对于世界来说,2020年是不平凡的一年。一口气,它相对毫发无损地度过了冠状病毒大流行。即使在巨大的压力下,CSP也能够保持网络连接,例如当欧洲运营商在大流行高峰期间经历了70%的流量需求激增时。据世界银行集团下属国际金融集团成员调查,上半年集团业务运行正常,服务水平达99.95%以上。然而,对于CSP而言,第二波更险恶的风险浪潮即将来临。为了响应减少传播感染风险的留在家中的命令,企业和消费者迅速采用物联网设备来支持远程工作、学习和护理。在医疗保健领域,物联网设备被用于远程患者监控、远程医疗和支持数字诊断。例如,美国智能体温计的使用激增,这可以帮助流行病学家预测可能很快爆发疫情的地点。在零售业,自主机器人被视为杂货店、大型零售商、商场和机场保持地板清洁和送货的解决方案,表明过去六个月某些行业的数字化转型速度远快于其他行业。随着物联网采用的增加,现在是服务提供商认真评估连接到其网络的物联网设备的安全影响的时候了。事实上,网络安全风险已经很高。Mobileum对90家全球通信服务提供商进行的民意调查发现,61%的人表示自COVID-19爆发以来网络安全威胁有所增加,另有75%的人经历过新的或正在出现的欺诈事件。更多的设备,更少的安全根据Gartner的数据,到2023年,全球物联网连接设备的数量预计将增加到430亿,比2018年增长近三倍。在过去的五年中,随着数十亿物联网的广泛采用设备,CSP网络的攻击面呈指数级增长。然而,就物联网而言,数百万此类设备将连接到安全固件有限或过时的网络。例如,在许多智能灯和其他物联网产品中使用的Zigbee低功耗物联网协议中首次发现安全漏洞已经三年了,但仍未完全纠正。这表明连接到CSP网络的不安全物联网设备无处不在,并且具有通过轻按电灯开关发起DDoS攻击的火力。随着我们看到物联网设备变得更加移动和自主,它们还需要在网络之间漫游并由网络切片提供支持,每个切片都有自己的安全要求。物联网设备的这一新风险概况表明,旧的网络安全方法已不再足够。多个网络,多个安全漏洞物联网安全不仅涉及管理各种硬件、固件和操作系统,还可能需要管理2G、3G、4G/LTE和5G通信协议。今天的多代网络基于不同的信令协议,这带来了不同的安全风险。例如,2G和3G网络运行在SS7协议上,而4G依赖于Diameter,两者都缺乏内置的安全功能,如加密和发件人身份验证,更容易受到欺骗。5G网络在成熟的4G安全机制的基础上,已经采取了积极的措施,增强了加密、相互认证、完整性预测和隐私性。但5G的内置网络安全功能不会让时间倒流或填补其他网络中的现有漏洞。这一点尤其重要,因为5G覆盖仍然分散,在可预见的未来,流量将继续在2G、3G和4G/LTE网络之间穿梭。虽然5G可能被证明更安全,但当流量穿越不同网络时,无法给予相同的信任。IoT设备安全性变得更加复杂5G网络切片的引入将支持广泛的新用例和收入机会。但网络切片的兴起也将扩大黑客可以通过暴露更多入口点来保护的攻击面:用户设备、无线电接入和核心网络、移动边缘、互联网、漫游和空中接口。所有这些都必须受到保护。将这些API添加到这些切片中将意味着将有更多类型的业务进行通信,并且它们都有不同的安全需求。在管理谁可以发送您想要的内容方面具有更大的灵活性意味着需要在每个级别解决安全问题。例如,尽管4G和5G应用都支持视频服务,但远程手术等关键任务视频应用的安全要求与简单视频会议所需的安全性大不相同。为了确保IoT设备的开发安全,CSP了解设备是什么及其通信环境至关重要。通过这种方式,您可以了解设备是否正在更改其行为,或者eSIM/SIM卡是否已更改。例如,流量突然激增等行为变化可能表明设备已被僵尸网络接管。通过检测行为变化,您可以识别恶意设备的签名,并使用它来查找并可能阻止更多具有相同指纹的设备。此外,通过分析设备使用其移动连接信息发送的数据,您将能够确定恶意设备是单独行动者还是更广泛的协同攻击的一部分。更令人困惑的是,COVID-19从根本上改变了所谓的“正常”行为和交通。运营商现在发现数据和语音量都在显着增加,家庭使用模式逐渐从夜间转变为白天,并且业务流量因远程工作而减少。根据GSMA报告,通话时间等典型用途也在发生变化。传统的基于规则的欺诈和检测工具将无法理解这种转变,这可能会导致误报或更糟的情况激增,从而使欺诈和安全威胁有增无减。这突出表明需要使用人工智能和机器学习辅助的欺诈和安全威胁检测工具来识别新模式,以便网络安全团队得到很好的保护。此外,CSP需要对他们的物联网设备和用户如何受到网络保护以及他们何时漫游有同样的理解。对于您的订阅者,如果有人在您的网络上驾驶他们的自动驾驶汽车,请确保它免受攻击。同样,当用户的设备在另一个网络上漫游时,您需要确保它们受到保护。JuniperResearch预测,到2022年物联网漫游收入将增长20%至30%。因此,需要多协议信令防火墙来确保流量在3G、4G和5G网络之间传输的适当安全性,并将漫游设备引导至首选合作伙伴网络。Mobileum赞助的新研究发现,消费者和企业都希望CSP在保护他们的数据和设备方面发挥领导作用,并且他们希望CSP向他们保证他们正在采取的详细步骤。实际上,订户会将其用作其客户忠诚度的标志。该研究还发现,58%的企业和52%的消费者表示,如果出现安全漏洞,他们将放弃目前的运营商。物联网网络的安全性很复杂,但并非不可能。多信号防火墙以及人工智能和机器学习能力的进步意味着网络安全团队在物联网设备安全方面不再准备不足。相反,他们拥有检测当前和新出现的威胁和保护的工具,以确保基于物联网的消息经过身份验证,并允许运营商根据上下文从该位置发送给该用户。
