5G比今天的手机4G快100倍,甚至比目前最快的光纤家庭宽带服务快10倍——它实际上足以在几秒钟内下载一部4K高清电影。此外,5G还将具有超低延迟的特点,这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势使我们能够实现更广泛的应用、服务和设备,以使我们的生活更轻松、更高效、更健康、更安全。
这些应用涵盖了自动驾驶汽车、远程医疗、智慧农业、智能制造等领域,并且将有数百亿台设备将通过5G进行连接,从而实现从宠物位置到可穿戴医疗设备的实时控制。汽车和卡车将能够相互通信,以实现实时导航和避免事故;远程医疗和远程手术将变得更加普遍;自动化和机器人的广泛使用将在各个行业变得司空见惯。据预测,由5G引发的工业革命将在未来15年内为全球经济创造出12万亿美元的产值。
因此,全球各地的企业和政府都在竞相部署5G网络和解决方案。然而,有一个问题,5G承诺的超互联世界也为犯罪分子提供了无限的机会来发动网络攻击,并造成破坏,甚至人身伤亡。
5G,有风险?
对5G安全的担忧并没有被夸大,尤其是考虑到在过去三年中,甚至是在5G网络推出之前,我们所看到的破坏性攻击事件:
- 最近,德国一家医院遭到勒索软件攻击,导致其住院和患者系统脱机,并导致一名患者死亡。
- 今年早些时候,以色列一家自来水厂遭到黑客攻击,目的是将过量的氯混合到饮用水中,使其有毒。
- 庞大的Mirai僵尸网络已经感染了超过100万台物联网设备,使其可以用作“死亡之星” DDoS武器,几乎可以使所有网络服务脱机。
- 黑客展示了如何远程控制联网汽车,以及如何从驾驶员手里夺得控制权。
- 在家用物联网设备(例如Alexa甚至是智能灯泡)中已经发现了严重的漏洞,这些漏洞将使黑客能够监视用户或控制其他家用设备。
如今,恶意软件、在线身份盗窃、数据泄露和其他针对企业、关键基础设施、医疗机构和消费者的网络攻击已变得司空见惯,以至于我们不再对此感到惊讶。此外,在我们的在线世界中增加数十亿台具有超高速、始终在线连接的设备,将进一步带来前所未有的网络和云基础设施、运行在这些基础设施上的应用以及设备的安全风险——这是我们必须要避免的。
应对5G的安全挑战
那么5G网络和设备将带来哪些具体安全挑战?尽管5G增强的数据加密和对网络用户的更好验证是对4G技术的改进,但它也带来了新的风险。安全挑战主要体现在两个方面:
1. 缺乏访问控制和威胁可见性
5G网络是分布式的,设备通过服务提供商直接连接到互联网。随着5G设备在办公室、工厂和医院的普及,与这些设备之间的通信将绕过公司网络及其安全控制,因此数据泄露和攻击的风险将急剧增加。同样,使用5G移动设备访问基于云的企业资源的员工将增加数据泄露的风险。
2. 易于访问、易受攻击的设备
数百亿台智能设备将连接到5G网络,其中只有极少数设备具有除密码之外的安全功能。前面提到的例子表明,这些设备很容易受到攻击,被用于窥探或发起攻击。此外,Check Point最近的一项调查显示,90%的组织在其网络上都存在未经批准的影子物联网设备,在很多情况下,它们是在IT或安全团队不知情的情况下连接的。
其结果是,虽然5G将彻底改变连接和通信,但与现有网络相比,它也更容易受到攻击。所以问题是,组织如何着手保护其5G部署,以在网络和设备级别抵御这些新的漏洞和攻击?
我们需要的是一种不同的安全方法。由于5G将跨移动设备、终端、网络、云和物联网连接用户和应用程序,因此必须具备先进的威胁预防能力,以保护所有这些类型的资产,无论它们位于何处。这就需要一个可在所有平台上运行的统一安全架构,并在每个执行点使用统一的威胁情报,以防止已知和未知威胁渗透到网络结构中。这确保了一致的安全性,同时具有充分的可扩展性,以应对5G带来的巨大带宽。
5G网络上的数十亿台物联网设备呢?这些设备将跨越医疗、工业、智能建筑、汽车等多个行业。鉴于设备的巨大数量和多样性(其中许多设备的安全能力极其有限或为零),组织需要一种简单的方法来部署和管理任何类型设备上的安全性。
最好的创新方法之一是使用微型插件,它可以在任何环境中的任何设备或操作系统上工作。这些微软件代理控制5G网络上进出设备的每一个属性,并连接到统一的安全架构以加强保护。
总而言之,5G将使整个世界更加紧密相连,并有望为工业、农业、医疗和社会保健等领域带来巨大利益。但这种连接也是对黑客和罪犯分子的公开邀请,因此,组织需要部署能够与5G网络功能保持同步的敏捷性保护措施,以帮助他们安全地实现5G的全部潜力。