248cc永利集团备用网址-永利集团全部网址

联系大家

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

亚信观点 | 为什么说没有安全就没有5G



编辑:亚信集团副总裁 祝刚


5G带来的显性价值是带宽、容量和速率的提高,人们谈及5G网络也总是会谈及这些特征。但是,大家同时也认为5G的更大市场是垂直市场。可是垂直市场并不是一片空白。有很多的连接技术早已存在,有的技术形式在带宽、容量和速度方面并不逊于5G,而且它们早已得到了垂直行业的广泛验证。既然如此为什么还要选择5G?如果向企业技术管理者问及这个问题,大多数的答案将会是网络的安全性!是的,5G网络基于通信技术的长期演化在通信进程管理,设备接入管理,数据传输管理等方面都有比普通连接技术强大得多的安全保障。而安全性正是未来企业数字化基础设施所需要具备的重要特征。


5G安全是全球网络供应商、无线运营商和政府的主要关切,对于5G的商业用户来说,虽然这并不是马上能被感知的网络属性,但它对于企业的影响却是十分重大,说来似乎有些矛盾,5G应用于企事业的优势特征是安全性,但5G实施本身却同时也会带来大量的安全性问题。


根据2019年Brookings Report曾描述了五种方式使5G网络比他们的前辈更容易受到网络攻击,他们是:


· 网络将从集中、基于硬件的交换方式转向分布式、App定义的数字路由方式。以前网络尚存“硬件瓶颈”,保障网络安全,但5G时代这样彻底消失。


· 以前由物理设备实行的高级网络功能现在正在App中被虚拟化地实行,这实际上大大增加了网络的脆弱性。


· 5G网络现在也是由App管理。这意味着如果网络内的App漏洞被锁定,攻击者并以此获得网络管理App的控制权,他就可以自由控制网络。


· 带宽在5G中的急剧扩展创造了额外的攻击途径。


· 通过将数百亿可破解的智能设备附加到物联网网络,增加了脆弱性。


在此,大家特别需要深入描述两个具备鲜明5G网络特点,并能够在企业日常运转中容易被感知的安全隐患。


01 泛在设备


5G从网络功能上将起到万物连接的作用,而从企业运营的角度上看,各种各样的传感器将会被带入到企业的运作范围之中,并借助5G网络能力感知企业的方方面面。这就想是生物体中突然涌入了大量的异物,对于生物体而言这是一个艰巨的适应和管理过程。


当5G构建这样一个企业感知网络时,企业的安全团队也必须意识到,对这些连接设备、嵌入式传感器、以及其所嵌入的各种机器,有许多新的问题需要在安全层面进行分析并采取措施。更不用说,未来很多这样的传感设备还会嵌入与生命密切相关的医疗仪器,甚至人体本身。如此大的安全影响,会从四面八方涌来。但遗憾的是,这其中很多安全问题,并没有得到企业的充分重视,相关的安全保障机制也并不一定被完善地建立。比如,企业的安全团队是否能够回答:


· 这些传感器制造商的身份都是什么?


· 这些制造商的位置是什么?


· 制造商在过去是否对于其它组织造成过安全隐患?


· 所有这些连接设备的空中更新App的能力是什么?


· 如何防止这些连接设备中的App被篡改或被干预?


· 有哪些控件可以防止篡改和干预的事件被阻止?


相关安全问题还远远不止这些。利用传感设备构建僵尸网络,发动DDoS攻击的案例越来越多;利用传感设备管理的不完善性攻陷企业网络的案例也比比皆是。随着5G将越来越多的传感设备带到企业的各个角落,如何管理这种大量的分散的网路攻击入口,将会对企业的安全部门提出更高更重的要求。


02 泛在数据


在5G在提供普遍连接时,则势必造成数据的普遍收集,它将带来的是数据海啸般的兴起。作为人工智能算法的原材料,这些数据的安全,将直接决定着企业经营各个层面大大小小的决策。这些数据如果存在安全问题,那么也就意味着企业的种种生产、经营动作可能会出现偏差,甚至完全错误。


对于企业的安全团队而言同样也有一系列的安全问题需要回答:


· 所有的感知数据是如何收集的?


· 它们被存放在哪里?


· 是否可以将其从一个安全等级的工作区域转移到另一区域?


· 是否对数据进行周期性的数据分类和给数据赋值是至关重要的。


· 是否存在适当的数据生命周期管理规范,以及与数据隐私有关各种企业规范。


数据同企业的其它原材料一样,也是从收集点、经过运输过程,最后到达目的地,然后被使用。5G网络所带来的是这些过程无处不在,到处都是数据的采集点、传送带和加工厂。而且,为了实现企业整体对于信息化支撑的诉求,5G的网络还会有意使得这些数据的处理更加分散。比如:加密是计算密集型的数据处理工作,而且会带来延迟和成本。所以,为了能够降低成本、降低能耗,减少体积等诸多需求,许多传感器都不支撑本地加密,这必然就会导致安全漏洞。于是5G网络就需要在尽可能接近数据收集点的位置附加安全能力。并将这种安全能力延伸到云或数据流向的任何地方。直至数据使用完毕,甚至直到它被销毁。


这些安全机制并非是网络连接本身就能独自达成的,它需要云、边、网的一体化配合,在架构上、机制上,功能上相互依赖和衔接。在安全策略上也需要一体化的管理。


可以肯定的是,未来企业在5G网络上构建的数字化应用程序将为企业带来巨大收益。但同时必须大力关注这些由此所引发的新安全命题。在薄弱的网络安全基础上建设5G就像是在沙子上建设未来的基础设施。这不仅仅是一个企业的安全问题,更是国家的安全问题。

248cc永利集团备用网址|永利集团全部网址

XML 地图 | Sitemap 地图