业界普遍认为,5G即将打开物联网安全威胁的潘多拉魔盒,5G安全问题已成为各国关键基础设施领域的重大安全问题。5G网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术在一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署提出了更高的要求。要求。2020年5月特斯拉“断线”事件表明,作为新基建的核心基础设施,5G如果不能在“原始”和“设计”阶段将其安全问题消除在萌芽状态,将给电动汽车带来新的挑战。车辆和智能物品。物联网、智慧城市等新型基础设施建设面临严重威胁。2020年,欧盟率先推出了5G安全工具箱,分析了诸多5G网络相关的安全风险,提出了9项缓解和支持措施,作为欧盟成员国和网络运营商提升5G网络安全的指导框架。欧盟工具箱明确区分了5G网络安全的战略措施和技术措施。战略措施包括监管权利、供应商多元化(包括第三方)以及维持可持续和多元化的5G供应链。技术措施包括部署特定的网络安全基线解决方案和流程,并确保弹性和连续性。诺基亚全球安全产品营销总监GeraldReddig表示,运营商和技术提供商应关注5G安全工具箱中的三大安全风险:网络错误配置首先,我们需要了解网络错误配置的可能性。尽管网络组件最初可能已经配置了符合安全策略的参数,但网络是一个不断发展的实体,其设置经常需要相应地进行调整和更改。错误配置的网络存在漏洞风险,只能通过适当的自动审查和缓解流程来解决。从宏观上看,5G网络可能包括分布在网络边缘的数千个数据中心,每个数据中心都承载着云原生的虚拟网络功能。操作员手动跟踪所有这些功能是一项不可能完成的任务。为了解决这个问题,需要一种自动化解决方案来验证网络参数并将它们与行业标准进行比较,以便可以在最少的人工干预下无缝纠正任何异常情况。错误配置是一种常见且持续存在的威胁,应对它的唯一方法是通过自动审查和缓解流程。这与动态、分布式和复杂网络部署的引入特别相关。在这里,具有自动化的审计和合规性解决方案是构建稳健且有弹性的5G网络的关键。自动化解决方案可以通过对照参考版本检查和分析物理和虚拟网络中的所有参数。自动化审计和合规解决方案可以快速发现导致服务降级和效率低下的任何错误配置,还可以通过更快的参数和配置检查来提高服务保证和性能,最终改善客户体验。内部威胁5G面临的第二大风险是无法准确控制和监控谁在网络上做什么,或者简单地说,缺乏访问控制,所有这些都会带来一系列新的安全问题。“零信任”环境往往是运营商的首选,但必须认识到,内部员工和外部供应链承包商也构成潜在威胁。如果没有正确的安全解决方案,内部威胁仍可能数月未被发现。将认证、访问控制和授权流程分离,独立部署和运行,有助于增强管控环境的安全性。包括细粒度的最小授权、去中心化的代理功能和受限的身份验证策略等。理想情况下,所有活动都应归因于特定用户,以便可以识别任何异常行为。这是因为内部攻击往往最难发现,而且成本最高。用户管理解决方案可以很好地缓解这种情况,因为它定义了用户组和基于角色的权限管理,结合用户行为分析,创建了一个安全模块,可以更快地检测异常行为并终止可疑用户对话,控制业务风险,提高决策和管理成本。物联网智能设备风险在万物互联的信息时代,网络既是优势也是劣势。GSMA一份关于智能设备的报告预测,到2025年全球将有近25亿个物联网设备连接,这对5G网络构成了巨大的安全风险。根据诺基亚最新发布的《2020年威胁情报报告》,全球受感染的物联网(IoT)设备数量在过去一年中猛增100%。受感染的物联网设备现在占总数的近三分之一(32.7%),远高于2019年报告中的16.2%。5G网络切片、网络功能虚拟化等新技术带来的安全威胁已经开始显现。运营商应该扪心自问:“如何保护数十亿台设备及其运行的网络?如何防止黑客组织或国家支持的攻击者控制物联网设备来攻击网络?”除了扫描文件中的恶意软件之外,另一种更有效的方法是监视用户端点设备和Internet之间的网络流量,并寻找干扰或感染的证据。这里的关键是使用端点安全解决方案作为面向消费者的恶意软件检测、通知和补救服务。端到端的安全解决方案为所有设备提供基于网络的实时检测和分析,无论该设备是否集成了防病毒或其他保护系统。例如,端点安全解决方案可以实时识别僵尸网络的创建并阻止或干扰受感染设备与命令和控制服务器的通信,通知用户或物联网提供商采取缓解措施,或启动流程在移动网络运营商的组织内更新受影响设备的固件。总结据中国信通院预测,到2025年,我国5G网络建设投资将达到1.2万亿元,带动产业链上下游和各行业投资超过3.5万亿元。如果不能通过系统规划和顶层设计来防范和遏制5G网络带来的新的安全风险,将打开潘多拉魔盒,对新基建基础设施进行大规模网络攻击,5G网络建设的万亿投入和行业应用将面临巨大风险。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
