隨著iPhone12的正式發(fā)布，5G應用又一次成為人們關注的焦點。無論現(xiàn)在的主流網(wǎng)速如何，它們都不及 5G 理論峰值 (10Gbps) 的幾分之一。 5G 峰值速度比當今手機 4G 網(wǎng)絡快 100 多倍，甚至比目前最快的家庭光纖寬帶服務還要快 10 倍 — 實際上，它可以在幾秒之內下載一部 4K 高清電影。5G 還具有超低延遲的特點，這讓始終在線的新型即時系統(tǒng)連接成為了可能。正是因為有這些特質，5G 才可以為一系列廣泛的應用、服務和設備提供支持，使我們的生活變得更輕松、更高效、更健康、更安全。

　　這些應用涵蓋自動駕駛汽車、遠程醫(yī)療、智能農業(yè)、智能制造等。數(shù)以百億計的設備將通過 5G 連接在一起，支持人們實時監(jiān)控一切事物，包括寵物貓的位置、可穿戴醫(yī)療設備的控制等。汽車和貨車將能夠相互通信，以實現(xiàn)實時導航并避免事故。遠程醫(yī)療和遠程手術將變得更加普遍，自動化和機器人的廣泛應用也將成為各個行業(yè)的常態(tài)。據(jù)預測，由 5G 推動的工業(yè)革命將在未來 15 年內 為全球經(jīng)濟增加 12 萬億美元的產出 。

　　5G 紅利如此之高，也就不難理解為何全球企業(yè)和政府都競相部署功能豐富、創(chuàng)新十足的 5G 網(wǎng)絡和解決方案了。但是高興之余也有擔憂。5G 承諾的全互聯(lián)世界為犯罪分子和政府黑客帶來了大量可乘之機，他們可能會通過這一無處無在的連接發(fā)起網(wǎng)絡攻擊，進而引發(fā)混亂、破壞甚至死亡。

　　5G — 有風險?

　　5G 安全問題并非聳人聽聞，從近三年來甚至 5G 網(wǎng)絡引入之前的破壞性攻擊和漏洞利用類型來看，這尤其令人擔憂：

　　• 近日一家德國醫(yī)院遭到勒索軟件攻擊，導致住院和病歷系統(tǒng)崩潰， 一名患者因此而死亡。

　　• 今年早些時候，一家以色列水處理廠 遭到網(wǎng)絡攻擊 ，黑客企圖將過多的氯摻入飲用水中以使其有毒。

　　• 大規(guī)模 Mirai 僵尸網(wǎng)絡 已經(jīng)感染超過一百萬臺物聯(lián)網(wǎng)設備，并將這些設備用作死星級 DDoS 武器，幾乎可以擊垮任何互聯(lián)網(wǎng)服務。

　　• 黑客展示了 互聯(lián)汽車如何被遠程接管 以及如何從駕駛員那里獲得控制權。

　　• Alexa 甚至 智能燈泡 等家用物聯(lián)網(wǎng)設備被曝嚴重漏洞，這些漏洞可能會導致黑客監(jiān)視用戶或控制其他家用設備。

　　如今，企業(yè)、關鍵基礎設施、醫(yī)療機構和消費者遭到惡意軟件攻擊、在線身份盜竊、數(shù)據(jù)泄露和其他網(wǎng)絡攻擊的事件屢見不鮮，我們不再為此感到驚訝。但是，隨著數(shù)十億臺設備通過超快速、不間斷的連接添加到我們的在線世界中，一些前所未有的風險也隨之而來，它們以空前絕后的規(guī)模破壞著網(wǎng)絡和云基礎設施架構及其運行的應用和設備 — 這是我們必須要避免的情形。

　　應對 5G 安全挑戰(zhàn)

　　5G 網(wǎng)絡和設備究竟帶來了哪些安全挑戰(zhàn)?雖然 5G 的數(shù)據(jù)加密和網(wǎng)絡用戶驗證能力相比 4G 技術顯著提升，但同時也帶來了新的風險。5G 安全挑戰(zhàn)主要體現(xiàn)在兩個方面：

　　1. 缺乏訪問控制和威脅可視性 — 5G 網(wǎng)絡呈分布式，設備直接通過服務提供商連接到互聯(lián)網(wǎng)。隨著 5G 設備在辦公室、工廠和醫(yī)院實施開來，數(shù)據(jù)泄露和攻擊風險也急劇增加，因為這些設備將繞過公司網(wǎng)絡及其安全控制進行通信。同樣，使用 5G 移動設備訪問公司云資源的員工也會增加數(shù)據(jù)泄露和丟失的風險。

　　2. 易于訪問、易受攻擊的設備 — 數(shù)百億智能設備將連接到 5G 網(wǎng)絡，其中只有一小部分具有除密碼之外的其他安全功能。前面提到的例子反映了這些設備非常容易遭到入侵并被用于監(jiān)聽或發(fā)起攻擊。此外，Check Point 最近的一項調查顯示，90% 的組織表示其網(wǎng)絡中存在未經(jīng)批準的影子物聯(lián)網(wǎng)設備，并且很多時候是在 IT 或安全團隊不知情的情況下連接的。

　　由此可見，雖然 5G 將徹底改變連接和通信，但與現(xiàn)有網(wǎng)絡比也更容易受到攻擊。那么問題來了：組織如何保護部署的 5G 技術，才能在網(wǎng)絡和設備層面上抵御這些新漏洞、破壞和攻擊?

　　這需要一種與以往不同的安全方法。由于 5G 將跨移動設備、端點、網(wǎng)絡，云和物聯(lián)網(wǎng)連接用戶和應用，我們需要一種可保護任意類型、任意位置的資產的高級威脅防御解決方案。這就意味著需一個適用于所有平臺的統(tǒng)一安全架構，并且該架構可在每個實施點上使用統(tǒng)一的威脅情報，以防已知和未知威脅入侵到網(wǎng)絡結構中，從而確保一致的安全性，同時通過全面的擴展性來應對大容量 5G 帶寬。

　　5G 網(wǎng)絡中的數(shù)十億臺物聯(lián)網(wǎng)設備又該怎么辦?這些設備將覆蓋醫(yī)療、工業(yè)、智能建筑和汽車等行業(yè)。鑒于物聯(lián)網(wǎng)設備數(shù)量巨大、種類繁多(其中許多產品的安全功能非常有限甚至完全沒有)，企業(yè)需要一款易于部署和管理、且適用于任何類型設備的安全解決方案。

　　其中最有效的創(chuàng)新方法之一便是使用可在任何環(huán)境、任何設備、任何操作系統(tǒng)中運行的小插件。這些微軟件代理控制著 5G 網(wǎng)絡上進出設備的每個屬性，并可連接到整合的安全架構以實施保護。

　　總之，5G 將使整個世界更加互聯(lián)，并有望給工業(yè)、農業(yè)、醫(yī)療保健和社會福利等領域帶來巨大裨益。但是，這種連通性也為圖謀不軌的黑客和犯罪分子敞開了大門。因此，組織需要部署匹配 5G 網(wǎng)絡功能的敏捷保護措施，以他們安心釋放 5G 未來的全部潛力。