物联网正在成为人们工作和日常生活中不可或缺的一部分,从管理仓库产品到监测患者的心率和睡眠模式,无所不在。研究公司Gartner预测,到今年年底,将有58亿个企业和汽车物联网端点投入使用。如今,随着5G的部署和物联网设备的大规模扩展,新的安全挑战不断涌现。对于计划采用5G技术的企业来说,采用大量物联网设备会带来更大的攻击面。在AT&TCyber??security的一项新研究中,44%的受访者表示5G是他们最关心的业务问题,而39%的受访者将网络连接设备的增长列为他们最关心的问题。跨网络、人和机器的连接点数量将为不良行为者提供新的机会,将当前已知和可管理的威胁武器化。虽然5G通过其内置的安全措施(包括网络切片、更强的加密、用户身份保护和降低窃听风险)本质上更安全以满足许多业务需求,但企业应积极调整其安全策略和控制。以下是企业在新的5G互联世界中保持网络安全的四个技巧:1.采用虚拟化和自动化安全控制,这将帮助企业管理扩大的攻击面并降低未来风险。虚拟化安全可以快速部署,并允许企业通过自动响应(例如创建防火墙)立即响应新攻击。2.实施机器学习和威胁检测企业需要能够更好地监控和分析网络中增加的活动。机器学习和自动威胁检测是必要的,因为人工干预将不再能够筛选和响应5G带来的数据量。3.考虑零信任方法对企业中所有设备的身份和授权使用零信任可以降低网络上引入恶意软件的可能性。通过持续检查用户的存在和行为,零信任模型将帮助企业的安全团队快速确定用户是人还是机器。4、采用共享安全模型的物联网设备会存在一些漏洞,例如设备生产时预留的出厂默认密码等,需要用户负责防范恶意设备。与在公共云中一样,5G的共享安全模型将帮助物联网设备提供商通过将网络本身用作安全工具来保护其基础设施,同时用户需要应对端点安全。在共享安全模型中,企业将对网络上的设备负责。对于5G,网络运营商负责3GPP框架和标准中概述的安全要素(即数据加密和无线电接入网络),并负责处理网络基础设施本身的安全,而企业将承担以下责任:管理网络上的设备(包括移动设备)、企业在网络上运行的应用程序的身份验证以及身份和访问管理。随着5G设备的激增,全面、多层次的方法将成为帮助保护物联网生态系统和其他有价值资产的关键。每个组织的IT和安全基础架构的设计都不同,这意味着每个组织的安全需求都不同。例如,一家使用许多IIoT设备生产汽车的工厂采用的安全措施不同于胰岛素泵等生命敏感设备,后者依赖补救和响应计划。即使有人正在访问数据,您也不想禁用该设备。虽然有一些控制措施可以帮助防止终端设备侵入运营商4G网络,但众所周知,一些物联网设备会影响企业网络。2018年,黑客在拉斯维加斯一家赌场使用智能鱼缸访问并窃取了10GB的数据。任何连接的东西都可能成为黑客侵入公司网络的薄弱环节。退一步说,企业需要研究物联网网络如何连接到他们的传统IT网络,以确定如何对其进行细分。这将有助于降低物联网生态系统中的风险。5G即将被广泛采用,随之而来的还有大量物联网设备和新技术。但必须记住,这意味着攻击面也将显着扩大并增加不良行为者的机会。采用多层方法,确定设备及其物理环境的互连性,并在其他防御措施中部署虚拟化和自动化,将有助于降低风险并为5G世界中的物联网应用做好准备。
