物聯(lián)網(wǎng)安全運營商面臨的真正考驗還沒有到來

王英哲

對于全世界來說，2020年都是非比尋常的一年，當(dāng)時間進入年中的時候，大多數(shù)通信服務(wù)提供商（CSP）可能松了一口氣，以相對毫發(fā)無損地抵御了新型冠狀病毒大流行。即使在巨大的壓力下，例如在歐洲疫情高峰期間，歐洲運營商的流量需求激增了70 %時，CSP仍然能夠維持網(wǎng)絡(luò)連接。

根據(jù)世界銀行集團下屬國際金融集團的一項成員調(diào)查，該集團上半年的運營表現(xiàn)正常，服務(wù)水平超過99.95 %。但是，對于CSP而言，第二波更加險惡的風(fēng)險浪潮即將來臨。

為了響應(yīng)居家隔離以降低傳播感染風(fēng)險的命令，企業(yè)和消費者迅速采用了IoT設(shè)備來支持遠(yuǎn)程工作、學(xué)習(xí)和護理。

在醫(yī)療保健中，物聯(lián)網(wǎng)設(shè)備正用于遠(yuǎn)程患者監(jiān)測、遠(yuǎn)程醫(yī)療和支持?jǐn)?shù)字診斷。例如美國，智能溫度計的使用量激增，這可以幫助流行病學(xué)家預(yù)測疫情可能很快發(fā)生的地方。在零售業(yè)中，自主機器人被視為一種解決方案，用于保持地板清潔并在雜貨店、大型零售商、購物中心和機場中交付商品，這表明過去的6個月中某些行業(yè)的數(shù)字化轉(zhuǎn)型比其他行業(yè)快了許多。

隨著物聯(lián)網(wǎng)采用率的提高，現(xiàn)在是服務(wù)提供商認(rèn)真評估物聯(lián)網(wǎng)設(shè)備安全隱患的時候了。

實際上，網(wǎng)絡(luò)安全風(fēng)險已經(jīng)很大。Mobileum對90家全球通信服務(wù)提供商進行的民意調(diào)查發(fā)現(xiàn)，自COVID-19爆發(fā)以來，有61 %的人表示網(wǎng)絡(luò)安全威脅有所增加，另有75 %的人經(jīng)歷了新的欺詐事件。

設(shè)備更多，但安全性更低

根據(jù)Gartner的數(shù)據(jù)，到2023年全球IoT連接設(shè)備數(shù)量預(yù)計將增加到430億，比2018年增長近3倍。5年來，隨著數(shù)十億IoT設(shè)備的廣泛應(yīng)用，CSP網(wǎng)絡(luò)的攻擊面呈指數(shù)增長。

但是，就物聯(lián)網(wǎng)而言，數(shù)百萬個此類設(shè)備將使用有限或過時的安全固件連接到網(wǎng)絡(luò)。例如，自從Zigbee低功耗IoT協(xié)議首次發(fā)現(xiàn)安全漏洞以來已經(jīng)3年時間，該協(xié)議已在許多智能燈和其他IoT產(chǎn)品中使用，至今仍未完全糾正。這表明連接到CSP網(wǎng)絡(luò)的不安全IoT設(shè)備無處不在，并且只需輕按一下電燈開關(guān)，就具有發(fā)動DDoS攻擊的火力。

隨著物聯(lián)網(wǎng)設(shè)備變得更具移動性和自治性，它們還需要在網(wǎng)絡(luò)之間漫游并由網(wǎng)絡(luò)切片提供動力，每個切片都有自己的安全要求。物聯(lián)網(wǎng)設(shè)備的這一新風(fēng)險狀況表明，舊的網(wǎng)絡(luò)安全方法已不能滿足需求。

多網(wǎng)絡(luò)，多個安全漏洞

物聯(lián)網(wǎng)安全不僅涉及管理各種硬件、固件和操作系統(tǒng)，還可能需要管理2G、3G、4G / LTE和5G通信協(xié)議。當(dāng)今的多代網(wǎng)絡(luò)基于不同的信令協(xié)議，這些協(xié)議會帶來不同的安全風(fēng)險。例如，2G和3G網(wǎng)絡(luò)運行在SS7協(xié)議上，而4G則依賴于Diameter，這2個都缺乏內(nèi)置的安全功能，例如加密和發(fā)送方身份驗證，并且容易被欺騙。

5G網(wǎng)絡(luò)已經(jīng)在4G安全機制的基礎(chǔ)上采取了積極的措施，增強了加密、相互認(rèn)證、完整性預(yù)測和隱私性。但是，5G的內(nèi)置網(wǎng)絡(luò)安全功能無法使時間倒流，也不會堵塞其他網(wǎng)絡(luò)中的現(xiàn)有漏洞。由于5G的覆蓋范圍仍然分散，并且在可預(yù)見的將來，流量將繼續(xù)在2G、3G和4G / LTE網(wǎng)絡(luò)之間穿越，因此，這特別需要關(guān)注。雖然5G被證明可能更安全，但是當(dāng)流量穿越不同的網(wǎng)絡(luò)時，無法給予相同的信任。

