英國最近決定逐步從電信網(wǎng)絡(luò)中淘汰華為基礎(chǔ)設(shè)施，這讓人們對5G部署的擔(dān)憂又重新成為了新聞熱點。不同團(tuán)體關(guān)注5G的原因有很多——無論是隱私和數(shù)據(jù)共享、實施成本，還是瘋狂的陰謀論。在最極端的情況下，這導(dǎo)致了對工程師的攻擊和對電信塔的破壞。

[[338418]]

然而，5G固有的緊迫挑戰(zhàn)已被網(wǎng)絡(luò)部署和對華為指責(zé)的噪音所淹沒。5G帶來了前所未有的連接水平，尤其是它遠(yuǎn)遠(yuǎn)超出了移動設(shè)備的范疇，并延伸到我們周圍的物體——物聯(lián)網(wǎng)(IoT)。正如我們所知，這給移動網(wǎng)絡(luò)帶來了前所未有的轉(zhuǎn)變——為手機(jī)提供服務(wù)將不再是主要功能，取而代之的是為物聯(lián)網(wǎng)設(shè)備提供服務(wù)。

物聯(lián)網(wǎng)已經(jīng)不再是一個利基市場——但隨著5G的更大帶寬，這些設(shè)備將完全融入我們的日常生活中。智能家居物聯(lián)網(wǎng)設(shè)備市場預(yù)計將從2020年的248億美元增長到2029年的1083億美元。作為回應(yīng)，傳統(tǒng)的移動生態(tài)系統(tǒng)將以指數(shù)級的速度擴(kuò)張。到2023年，將有430億個物聯(lián)網(wǎng)設(shè)備連接起來，而5G網(wǎng)絡(luò)將處理設(shè)備間無與倫比的通信。

物聯(lián)網(wǎng)優(yōu)勢

物聯(lián)網(wǎng)設(shè)備的推出有很多優(yōu)勢。在世界各地的家庭中，物聯(lián)網(wǎng)已經(jīng)在使用——無論是告訴你牛奶快用完了的冰箱，還是對天氣預(yù)報做出反應(yīng)的恒溫器。但物聯(lián)網(wǎng)的潛力遠(yuǎn)遠(yuǎn)超出了家庭的范疇——它將對無數(shù)行業(yè)產(chǎn)生變革性的影響，例如，使用工業(yè)物聯(lián)網(wǎng)(IIoT)可以大大提高生產(chǎn)效率，其中流程可以實現(xiàn)自動化并得到簡化，從而減少人為錯誤，提高產(chǎn)品質(zhì)量并減少生產(chǎn)時間和成本。

物聯(lián)網(wǎng)的應(yīng)用并不僅限于此，它可能會在全球城市的關(guān)鍵基礎(chǔ)設(shè)施中發(fā)揮作用。以西班牙的桑坦德市為例：市政府推出了一款應(yīng)用程序，使市民能夠通過一個由10000多個傳感器組成的網(wǎng)絡(luò)實時使用停車搜索功能、環(huán)境監(jiān)測和數(shù)字城市等服務(wù)，并即時響應(yīng)變化。

這種前所未有的連接性不可避免地會帶來了一些重大風(fēng)險。而安全方面的風(fēng)險要高得多——5G網(wǎng)絡(luò)的癱瘓將不再僅僅意味著智能手機(jī)中斷——這些設(shè)備被整合到關(guān)鍵基礎(chǔ)設(shè)施中，因此可能很快成為國家安全問題。

這是一個問題，因為獨立5G網(wǎng)絡(luò)仍在開發(fā)中，大多數(shù)移動運(yùn)營商都在部署非獨立5G網(wǎng)絡(luò)，這些非獨立5G仍然依賴于上一代網(wǎng)絡(luò)及其所擁有的所有安全漏洞。

網(wǎng)絡(luò)協(xié)議

這些網(wǎng)絡(luò)使用繼承的信令協(xié)議(SS7、Diameter和GTP)，這些協(xié)議存在缺陷，這意味著5G和運(yùn)行在其上的物聯(lián)網(wǎng)也可以被利用。許多協(xié)議已有數(shù)十年的歷史，并且隨著運(yùn)營商采用“先連接，后安全”的方法，使它們暴露在困擾前幾代網(wǎng)絡(luò)多年的攻擊之下。實際上，這意味著攻擊者可以使用拒絕服務(wù)(DoS)攻擊來干擾網(wǎng)絡(luò)設(shè)備，并使整個城市無法通信，欺騙運(yùn)營商和用戶，冒充用戶訪問各種資源，并讓運(yùn)營商為不存在的漫游服務(wù)付費(fèi)。

這些問題絕不止于此——另一個根本問題是，更大的連接性意味著潛在黑客擁有更多的訪問點，從而增加了災(zāi)難性破壞的可能性，因為攻擊的影響可能比以往任何時候都廣泛。這些攻擊不僅僅會帶來財務(wù)后果——物聯(lián)網(wǎng)在關(guān)鍵城市基礎(chǔ)設(shè)施、醫(yī)院或工業(yè)制造中的崩潰還帶來了真正的人員傷亡風(fēng)險。

緩解攻擊

但是，運(yùn)營商可以采取一些措施來緩解這些攻擊。在網(wǎng)絡(luò)設(shè)計階段，安全性必須是優(yōu)先考慮的事項。試圖在后期實施安全性可能會花費(fèi)更多：運(yùn)營商可能需要購買額外的設(shè)備，尤其是在將它們集成到復(fù)雜的物聯(lián)網(wǎng)系統(tǒng)中時。此外，必須對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和分析，以識別潛在的威脅和配置錯誤。

GSMA準(zhǔn)則鼓勵進(jìn)行此類監(jiān)控。為此，運(yùn)營商需要采用特殊的威脅檢測系統(tǒng)，該系統(tǒng)可以實時分析網(wǎng)絡(luò)流量并檢測外部主機(jī)的非法活動。結(jié)合過濾或防火墻功能，這些解決方案可以在不影響網(wǎng)絡(luò)性能或用戶可用性的情況下阻止非法消息。對于工業(yè)物聯(lián)網(wǎng)而言，這一點尤其重要，因為在任何時間段內(nèi)的網(wǎng)絡(luò)中斷都可能會對其產(chǎn)生重大影響。

除了運(yùn)營商可以采取的實際措施之外，至關(guān)重要的是，政府必須圍繞5G和物聯(lián)網(wǎng)不斷變化的環(huán)境發(fā)揮監(jiān)管職責(zé)。(來源物聯(lián)之家網(wǎng))就在本周，英國數(shù)字、文化、媒體和體育部(DCMS)和國家網(wǎng)絡(luò)安全中心(NCSC)公布了擬議法規(guī)的詳細(xì)信息，這些法規(guī)將對智能設(shè)備的特定網(wǎng)絡(luò)安全要求強(qiáng)制實施為法律。這是一個相當(dāng)大的進(jìn)步，這意味著英國政府有權(quán)禁止和沒收缺乏足夠安全保護(hù)的產(chǎn)品。

物聯(lián)網(wǎng)和5G將融入社會各個層面，但政府、企業(yè)和個人必須意識到，盡管這些技術(shù)帶來了種種優(yōu)勢和便利，但如果不安全地使用它們，將會產(chǎn)生廣泛的不良后果。