5G需要更好的安全性

王英哲

5G比今天的手機(jī)4G快100倍，甚至比目前最快的光纖家庭寬帶服務(wù)快10倍，它足以在幾秒鐘內(nèi)下載一部4K高清電影。此外，5G還具有超低延遲的特點，這為系統(tǒng)間即時、始終在線的連接新時代打開了大門。所有這些優(yōu)勢能夠?qū)崿F(xiàn)更廣泛的應(yīng)用、服務(wù)和設(shè)備，以使我們的生活更輕松、高效、健康和安全。

這些應(yīng)用涵蓋了自動駕駛汽車、遠(yuǎn)程醫(yī)療、智慧農(nóng)業(yè)以及智能制造等領(lǐng)域，將有數(shù)百億臺設(shè)備通過5G進(jìn)行連接，從而實現(xiàn)從寵物位置到可穿戴醫(yī)療設(shè)備的實時控制。汽車和卡車將能夠相互通信，以實現(xiàn)實時導(dǎo)航和避免事故；遠(yuǎn)程醫(yī)療和遠(yuǎn)程手術(shù)將變得更加普遍；自動化和機(jī)器人的廣泛使用將在各個行業(yè)變得司空見慣。據(jù)預(yù)測，由5G引發(fā)的工業(yè)革命將在未來15年內(nèi)為全球經(jīng)濟(jì)創(chuàng)造出12萬億美元的產(chǎn)值。

因此，全球各地的企業(yè)和政府都在競相部署5G網(wǎng)絡(luò)和解決方案。然而，有一個問題，5G承諾的超互聯(lián)世界也為犯罪分子提供了無限的機(jī)會來發(fā)動網(wǎng)絡(luò)攻擊并造成破壞，甚至人身傷亡。

5G是否有風(fēng)險

對5G安全的擔(dān)憂并沒有被夸大，尤其是考慮到在過去3年中，甚至是在5G網(wǎng)絡(luò)推出之前，我們所看到的破壞性攻擊事件：

最近，德國一家醫(yī)院遭到勒索軟件攻擊，導(dǎo)致其住院和患者系統(tǒng)脫機(jī)，并導(dǎo)致一名患者死亡；

今年早些時候，以色列一家自來水廠遭到黑客攻擊，目的是將過量的氯混合到飲用水中，使其有毒；

龐大的Mirai僵尸網(wǎng)絡(luò)已經(jīng)感染了超過100萬臺物聯(lián)網(wǎng)設(shè)備，使其可以用作“死亡之星”DDoS武器，幾乎可以使所有網(wǎng)絡(luò)服務(wù)脫機(jī)；

黑客展示了如何遠(yuǎn)程控制聯(lián)網(wǎng)汽車，以及如何從駕駛員手里奪得控制權(quán)；

在家用物聯(lián)網(wǎng)設(shè)備（例如Alexa甚至是智能燈泡）中已經(jīng)發(fā)現(xiàn)了嚴(yán)重的漏洞，這些漏洞將使黑客能夠監(jiān)視用戶或控制其他家用設(shè)備。

如今，惡意軟件、在線身份盜竊、數(shù)據(jù)泄露和其他針對企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療機(jī)構(gòu)和消費者的網(wǎng)絡(luò)攻擊已變得司空見慣，以至于我們不再對此感到驚訝。此外，我們的在線世界中增加了數(shù)十億臺具有超高速、始終在線連接的設(shè)備，這將進(jìn)一步帶來前所未有的安全風(fēng)險———這是我們必須要避免的。

應(yīng)對5G的安全挑戰(zhàn)

那么5G網(wǎng)絡(luò)和設(shè)備將帶來哪些具體安全挑戰(zhàn)？

1.缺乏訪問控制和威脅可見性

5G網(wǎng)絡(luò)是分布式的，設(shè)備通過服務(wù)提供商直接連接到互聯(lián)網(wǎng)。隨著5G設(shè)備在辦公室、工廠和醫(yī)院的普及，與這些設(shè)備之間的通信將繞過公司網(wǎng)絡(luò)及其安全控制，因此數(shù)據(jù)泄露和攻擊的風(fēng)險將急劇增加。同樣，使用5G移動設(shè)備訪問基于云的企業(yè)資源的員工將增加數(shù)據(jù)泄露的風(fēng)險。

2.易于訪問、易受攻擊的設(shè)備

數(shù)百億臺智能設(shè)備將連接到5G網(wǎng)絡(luò)，其中只有極少數(shù)設(shè)備具有除密碼之外的安全功能，這些設(shè)備很容易受到攻擊，被用于窺探或發(fā)起攻擊。此外，Check Point最近的一項調(diào)查顯示，90 %的組織在其網(wǎng)絡(luò)上都存在未經(jīng)批準(zhǔn)的影子物聯(lián)網(wǎng)設(shè)備，在很多情況下，他們是在IT或安全團(tuán)隊不知情的情況下連接的。

雖然5G將徹底改變連接和通信，但與現(xiàn)有網(wǎng)絡(luò)相比，也更容易受到攻擊。所以問題是，組織如何著手保護(hù)其5G部署，以在網(wǎng)絡(luò)和設(shè)備抵御這些新的漏洞和攻擊？

我們需要的是一種不同的安全方法。由于5G將跨移動設(shè)備、終端、網(wǎng)絡(luò)、云和物聯(lián)網(wǎng)連接用戶和應(yīng)用程序，因此必須具備先進(jìn)的威脅預(yù)防能力，以保護(hù)所有這些類型的資產(chǎn)，無論它們位于何處。這就需要一個可在所有平臺上運行的統(tǒng)一安全架構(gòu)，并在每個執(zhí)行點使用統(tǒng)一的威脅情報，以防止已知和未知威脅滲透到網(wǎng)絡(luò)結(jié)構(gòu)中。這確保了一致的安全性，同時具有充分的可擴(kuò)展性，以應(yīng)對5G帶來的巨大帶寬。

那么5G網(wǎng)絡(luò)上的數(shù)十億臺物聯(lián)網(wǎng)設(shè)備呢？

這些設(shè)備將跨越醫(yī)療、工業(yè)、智能建筑以及汽車等多個行業(yè)。鑒于設(shè)備的巨大數(shù)量和多樣性（其中許多設(shè)備的安全能力極其有限或為零），組織需要一種簡單的方法來部署和管理任何類型設(shè)備的安全性。

最好的方法之一是使用微型插件，它可以在任何環(huán)境中的任何設(shè)備或操作系統(tǒng)上工作。這些微軟件代理控制5G網(wǎng)絡(luò)上進(jìn)出設(shè)備的每一個屬性，并連接到統(tǒng)一的安全架構(gòu)以加強(qiáng)保護(hù)。

總而言之，5G將使整個世界更加緊密相連，并有望為工業(yè)、農(nóng)業(yè)、醫(yī)療及社會保健等領(lǐng)域帶來巨大利益。但這種連接也是對黑客和罪犯分子的公開邀請，因此，組織需要部署能夠與5G網(wǎng)絡(luò)功能保持同步的敏捷性保護(hù)措施，以幫助他們安全地實現(xiàn)5G的全部潛力。