据 Statista 统计,随着 5G 时代的到来,服务中的联网物联网(IoT)设备数量预计将从 2023 年的 167 亿台激增到 2025 年的 254 亿台。好消息是,更快的网络将提高设备传输数据的速度。挑战在于,这将为恶意行为者带来大量新的攻击机会。
与前几代蜂窝网络相比,5G 具有许多明显的优势,包括速度更快、带宽更大、容量更大。然而,这些优势也使 5G 设备更容易受到攻击。"Forrester Research 公司副总裁兼杰出分析师 John Kindervag 说:"5G 将为物联网开辟一个全新的可能性世界,但同时也会带来新的安全挑战。"企业要想从 5G 中获益,就必须做好应对这些挑战的准备。"
此外,5G 还将加速对在企业系统内使用物联网的企业的攻击。现在的挑战是,企业安全要比攻击者更快,而这一点尚未广泛实现。
这些物联网漏洞将如何呈现?
以下是搭乘 5G 轨道的物联网系统可能出现的几类关键漏洞:通信不安全: 5G 网络使用各种新协议和技术,这可能会带来新的安全漏洞。例如,5G 网络使用加密技术来保护传输中的数据,但如果加密技术没有正确实施,就很容易受到攻击。
认证薄弱: 许多物联网设备的传统身份验证机制薄弱,攻击者很容易入侵。例如,许多物联网设备使用容易猜到的默认密码,或者不要求用户定期更改密码。
过时的固件:物联网设备的固件往往不是最新的,这可能会带来安全漏洞。例如,如果物联网设备的固件容易受到已知漏洞的攻击,攻击者就可以利用它来控制设备。
未受保护的 API: 物联网设备通常会暴露可用于控制或监控设备的应用编程接口 (API)。如果这些 API 没有得到适当保护,攻击者就可能利用它们获得未经授权的访问权限。
物理安全漏洞: 物联网设备通常部署在不安全的物理环境中。例如,物联网设备可能部署在公共场所或偏远地区,攻击者很容易访问这些设备。
缓解新一轮攻击
为了监控和降低这些风险,企业需要采取措施确保物联网设备和网络的安全。这包括一些显而易见的因素和一些不那么显而易见的因素,例如以下几点:
部署安全设备。企业应选择具有安全启动和加密等功能的物联网设备。
及时更新固件。
确保网络安全。企业应实施包括防火墙、入侵检测系统和网络分段在内的多层安全措施。确保应用程序的安全。应用程序应具备身份验证、授权和加密功能。
使用强大的身份验证和授权机制保护应用程序接口。
保护数据本身。企业应保护物联网设备收集的所有数据。这包括对静态和传输中的数据进行加密。实施物理安全措施,防止未经授权访问物联网设备。
企业应使用可检测和预防物联网攻击的安全软件包,积极主动地保护数据。思科、Fortinet、微软、Palo Alto Networks、Crowdstrike、Check Point、McAfee 和卡巴斯基是 2023 年该领域的市场领导者。
用于物联网安全的 ZTNA
零信任网络接入(ZTNA)是可用于减轻 5G 世界物联网安全威胁的技术之一。这种新一代安全架构完全基于用户身份和上下文提供对应用和服务的安全访问,即使用户已经在网络内也是如此。
此外,ZTNA 还能减少需要通过网络核心路由的流量,从而帮助提高物联网设备的性能。这是因为 ZTNA 允许企业在物联网设备和它们需要访问的应用之间建立直接连接,从而进一步加强安全性。这可以提高性能并减少延迟,这对于时间敏感型物联网应用尤为重要。
"ZTNA 是 5G 企业网络安全的未来,"Osterman Research 首席分析师 Michael Osterman 说。"ZTNA 为访问应用和数据提供了一种更安全、更可扩展的方式,对于保护敏感数据免遭未经授权的访问至关重要。随着 5G 网络的普及,ZTNA 将变得越来越重要。
5G NR 和 5G SA 提供的功能
5G 新无线电(NR)为 5G 引入了一种新的安全架构,旨在比前几代蜂窝网络更强大、更具可扩展性。该架构包括一系列新的安全功能,包括端到端安全--从设备到网络的所有通信都经过加密;安全边缘保护代理--一种新的网络元素,有助于保护网络免受威胁;以及一种新的密钥管理系统,旨在比以前的系统更安全、更具可扩展性。
总体而言,5G NR 与前几代无线网络相比有许多改进,包括更高的速度(峰值数据传输速率可达 20 Gb/s)、更低的时延(设计时延小于 1 毫秒)、更大的容量和更强的安全性。
与前几代产品不同,5G 独立(SA)不依赖于 4G LTE 的控制信令。这使其成为一种更高效、安全和可扩展的架构,并使 5G 可用于更广泛的应用。这可以提高性能和降低延迟--这是安全的良好属性。5G-SA 比 4G LTE 更具可扩展性,这意味着它可以为更多设备和应用提供安全支持,这对于大规模物联网和虚拟现实等应用非常重要。