劃來(lái)檢查和解決問題至關(guān)重要,以免將來(lái)發(fā)生網(wǎng)絡(luò)安全“災(zāi)難”。
5G網(wǎng)絡(luò)所帶來(lái)的低延遲、高帶寬以及更高的業(yè)務(wù)速度與5G的安全性之間存在著很大的差距。盡管許多人對(duì)Gartner預(yù)測(cè)的到2020年全球在5G無(wú)線網(wǎng)絡(luò)基礎(chǔ)設(shè)施上投資將超過42億美元感到興奮,但很少有人會(huì)關(guān)注這也會(huì)帶來(lái)前所未有的安全漏洞以及由此需要支出的成本代價(jià)。
Choice IOT首席執(zhí)行官Darren Sadana等5G和IoT解決方案專家正在與制定5G計(jì)劃的企業(yè)進(jìn)行持續(xù)的溝通對(duì)話。“企業(yè)將需要一種策略來(lái)克服5G從4G繼承而來(lái)的安全漏洞,否則將面臨重大損失和隱私災(zāi)難!
5G有望推動(dòng)物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)(IIoT)、云服務(wù)、網(wǎng)絡(luò)虛擬化以及邊緣計(jì)算等廣泛應(yīng)用,這將使端點(diǎn)安全復(fù)雜性倍增。盡管制造業(yè)將IIoT安全作為重中之重,但5G網(wǎng)絡(luò)應(yīng)用所帶來(lái)的新的安全漏洞可能會(huì)再次困擾他們。
據(jù)埃森哲(Accenture)對(duì)歐洲、北美和亞太地區(qū)12個(gè)行業(yè)2600多位商業(yè)和技術(shù)決策者進(jìn)行的研究表明,有62%的人擔(dān)心5G將使他們更容易受到網(wǎng)絡(luò)攻擊。而問題的根源在于許多安全問題源于5G的相關(guān)應(yīng)用軟件,不同于4G網(wǎng)絡(luò)更多的是硬件問題。
這在物聯(lián)網(wǎng)應(yīng)用中有利也有弊,很多設(shè)備高度本地化并且位于網(wǎng)絡(luò)邊緣。5G網(wǎng)絡(luò)對(duì)設(shè)備身份驗(yàn)證、設(shè)備加密、設(shè)備ID和憑據(jù)等應(yīng)用是非常有有益的,但另一方面,這些許多這些優(yōu)點(diǎn)也帶來(lái)了安全隱患。
信號(hào)和數(shù)據(jù)在5G和IoT網(wǎng)絡(luò)中傳輸可形成移動(dòng)網(wǎng)絡(luò)映射(MNmap),網(wǎng)絡(luò)映射是一種網(wǎng)路管理工具程式,系統(tǒng)管理人員可以用Nmap的程式來(lái)做很多的事情,包括偵測(cè)、掃瞄、監(jiān)測(cè)和擷取資料等等,攻擊者可以在其中創(chuàng)建連接到網(wǎng)絡(luò)的設(shè)備的地圖,識(shí)別每個(gè)設(shè)備并將其鏈接到特定的人,然后攻擊者能夠在應(yīng)用安全措施生效之前劫持設(shè)備信息。
而且,很多設(shè)備還存在安全漏洞,如網(wǎng)絡(luò)后門。后門將允許惡意行為者獲得目標(biāo)位置,竊聽電話,并有可能將勒索軟件注入到針對(duì)移動(dòng)運(yùn)營(yíng)商的5G網(wǎng)絡(luò)中。
無(wú)線和物聯(lián)網(wǎng)領(lǐng)域存在的其他漏洞包括SIM卡漏洞,認(rèn)證密鑰交換協(xié)議(AKA)和許多基站后門漏洞等。
上圖很簡(jiǎn)單地說(shuō)明了SIM卡漏洞的工作原理,攻擊者向受害者手機(jī)發(fā)送一條包含特定類型間諜軟件的短信,該短信提取位置數(shù)據(jù),然后將其發(fā)送回攻擊者。
從智能家居、醫(yī)療設(shè)備、到智慧城市、智能電網(wǎng)和自動(dòng)駕駛汽車等物聯(lián)網(wǎng)應(yīng)用都可能成為威脅的目標(biāo),這些應(yīng)用都為攻擊者提供了多種方式來(lái)操縱那些通過5G網(wǎng)絡(luò)連接數(shù)據(jù)的IoT設(shè)備。
由于廣泛的攻擊面和固有的5G漏洞,DDoS攻擊、控制視頻監(jiān)視系統(tǒng)和醫(yī)療設(shè)備以及更多IoT應(yīng)用都是可能的。
對(duì)于想要最大程度地發(fā)揮5G的優(yōu)勢(shì),同時(shí)消除其在醫(yī)療保健、公用事業(yè)、金融、汽車、通信等眾多行業(yè)中安全漏洞的企業(yè)來(lái)說(shuō),情況也并不是那么悲觀。因?yàn),隨著5G的應(yīng)用增加,5G相關(guān)的安全標(biāo)準(zhǔn)也會(huì)逐步出臺(tái),F(xiàn)在我們更多的希望這些安全標(biāo)準(zhǔn)與防護(hù)措施不要太過于滯后,否則5G網(wǎng)絡(luò)也是一把雙刃劍。(編譯/蒙光偉)
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市