物聯(lián)網(wǎng)設(shè)備安全變得更加復(fù)雜

5G網(wǎng)絡(luò)切片的引入將支持更多的新用例和創(chuàng)收機會。但是，網(wǎng)絡(luò)切片的興起也暴露了更多需要保護的入口點，黑客可以利用其擴大攻擊面，包括：用戶設(shè)備、無線電訪問和核心網(wǎng)絡(luò)、移動邊緣、Internet、漫游和空中接口。所有這些都必須受到保護。

將這些API添加到切片中意味著將有更多類型的企業(yè)進行通信，他們都具有不同的安全性要求。在管理誰可以發(fā)送所需內(nèi)容方面具有更大的靈活性，這意味著需要在各個級別上解決安全注意事項。例如，即使4G和5G應(yīng)用都支持視頻服務(wù)，但對于像遠(yuǎn)程手術(shù)這樣的關(guān)鍵型視頻應(yīng)用，安全性要求卻大不相同，這與簡單視頻會議所需的安全性相反。

為了保護物聯(lián)網(wǎng)設(shè)備的發(fā)展，CSP必須了解該設(shè)備是什么，其通信環(huán)境至關(guān)重要。這樣可以了解設(shè)備是否正在更改其行為，或者eSIM / SIM卡是否已更改。例如，行為的改變（例如流量的突然激增）可能表明該設(shè)備已被僵尸網(wǎng)絡(luò)接管。通過檢測行為的變化，可以識別惡意設(shè)備的簽名，用它來查找更多具有相同指紋的設(shè)備，并盡可能將其阻止。

此外，通過分析設(shè)備正在使用移動連接信息發(fā)送數(shù)據(jù)，能夠識別出流氓設(shè)備是一個單獨的參與者還是更廣泛協(xié)同攻擊的一部分。令人困惑的是，COVID-19已從根本上轉(zhuǎn)變?yōu)樗^的“正常”行為和流量。運營商現(xiàn)在看到數(shù)據(jù)和語音的數(shù)量都顯著增加，家庭使用模式逐漸轉(zhuǎn)變?yōu)榘滋於皇峭砩?，且由于遠(yuǎn)程工作而導(dǎo)致業(yè)務(wù)流量減少。

根據(jù)GSMA報告，通話時間等典型用法也在發(fā)生變化。傳統(tǒng)的基于規(guī)則的欺詐和檢測工具將無法理解這種轉(zhuǎn)變，這可能導(dǎo)致錯誤報警激增甚至更糟，從而使欺詐和安全威脅不減。這突顯了需要使用AI和機器學(xué)習(xí)輔助的欺詐和安全威脅檢測工具來識別新模式，以便網(wǎng)絡(luò)安全團隊能夠進行有效保護。

此外，CSP需要對IoT設(shè)備和訂戶如何受到網(wǎng)絡(luò)保護以及何時漫游具有相同的了解。如果有人在你的網(wǎng)絡(luò)上駕駛他們的自動駕駛汽車，則要確保它不會受到攻擊。同樣，當(dāng)訂戶的設(shè)備正在另一網(wǎng)絡(luò)上漫游時，也需要確保他們受到保護。

Juniper Research預(yù)測，到2022年，物聯(lián)網(wǎng)漫游收入將增長20 % ～30 %。因此，需要使用多協(xié)議信令防火墻來確保在3G、4G和5G網(wǎng)絡(luò)之間穿越的流量具有適當(dāng)?shù)陌踩Ｗo，并將漫游設(shè)備引導(dǎo)到首選的合作伙伴網(wǎng)絡(luò)。

由Mobileum贊助的最新研究發(fā)現(xiàn)，消費者和企業(yè)都希望CSP在保護其數(shù)據(jù)和設(shè)備方面發(fā)揮領(lǐng)導(dǎo)作用，并且希望CSP正在向他們采取的詳細(xì)步驟。實際上，訂戶將以此來體驗其客戶忠誠度。該研究還發(fā)現(xiàn)，有58 %的企業(yè)和52 %的消費者表示，如果發(fā)生安全漏洞，他們將拋棄當(dāng)前的運營商。

物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性很復(fù)雜，但并非不可能。多信號防火墻以及AI和機器學(xué)習(xí)功能的發(fā)展意味著，在涉及物聯(lián)網(wǎng)設(shè)備安全性方面，網(wǎng)絡(luò)安全團隊不再準(zhǔn)備不足。相反，他們擁有檢測當(dāng)前和新出現(xiàn)威脅的能力與保護的工具，以確保IoT的消息是經(jīng)過驗證發(fā)送給該用戶。