业界普遍认为,5G即将打开物联网安全威胁的潘多拉盒子,5G安全问题已经成为各国关键基础设施领域的重大安全问题。
5G网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术,一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署等方面提出了更高要求。
[[380929]]
2020年5月份特斯拉汽车“失联”事件表明,5G作为新基建的核心基础设施,其安全问题如不能在“原生”和“设计”阶段消灭在萌芽中,将给电动汽车、智能物联网、智慧城市等新基建发展带来严重威胁。
2020年欧盟牵头推出了5G安全工具箱,分析了许多5G网络相关安全风险,提出了九种缓解措施和支持措施,作为欧盟成员国和网络运营商提高5G网络安全性的指导框架。
欧盟工具箱清楚的区分了5G网络安全的战略措施和技术措施。战略措施包括监管权、供应商(包括第三方)的多元化以及维持可持续和多样化的5G供应链。技术措施包括部署特定的网络安全基准解决方案和流程,以及确保弹性和连续性。
诺基亚全球安全产品营销总监Gerald Reddig认为,5G安全工具箱中有三大安全风险值得运营商和技术提供商重点关注:
网络配置错误
首先,我们需要查看网络配置错误的可能性。尽管网络组件最初可能已经配置了符合安全策略的参数,但网络是一个不断发展的实体,因此其设置经常需要相应地进行调整和更改。错误配置的网络存在漏洞风险,而这些漏洞只能通过适当的自动审核和缓解流程来解决。
从宏观角度来看,5G网络可能包括成千上万个分布在网络边缘的数据中心,每个数据中心都承载着云原生虚拟网络功能。对于操作员而言,手动跟踪所有这些功能是一项不可能的任务。为了解决这个问题,需要采用自动化解决方案来验证网络参数,并将其与工业标准进行比较,从而以最少的人员干预来无缝纠正任何异常情况。
错误配置是一种常见且持久的威胁,应对它的唯一方法是自动审核和缓解流程。这与引入动态、分布式和复杂的网络部署特别相关。在这里,具有自动化功能的审核和合规解决方案是构建强大和高韧性5G网络的关键。通过对照参考版本进行检查,自动化方案可以自动审核和分析物理网络和虚拟网络中的所有参数。
自动化审计和合规方案可以快速发现任何导致服务降级和效率低下的配置错误,还可以通过提高参数和配置检查速度来提高服务保障能力和表现,从而最终改善客户体验。
内部威胁
5G面临的第二大风险是:无法准确控制和监视网络中谁在做什么,或者简单地说,缺少访问控制,所有这些都会产生大量新的安全问题。“零信任”环境通常是运营商的首选,但必须并认识到,内部员工和外部供应链承包商也构成潜在威胁。如果没有正确的安全解决方案,内部威胁仍可能在数月内都无法发现。
分离身份验证、访问控制和授权过程,以独立的方式部署运行,有助于增强控制环境的安全性。包括细粒度的最小化授权、去中心化的代理功能,以及受限的身份验证策略等。
在理想情况下,所有活动应归于特定用户,以便可以识别任何异常行为。这是因为内部用户攻击通常最难发现、造成损失也最大。用户管理解决方案能够很好地缓解这种情况,因为它定义了用户组和基于角色的权限管理,结合用户行为分析,它创建了一个安全模块,可以更快速地发现异常行为并终止可疑的用户会话、控制业务风险、改善决策制定和管理成本。
物联网智能设备风险
在万物互联的信息时代,联网既是优势也是弱点。GSMA的一份智能设备报告预测,到2025年,全球物联网设备连接将达到近25亿,这给5G网络带来了巨大的安全风险。
根据诺基亚发布的最新《2020年威胁情报报告》,过去一年来,全球受感染的物联网(IoT)设备的数量猛增了100%。受感染的物联网设备现在占总数的近三分之一(32.7%),大大高于2019年报告中的16.2%。5G新技术(例如网络分片和网络功能虚拟化)带来的安全威胁,已经开始显现。
运营商应该扪心自问:“我如何确保数十亿个设备及其所运行的网络的安全性?如何防止黑客团体或国家支持的攻击者控制物联网设备来攻击网络?”
除了扫描文件中的恶意软件外,更有效的方法是监视用户端点设备和互联网之间的网络流量,并查找干扰或感染的证据。
这里的关键是使用端点安全解决方案,该解决方案充当面向消费者的恶意软件检测、通知和修复服务。端到端安全解决方案为所有设备提供基于网络的实时检测和分析,无论该设备具有集成的防病毒功能还是其他保护系统。
例如,端点安全解决方案可以实时识别僵尸网络的创建,并阻止或干扰受感染设备与命令控制服务器的通信、通知用户或物联网供应商采取缓解措施,或者在移动网络运营商的组织内启动流程以更新受影响设备的固件。
总结
根据中国信通院预测,到2025年,我国5G网络建设投资累计将达1.2万亿元,带动产业链上下游以及各行业应用投资超过3.5万亿元。如果不能通过系统规划和顶层设计来预防和遏制5G网络带来的新安全风险,将打开针对新基建基础设施大规模网络攻击的潘多拉盒子,上万亿的5G网络建设和行业应用投资将面临巨大风险。
【本文是IDC.NET专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/141419.html<
