5G具备高速度、大容量、低时延等技术特点,使我们生活和社会真正实现万物智联,将工业生产活动、基础设施资源和人们的家居生活全面连接在全球互联互通的网络上,工业互联网、车联网、智能家居、智慧城市等成为了企业业务技术创新发展的新方向,互联网经济形态也从消费互联网向产业互联网转变。但万物智联在提高生产力的同时,连接的业务和设施越来越重要,规模越来越大,网络攻击的利益和风险也越来越大,一旦遭受攻击不仅会给个人和企业带来严重的损失,还可能威胁社会稳定和国家安全。
因此,万物安全智联将成为物联网产业发展成熟的重要标志,物联网安全需要引起足够重视,以政策和标准为引领、以行业需求为驱动、加大技术创新投入、协同网络提供商和业务提供商等合作伙伴,实现整个物联网行业生态的长足健康发展。
物联网安全机遇与挑战
5G万物智联时代,物联网应用广泛普及,融入各个垂直行业,能够提升生产效率、缩短业务流程,是企业实现新经济增长的契机,因此,智能终端设备规模出现了爆发式增长。据McKinsey预测,到2025年物联网市场将增长4万亿美元至11万亿美元,但物联网设备的异构性、通信的复杂性、攻击的多样性等问题也给网络和信息安全带来了巨大挑战,驱动着物联网安全产业的发展。由图1可以看出,2019年物联网安全市场规模达到128.8亿元,增速45.2%,2021年预计达到301.4亿元。
智能终端接入的异构性、通信的复杂性等问题给物联网设备、网络和应用带来巨大的挑战。
IoT攻击难度低
在5G及IoT领域,智能终端数量极其庞大,其中很大部分存在安全漏洞和弱口令、相互攻击感染等问题,因此利用物联网设备发起攻击具有低门槛的特点。我国是全球IoT攻击最频繁发生的国家之一(总攻击占比19.73%),攻击者很容易入侵控制物联网终端设备,利用这些设备发起DDoS攻击,进而对网络和业务造成损害。据统计,2019年物联网设备参与DDoS攻击次数占比超过50.0%,给网络安全防御和治理带来了很大的难度。
安全漏洞数量多
物联网安全是伴随着5G新技术产生的新兴领域,IoT设备低成本、低门槛导致市场高度碎片化,供应链和监管的不完善使物联网安全标准和框架不统一,以及5G时代物联网的大流量、大数据都会造成安全漏洞数量增加,同时设备部署的特点往往使其不能及时更新软件或修补漏洞,安全漏洞导致的后果往往不可预估。
安全暴露面增加
万物智联时代,从智能家居、智慧楼宇、智能交通到智慧城市都连接在互联网上,而5G的通用协议使得所有资产直接或间接地连接在一起,这就增加了网络安全暴露面,给攻击者提供了瘫痪社区、基础设施、工厂系统、整个城市甚至是国家的便利条件,这就是所谓互联网的东西越多,安全问题就越多。
数据隐私易泄露
人工智能技术在物联网领域的应用使IoT设备功能越来越强大、越来越智能,智能设备可能正在悄无声息地窥探、获取、存储和共享用户个人数据,并通过大数据分析推测个人习惯、用户喜好等,物联网已经成为信息安全的“重灾区”。
安全管理控制难
数以亿万计的多样化终端接入网络,给安全管理和控制带来巨大的难度,海量物联网设备的安全认证成为难点,一些简单设备因计算能力的限制采用单向认证方式保持一定速率接入网络,而单向认证对网络安全带了不可控、不可管的风险。
物联网安全发展思考
万物安全智联是5G时代物联网大规模应用的必要条件,也是物联网安全产业稳步发展的基本原则,因此需要多角度、全方位地解决客观存在的物联网安全问题,在安全法规、安全设计、安全标准、安全技术、安全管理等方面继续深耕和不断完善。
政策和标准牵引
政府和相关机构监管物联网安全对创新技术行业发展至关重要,应加强物联网安全技术标准建设及合规检测,制定相关法律法规和标准,牵引物联网设备供应商、平台供应商、网络供应商等产业上下游安全生产和运营。物联网设备供应商要在设计之初引入安全开发流程保证终端安全可靠,并在进入市场之前依据相关标准进行安全评估和测试。物联网平台提供商和网络提供商应重视平台安全、连接安全等,从多维度进行全生命周期管控,保障网络和信息的安全。
需求和技术驱动
在通信技术高速发展和迭代的时代,与攻击者不断较量的过程中,对安全防御和恢复都积累了丰富的经验。事实证明,只有不断的技术进步才能保障网络安全体系的完善。在物联网领域,需要基于安全风险、安全需求和应用场景,建立全局化、体系化安全技术架构,驱动物联网安全行业发展,在遵从国家/区域法律、重要行业安全标准、企业标准的基础上,全方位覆盖物联网感知层、网络层、平台层、应用层等,构建物联网端到端的纵深防御体系。图2是对物联网安全技术架构的思考,正随着技术的进步需不断完善。
产业和生态协同
在物联网领域,从国家管理机构到电信运营商再到设备商服务商,已基本达成共识,物联网安全非常重要,在标准的指导下,需全面布局,聚合产业上下游,在安全需求、架构、接口、技术等方面共享研究成果和先进技术,做到协同共生才是物联网安全生态体系的长足发展目标。
运营商物联网安全机制
5G新背景下,电信运营商利用网络优势可以为物联网提供安全认证、安全通信及安全运营机制。
安全认证
安全认证基于安全身份标识识别智能设备,防止非授权访问、伪造,从源头上提高安全性。运营商利用5G网络统一认证框架提供主认证,确保合法物联网设备接入5G核心网;通过切片ID进行切片认证,避免非授权用户占用切片资源;提供由第三方客户主导的二次认证,对安全增强认证进行能力开放。
安全通信
运营商利用标准化的网络技术为物联网业务提供可用网络,5G网络在安全机制上已经增加了SUPI加密、认证、完整性和隐私性保护,能够最大化地保证安全通信和合规审查,运营商网络建设需要经过合规测试,同样要求接入网络的终端设备和通信模块也要遵守相关测试规范。另外,运营商需执行现有的数据保护条例和法规处理物联网业务的隐私问题,签订数据处理协议。
安全运营
物联网终端设备经过认证接入网络后,运营商利用大网优势对网络流量实时监测,基于物联网终端业务数据、业务流量等信息利用AI技术开展大数据分析,对异常行为感知、预警,建立威胁情报分析来提高物联网安全态势感知能力,从而实现统一的物联网接入异常告警、违规溯源、设备风险评估、设备异常行为预警或及时阻断连接。
物联网的出现既是机遇也是挑战,产业的健康发展离不开安全保障,本文从物联网安全现状与风险挑战、发展思路和电信运营商可提供的安全机制3个方面对5G万物安全智联进行了探讨,未来将关注和跟进物联网安全技术和行业发展,不断探索通过自主创新,联合行业力量来打造物联网安全生态,为用户带来更可靠的安全产品和安全服务。