5G 时代和物联网设备面临的安全机遇和挑战

翻译：360代码卫士团队

目前，人们都在谈论关于 5G 移动网络和它们对数量不断增长的物联网设备的改革的林林总总，但对于安全而言又是怎样的一番景象呢？

让 5G 和数十亿台物联网设备紧密连接在一起的是因为 5G 速度快（预计比 4G LTE 快10倍）、等待时间短以及 5G 将使用 LPWA 技术为工业应用连接大量分布范围广泛且功耗低的物联网设备。

应该注意到的是，5G 改革和物联网时代仍然还有数年的时间才能到来（爱立信公司表示，到2020年，仅有约15%的人口能够访问 5G 网络）。但这并不意味着我们今天不用为明天的5G/物联网时代做准备。

物联网已经饱受因修复漏洞动力不足而产生的安全问题的困扰。同时，我们向超链接世界迈进的脚步不断加快，5G 基础设施的势头也越来越猛。随着电信组织机构为 5G 网络构建的基础设施越来越多，我们能够预见物联网设备的应用越来越广阔，而它们所带来的威胁也在增长。

预计到2020年，物联网设备的数量将增长至310亿台，2025年将增长至740亿台。联网设备数量的不断增长导致这两方面的安全风险也在不断增长：增加了设备的攻击面；以及为设备以外的网络犯罪僵尸网络提供潜在的处理能力。另外，和当前的很多安全威胁不同，如身份盗取和信用卡欺诈，很多物联网安全威胁能够影响真实的世界。

随着物联网的范畴超越消费者设备如玩具、智能电视和智能冰箱，它所带来的风险也越来越大。这些威胁出现的形式可能是自动化车辆的控制系统被黑、智能电网遭攻击、甚至是医疗设备如胰岛素泵和心脏起搏器遭攻陷。去年10月份，FDA 召回了易受攻击的50万台联网心脏起搏器。随着 5G 能让此类关键的物联网设备总是处于联网状态，安全威胁的潜在影响规模以及遭网络犯罪分子觊觎的可能性也在急剧增长。

提前理解并解决这些潜在威胁对于进入光明的 5G 世界而言至关重要。幸运的是，切换到 5G 网络时代让我们有机会重新思考我们保护连接安全的方式。

首先，改进身份管理对于确保 5G 时代的安全而言肯定是一个必要条件。归属问题对于当前的安全专业人员而言是一根难拔的刺，因为网络犯罪分子现在很容易隐藏自己的行踪或在网上伪装身份。这对于我们如何使用互联网而言可能是一个根本性的变化，从而导致黑客更加难以在未被检测的 web 上移动。双因素认证是个不错的开始，但我们越来越需要寻找高级的标识符如生物特征、地理位置、基于令牌的认证、甚至是设备移动。

其次，5G 网络需要从一开始就把安全考虑进去。在 5G 网络中实现端对端加密是个不错的开始。加密不仅对于保护隐私安全起作用，而证书管理对于身份管理而言也至关重要。随着越来越多的最后一公里互联网路径得以分享，用户将不再能够依靠确保 WiFi 网络访问权限安全的办法保护设备的安全。端对端加密将会阻止除了目标收件人以外的任何人看到流量。

再次，运行 5G 网络的企业以及拥有物联网资产的企业必须认识到网络上所发生的事情。随着网络的不断拓宽，网络数据包和活动异常的可见性变得越来越重要也越来越难。物联网端点设备活动的可见性不断增强，将使得任何规模的扫描恶意活动或未授权活动变得更加简单。可见性同时也将能通过人工智能自动修复所发现的网络安全威胁，从而使得管理网络威胁体量成为一项合理的任务。

最后，物联网设备本身的安全问题也带来了很多挑战。例如，带有传感器的设备必须是安全的，以确保不会遭篡改；例如，黑客能够更改工具上的传感器，使得温度显示在可接受范围，但实际上却并非如此。

设备芯片集必须允许固件更新。未来将不会出现工控系统或医疗设备不允许进行密码或固件更新的情况。

5G 网络时代充满希望。我们将能够随时随地使用设备，无论是个人还是商用都是如此，而且速度和稳定性也增长。但同时，5G 时代也让我们有机会思考我们如何确保和世界连接的安全性。花一点时间思考技术前进所带来的安全问题并写入这个新连接时代的基因中，我们将能够让未来的网络安全防御者免受我们现在所面临的挣扎。

原文链接

https://threatpost.com/the-danger-and-opportunity-in-5g-connectivity-and-iot/138493/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。