物聯(lián)網(wǎng)正在成為人們工作和日常生活中不可或缺的一部分，并應(yīng)用在從管理倉庫產(chǎn)品到監(jiān)控患者心率和睡眠方式等方面。調(diào)研機(jī)構(gòu)Gartner公司預(yù)測，到今年年底，將有58億臺企業(yè)和汽車物聯(lián)網(wǎng)終端設(shè)備投入使用。如今，隨著5G的部署和物聯(lián)網(wǎng)設(shè)備的大規(guī)模擴(kuò)展，新的安全挑戰(zhàn)正在出現(xiàn)。

[[316049]]

對于計劃采用5G技術(shù)的企業(yè)來說，采用大量的物聯(lián)網(wǎng)設(shè)備會帶來更大的攻擊面。在AT&T網(wǎng)絡(luò)安全公司的最新研究中，44%的受訪者表示，這是他們在5G方面的首要業(yè)務(wù)問題，而39%的受訪者則認(rèn)為與網(wǎng)絡(luò)連接的設(shè)備的增長是其首要問題。網(wǎng)絡(luò)、人員和機(jī)器的連接點(diǎn)數(shù)量將為不良行為者提供新的機(jī)會，使目前已知的可管理的威脅實現(xiàn)武器化。

雖然5G通過其內(nèi)置的安全措施(包括網(wǎng)絡(luò)切片、更強(qiáng)的加密、用戶身份保護(hù)、降低竊聽風(fēng)險)本質(zhì)上更加安全，可以滿足許多業(yè)務(wù)需求，但企業(yè)應(yīng)該積極調(diào)整其安全性政策和控制。以下是企業(yè)在新的5G互聯(lián)世界中保持網(wǎng)絡(luò)安全的四個技巧：

1. 采用虛擬化和自動化的安全控制

這將幫助企業(yè)管理擴(kuò)大的攻擊面，并降低未來的風(fēng)險。虛擬化的安全性可以快速部署，并允許企業(yè)通過自動響應(yīng)(例如創(chuàng)建防火墻)立即對新攻擊做出響應(yīng)。

2. 實施機(jī)器學(xué)習(xí)和威脅檢測

企業(yè)將需要能夠更好地監(jiān)視和分析整個網(wǎng)絡(luò)中活動量的增加。機(jī)器學(xué)習(xí)和自動威脅檢測是必要的，因為人工干預(yù)將不再能夠篩選和響應(yīng)5G帶來的數(shù)據(jù)量。

3. 考慮零信任方法

對企業(yè)中所有設(shè)備的身份和授權(quán)使用零信任，可以降低網(wǎng)絡(luò)上引入惡意軟件的可能性。通過持續(xù)檢查用戶的存在和行為，零信任模型將幫助企業(yè)的安全團(tuán)隊快速確定用戶是人類還是機(jī)器。

4. 采用共享安全模型

物聯(lián)網(wǎng)設(shè)備將會存在一些漏洞，例如設(shè)備生產(chǎn)中保留的出廠默認(rèn)密碼，用戶需要自己負(fù)責(zé)防范惡意設(shè)備。正如在公共云中一樣，5G的共享安全模型將幫助物聯(lián)網(wǎng)設(shè)備提供商通過將網(wǎng)絡(luò)本身用作安全工具來實現(xiàn)基礎(chǔ)設(shè)施的安全，同時用戶需要應(yīng)對端點(diǎn)安全。

在共享安全模型中，企業(yè)將對網(wǎng)絡(luò)上的設(shè)備承擔(dān)責(zé)任。并且對于5G來說，網(wǎng)絡(luò)運(yùn)營商負(fù)責(zé)3GPP框架和標(biāo)準(zhǔn)(即數(shù)據(jù)加密和無線電接入網(wǎng)絡(luò))中列出的安全性要素，并負(fù)責(zé)處理網(wǎng)絡(luò)基礎(chǔ)設(shè)施本身的安全性，而企業(yè)將承擔(dān)以下責(zé)任：網(wǎng)絡(luò)上的設(shè)備(其中包括移動設(shè)備)管理、企業(yè)在網(wǎng)絡(luò)上運(yùn)行的應(yīng)用程序的認(rèn)證，以及身份和訪問管理。

隨著大量設(shè)備應(yīng)用5G技術(shù)，采用整體、多層的方法將是幫助保護(hù)物聯(lián)網(wǎng)生態(tài)系統(tǒng)和其他有價值資產(chǎn)的關(guān)鍵。每個組織的IT和安全基礎(chǔ)設(shè)施的設(shè)計都不同，這也意味著每個組織的安全需求有所不同。例如，使用許多工業(yè)物聯(lián)網(wǎng)設(shè)備生產(chǎn)汽車的工廠，其安全措施不同于對生命敏感的設(shè)備(如胰島素泵)的安全措施，后者依賴于補(bǔ)救和響應(yīng)計劃。即使有人正在訪問數(shù)據(jù)，也不希望禁用設(shè)備。

雖然有一些控制措施有助于防止終端設(shè)備侵入運(yùn)營商4G網(wǎng)絡(luò)，但已知有一些物聯(lián)網(wǎng)設(shè)備會影響企業(yè)網(wǎng)絡(luò)。2018年，黑客利用拉斯維加斯賭場的一個智能魚缸訪問和竊取了其10GB的數(shù)據(jù)。任何連接的東西都可能是黑客進(jìn)入企業(yè)網(wǎng)絡(luò)的薄弱環(huán)節(jié)。退后一步，企業(yè)需要查看物聯(lián)網(wǎng)網(wǎng)絡(luò)是如何連接到其傳統(tǒng)IT網(wǎng)絡(luò)，以確定如何對其進(jìn)行分段。這將有助于降低物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的風(fēng)險。

5G即將廣泛應(yīng)用，隨之而來的是一系列物聯(lián)網(wǎng)設(shè)備和新技術(shù)。但是必須記住，這意味著攻擊面也將顯著擴(kuò)大，并增加不良行為者的機(jī)會。而采用多層方法，確定設(shè)備及其物理環(huán)境的互連性，以及在其他防御措施中部署虛擬化和自動化，將有助于降低風(fēng)險，并為5G世界中的物聯(lián)網(wǎng)應(yīng)用做好準(zhǔn)備。