5G具有高速率、大容量、低时延等技术特性,使我们的生活和社会真正实现万物智能连接,将工业生产活动、基础设施资源和人们的家居生活全面连接起来全球互联网络、工业互联网、车联网、智能家居、智慧城市等成为企业业务技术创新发展的新方向,互联网经济形态也从消费互联网向产业互联网转变。然而,在万物互联提高生产力的同时,互联服务和设施的重要性和规模也越来越大,网络攻击的收益和风险也越来越大。一旦遭到攻击,不仅会给个人和企业带来严重的损失损失,还可能威胁社会稳定和国家安全。因此,物联网将成为物联网产业发展成熟的重要标志。物联网安全需要给予足够的重视,以政策和标准为导向,以行业需求为驱动,加大技术创新投入,与网络提供商和服务提供商合作。供应商和其他合作伙伴,以实现整个物联网产业生态的长期健康发展。物联网安全机遇与挑战5G物联网时代,物联网应用广泛普及并融入各个垂直行业,可以提高生产效率,缩短业务流程。这是企业实现新经济增长的机遇。因此,智能终端设备规模呈爆发式增长。增加。据麦肯锡预测,到2025年,物联网市场将从4万亿美元增长到11万亿美元。然而,物联网设备的异构性、通信的复杂性和攻击的多样性也对网络和信息安全提出挑战。这是一个巨大的挑战,推动着物联网安全产业的发展。从图1可以看出,2019年物联网安全市场规模将达到128.8亿元,增长率为45.2%,预计2021年将达到301.4亿元。通信的复杂性给物联网设备、网络和应用带来了巨大挑战。物联网攻击难度低在5G和物联网领域,智能终端数量极其庞大,且大多存在安全漏洞、弱密码、相互攻击感染等问题。因此,利用物联网设备发起攻击具有门槛低的特点。我国是全球物联网攻击最频繁的国家之一(占攻击总数的19.73%)。攻击者可以轻易入侵和控制物联网终端设备,并利用这些设备发起DDoS攻击,从而对网络和服务造成破坏。据统计,2019年参与DDoS攻击的物联网设备占比超过50.0%,这给网络安全防御和治理带来了很大困难。安全漏洞的数量很大。物联网安全是伴随5G新技术出现的新兴领域。物联网设备的低成本和低门槛导致市场高度分散。供应链和监管的不完善导致物联网安全标准和框架不一致。物联网时代的大流量和大数据会增加安全漏洞的数量。同时,设备部署的特点往往导致无法及时更新软件或修补漏洞。安全漏洞的后果通常是不可预测的。增加安全暴露在万物互联时代,智能家居、智能楼宇、智能交通、智慧城市都与互联网相连,5G的通用协议使所有资产直接或间接连接在一起,增加了网络安全暴露,为攻击者提供了使社区、基础设施、工厂系统、整个城市甚至国家陷入瘫痪的便利条件。这就是所谓的互联网,安全问题越多。数据隐私容易泄露。人工智能技术在物联网领域的应用,使得物联网设备越来越强大、越来越智能。智能设备可能正在悄悄地窥探、获取、存储和分享用户的个人数据,并通过大数据分析和推测个人习惯、用户偏好等,物联网已成为信息安全的“重灾区”。安全管控难数亿终端接入网络,安全管控难度大。海量物联网设备的安全认证成为难点。由于计算能力的限制,一些简单的设备使用单向认证。单向认证给网络安全带来不可控和难以管理的风险。对物联网安全发展的思考万物安全、智能连接是5G时代物联网大规模应用的必要条件,也是物联网稳步发展的基本原则。物联网安全行业。法规、安全设计、安全标准、安全技术、安全管理等方面不断培育、不断完善。政策和标准引导政府和相关机构监管物联网安全对创新技术产业的发展至关重要。要加强物联网安全技术标准和合规测试建设,制定相关法律法规和标准,吸引物联网设备供应商和平台供应商。供应商、网商等上下游产业安全生产经营。物联网设备供应商应在设计之初引入安全开发流程,确保终端的安全性和可靠性,并在进入市场前根据相关标准进行安全评估和测试。物联网平台提供商和网络提供商应关注平台安全、连接安全等,多维度进行全生命周期管控,确保网络和信息安全。需求与技术驱动在通信技术飞速发展迭代的时代,我们在与攻击者不断较量的过程中,积累了丰富的安全防御与恢复经验。事实证明,只有不断的技术进步才能保证网络安全体系的完善。在物联网领域,需要根据安全风险、安全需求和应用场景,建立全球化、系统化的安全技术架构,驱动物联网安全产业的发展。在遵守国家/地区法律、重要行业安全标准、企业标准的基础上,全面覆盖物联网的感知层、网络层、平台层、应用层等,构建物联网的端到端纵深防御系统。图2是对物联网安全技术架构的反思,需要随着技术的进步不断完善。产业生态协同在物联网领域,从国家管理机构到电信运营商再到设备制造商和服务提供商,已经基本达成共识,物联网的安全性非常重要。在安全需求、架构、接口、技术等方面共享研究成果和先进技术,实现协同共生,是物联网安全生态的长期发展目标。运营商物联网安全机制在新的5G背景下,电信运营商可以利用网络优势为物联网提供安全认证、安全通信、安全运营机制。安全认证安全认证是基于安全身份识别,识别智能设备,防止非授权访问和伪造,从源头上提高安全性。运营商利用5G网络统一认证框架提供一级认证,确保合法物联网设备接入5G核心网;通过切片ID进行切片鉴权,防止非授权用户占用切片资源;提供第三方客户主导的二次认证,确保安全增强认证进行能力开放。安全通信运营商使用标准化网络技术为物联网服务提供可用网络。5G网络在安全机制中加入了SUPI加密、认证、完整性和隐私保护,可以最大限度地实现安全通信和合规审查。运营商网络建设需要进行合规性测试,接入网络的终端设备和通信模块也需要符合相关测试规范。此外,运营商需要执行现有的数据保护法规和条例,以处理物联网服务的隐私问题并签署数据处理协议。安全运营物联网终端设备认证接入网络后,运营商利用大网络优势,实时监控网络流量,利用AI技术,基于物联网终端业务数据、业务流量和流量,进行大数据分析。其他用于检测和警告异常行为的信息。、建立威胁情报分析,提高物联网安全态势感知,实现统一的物联网接入异常告警、违规溯源、设备风险评估、设备异常行为预警或及时阻断连接。物联网的出现既是机遇也是挑战。行业的健康发展离不开安全保障。本文从物联网安全现状与风险挑战、发展思路、电信运营商可提供的安全机制三个方面分析5G万物安全智能。未来,我们将关注和跟踪物联网安全技术和产业的发展,通过自主创新、联合产业力量不断探索,打造物联网安全生态圈,为用户带来更可靠的安全产品和安全服务。
