對於計劃採用5G技術的企業來說,採用大量的物聯網設備會帶來更大的攻擊面。
物聯網正在成為人們工作和日常生活中不可或缺的一部分,並應用在從管理倉庫產品到監控患者心率和睡眠方式等方面。調研機構Gartner公司預測,到今年年底,將有58億台企業和汽車物聯網終端設備投入使用。如今,隨著5G的部署和物聯網設備的大規模擴展,新的安全挑戰正在出現。
對於計劃採用5G技術的企業來說,採用大量的物聯網設備會帶來更大的攻擊面。在AT&T網絡安全公司的最新研究中,44%的受訪者表示,這是他們在5G方面的首要業務問題,而39%的受訪者則認為與網絡連接的設備的增長是其首要問題。網絡、人員和機器的連接點數量將為不良行為者提供新的機會,使目前已知的可管理的威脅實現武器化。
雖然5G通過其內置的安全措施(包括網絡切片、更強的加密、用戶身份保護、降低竊聽風險)本質上更加安全,可以滿足許多業務需求,但企業應該積極調整其安全性政策和控制。以下是企業在新的5G互聯世界中保持網絡安全的四個技巧:
(1)採用虛擬化和自動化的安全控制
這將幫助企業管理擴大的攻擊面,並降低未來的風險。虛擬化的安全性可以快速部署,並允許企業通過自動響應(例如創建防火牆)立即對新攻擊做出響應。
(2)實施機器學習和威脅檢測
企業將需要能夠更好地監視和分析整個網絡中活動量的增加。機器學習和自動威脅檢測是必要的,因為人工干預將不再能夠篩選和響應5G帶來的數據量。
(3)考慮零信任方法
對企業中所有設備的身份和授權使用零信任,可以降低網絡上引入惡意軟體的可能性。通過持續檢查用戶的存在和行為,零信任模型將幫助企業的安全團隊快速確定用戶是人類還是機器。
(4)採用共享安全模型
物聯網設備將會存在一些漏洞,例如設備生產中保留的出廠默認密碼,用戶需要自己負責防範惡意設備。正如在公共雲中一樣,5G的共享安全模型將幫助物聯網設備提供商通過將網絡本身用作安全工具來實現基礎設施的安全,同時用戶需要應對端點安全。
在共享安全模型中,企業將對網絡上的設備承擔責任。並且對於5G來說,網絡運營商負責3GPP框架和標準(即數據加密和無線電接入網絡)中列出的安全性要素,並負責處理網絡基礎設施本身的安全性,而企業將承擔以下責任:網絡上的設備(其中包括移動設備)管理、企業在網絡上運行的應用程式的認證,以及身份和訪問管理。
隨著大量設備應用5G技術,採用整體、多層的方法將是幫助保護物聯網生態系統和其他有價值資產的關鍵。每個組織的IT和安全基礎設施的設計都不同,這也意味著每個組織的安全需求有所不同。例如,使用許多工業物聯網設備生產汽車的工廠,其安全措施不同於對生命敏感的設備(如胰島素泵)的安全措施,後者依賴於補救和響應計劃。即使有人正在訪問數據,也不希望禁用設備。
雖然有一些控制措施有助於防止終端設備侵入運營商4G網絡,但已知有一些物聯網設備會影響企業網絡。2018年,黑客利用拉斯維加斯賭場的一個智能魚缸訪問和竊取了其10GB的數據。任何連接的東西都可能是黑客進入企業網絡的薄弱環節。退後一步,企業需要查看物聯網網絡是如何連接到其傳統IT網絡,以確定如何對其進行分段。這將有助於降低物聯網生態系統中的風險。
5G即將廣泛應用,隨之而來的是一系列物聯網設備和新技術。但是必須記住,這意味著攻擊面也將顯著擴大,並增加不良行為者的機會。而採用多層方法,確定設備及其物理環境的互連性,以及在其他防禦措施中部署虛擬化和自動化,將有助於降低風險,並為5G世界中的物聯網應用做好準備。