物聯(lián)網(wǎng)(IoT)是面向未來的一項基礎(chǔ)技術(shù)���,其全球應(yīng)用范圍持續(xù)擴(kuò)大�����。每天都有越來越多的企業(yè)大規(guī)模部署物聯(lián)網(wǎng)����,其中一些規(guī)模最大的部署甚至跨越多個國家甚至全球��。此前�����,4GLTE等蜂窩技術(shù)為這些部署提供了動力��。如今���,5G正占據(jù)著中心地位���。
5G為物聯(lián)網(wǎng)運(yùn)營提供了前所未有的速度、更高的可控性���、更低的延遲和更大的帶寬。這些優(yōu)勢增強(qiáng)了物聯(lián)網(wǎng)自動化�����,從而催生了自動駕駛汽車、工業(yè)機(jī)器人和智能電網(wǎng)等新用例��。雖然各企業(yè)迫切希望擴(kuò)大部署規(guī)模����,但值得注意的是,5G物聯(lián)網(wǎng)的快速普及正在擴(kuò)大網(wǎng)絡(luò)安全威脅格局���,并使其更加復(fù)雜���。
5G物聯(lián)網(wǎng)安全有何不同?
首先,5G物聯(lián)網(wǎng)網(wǎng)絡(luò)擁有更高的帶寬���,這使得它們能夠支持大量聯(lián)網(wǎng)設(shè)備����。雖然這很有益����,但添加更多設(shè)備必然會擴(kuò)大攻擊面。網(wǎng)絡(luò)中每添加一個新物聯(lián)網(wǎng)設(shè)備��,都會成為不法分子利用和獲取訪問權(quán)限的另一個切入點。
另一個安全挑戰(zhàn)是�,5G物聯(lián)網(wǎng)服務(wù)與針對4GLTE蜂窩網(wǎng)絡(luò)優(yōu)化的傳統(tǒng)安全模型并不契合。例如��,傳統(tǒng)模型假設(shè)采用集中式網(wǎng)絡(luò)架構(gòu)�����,且設(shè)備移動性受限�����。然而��,5G物聯(lián)網(wǎng)涉及大量通過邊緣網(wǎng)絡(luò)進(jìn)行通信的分散式低功耗設(shè)備�����,這使得基于邊界的安全控制和集中式身份驗證機(jī)制失效�。
此外,5G更高的帶寬�、更低的延遲、更快的速度和更大的容量(這些對于物聯(lián)網(wǎng)來說無疑是一大優(yōu)勢)可能會增強(qiáng)特定攻擊和策略的有效性�,尤其是在拒絕服務(wù)攻擊中。
保護(hù)大規(guī)模物聯(lián)網(wǎng)部署:最佳實踐
為了使企業(yè)能夠享受大規(guī)模5G物聯(lián)網(wǎng)部署帶來的優(yōu)勢�����,他們需要保護(hù)物聯(lián)網(wǎng)設(shè)備免受不斷演變的網(wǎng)絡(luò)威脅。從根本上講,企業(yè)應(yīng)遵循既定的網(wǎng)絡(luò)安全最佳實踐和標(biāo)準(zhǔn)(例如NISTSP800-213��、ETSI303645和EN18031)來保護(hù)其物聯(lián)網(wǎng)設(shè)備��,以緩解常見的網(wǎng)絡(luò)威脅���。這些指南涵蓋了強(qiáng)大的數(shù)據(jù)加密、安全的身份驗證機(jī)制和有效的安全協(xié)議等重要領(lǐng)域����。它們還涵蓋了程序性措施,例如定期固件更新�、漏洞管理和對員工進(jìn)行全面的安全培訓(xùn),以降低人為錯誤帶來的風(fēng)險��。
人工智能和基于機(jī)器學(xué)習(xí)的威脅檢測能力同樣是下一代物聯(lián)網(wǎng)部署的寶貴投資���。物聯(lián)網(wǎng)的各種網(wǎng)絡(luò)安全指南建議根據(jù)具體的應(yīng)用用例實施網(wǎng)絡(luò)監(jiān)控和彈性功能�,以識別和緩解常見的威脅場景��。
大規(guī)模5G物聯(lián)網(wǎng)安全戰(zhàn)略的另一個標(biāo)志是集中式物聯(lián)網(wǎng)云平臺:一個統(tǒng)一的界面��,可以大規(guī)模管理物聯(lián)網(wǎng)部署,實現(xiàn)設(shè)備生命周期管理����,從而增強(qiáng)整個物聯(lián)網(wǎng)部署的可見性和安全監(jiān)控。由于典型的大規(guī)模物聯(lián)網(wǎng)部署包含分布在廣闊地域的數(shù)千臺物聯(lián)網(wǎng)連接設(shè)備��,因此像現(xiàn)場安全更新這樣的流程幾乎不可能實現(xiàn)�。
利用新的5G技術(shù)和功能增強(qiáng)安全性
除了這些最佳實踐之外,企業(yè)還可以利用新的5G技術(shù)和功能來提升網(wǎng)絡(luò)安全����。例如,相互認(rèn)證技術(shù)可以幫助用戶識別5G網(wǎng)絡(luò)上的各種設(shè)備�。許多此類解決方案也可以通過Wi-Fi運(yùn)行。同樣�,5G系統(tǒng)也增強(qiáng)了數(shù)據(jù)隱私保護(hù)。由于5G系統(tǒng)主要基于軟件和云基礎(chǔ)設(shè)施����,并采用軟件定義網(wǎng)絡(luò)(SDN)和網(wǎng)絡(luò)功能虛擬化(NFV),因此與依賴4G或更早版本的技術(shù)相比����,它們提供了更強(qiáng)大的監(jiān)控功能。
企業(yè)應(yīng)使用的其他5G功能包括網(wǎng)絡(luò)切片和私有5G網(wǎng)絡(luò)。前者是一種允許用戶將網(wǎng)絡(luò)劃分為獨立虛擬網(wǎng)絡(luò)的技術(shù)��,從而提高效率并優(yōu)化網(wǎng)絡(luò)資源�,同時隔離流量和服務(wù),以降低大規(guī)模攻擊的風(fēng)險�。私有5G網(wǎng)絡(luò)提供了一個受限制的環(huán)境,能夠保障數(shù)據(jù)隱私和彈性�����,非常適合B2B和特定垂直市場的大規(guī)模物聯(lián)網(wǎng)部署����。
切記:務(wù)必評估第三方供應(yīng)商
企業(yè)通過保護(hù)其物聯(lián)網(wǎng)部署�,將獲得顯著的競爭優(yōu)勢。然而�����,無論他們是否遵循所有最佳實踐并避免陷阱�����,如果使用不符合安全標(biāo)準(zhǔn)的第三方供應(yīng)商提供的硬件(如模塊)或軟件(如平臺)�����,其大規(guī)模5G物聯(lián)網(wǎng)部署都將不安全。
最新數(shù)據(jù)顯示�,2022年68%的組織遭遇了供應(yīng)鏈網(wǎng)絡(luò)攻擊,平均每次事件的成本為430萬美元�。有效的供應(yīng)鏈風(fēng)險管理是企業(yè)運(yùn)營的關(guān)鍵組成部分,值得董事會關(guān)注��。作為全面供應(yīng)鏈風(fēng)險管理方法的一部分���,企業(yè)必須評估潛在供應(yīng)商�����。
