應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

5G春晚即將到來(lái),可誰(shuí)來(lái)保障它的安全呢?

2019-01-17 09:29 SDNLAB君
關(guān)鍵詞:5G春晚5G商用通信

導(dǎo)讀:大家都知道,在深圳分會(huì)場(chǎng),今年將歷史性地實(shí)現(xiàn)4K超高清內(nèi)容的5G網(wǎng)絡(luò)傳輸!這是我國(guó)首次進(jìn)行的5G網(wǎng)絡(luò)4K傳輸。這雖是5G帶來(lái)的好消息,但也不得不發(fā)出這樣一個(gè)疑問(wèn)“5G真的安全嗎?”

距離過(guò)年越來(lái)越近了,屬于過(guò)年的必備項(xiàng)目——春晚也在緊張的籌備中。大家都知道,在深圳分會(huì)場(chǎng),今年將歷史性地實(shí)現(xiàn)4K超高清內(nèi)容的5G網(wǎng)絡(luò)傳輸!這是我國(guó)首次進(jìn)行的5G網(wǎng)絡(luò)4K傳輸。這雖是5G帶來(lái)的好消息,但也不得不發(fā)出這樣一個(gè)疑問(wèn)“5G真的安全嗎?”

5G

在由5G+物聯(lián)網(wǎng)構(gòu)建的萬(wàn)物連接的場(chǎng)景下,人與物、人與物、物與物都將通過(guò)5G網(wǎng)絡(luò)進(jìn)行高速的連接,這也讓黑客攻擊、惡意代碼獲得了更多的攻擊機(jī)會(huì),對(duì)移動(dòng)辦公安全、敏感數(shù)據(jù),甚至是國(guó)家基礎(chǔ)設(shè)施都帶來(lái)致命的影響。因此,排除5G網(wǎng)絡(luò)下的安全風(fēng)險(xiǎn)擔(dān)憂,對(duì)于萬(wàn)物互聯(lián)時(shí)代的快速發(fā)展擁有尤為重要的意義。

5G的影響

隨著5G的廣泛使用,未來(lái)會(huì)發(fā)生以下幾件事:

  • 除了指數(shù)級(jí)的速度之外,5G還將帶來(lái)更大的容量,更短的延遲和更靈活的服務(wù)交付。這使組織能夠在娛樂(lè)和商業(yè)活動(dòng)中為客戶提供更好的內(nèi)容,更實(shí)時(shí)的交付和更豐富的用戶體驗(yàn)。

  • 較低的延遲和高可靠的連接使邊緣的計(jì)算能力更強(qiáng),而不需要附近的數(shù)據(jù)中心來(lái)支持對(duì)延遲敏感的事務(wù)和工作流。而且,通過(guò)向終端用戶提供計(jì)算服務(wù),5G服務(wù)器有足夠的能力扮演應(yīng)用服務(wù)器——支持各種基于邊緣的應(yīng)用程序、事務(wù)和業(yè)務(wù)流程。

  • 最終,當(dāng)5G速度和容量與邊緣設(shè)備強(qiáng)大功能相結(jié)合時(shí),一個(gè)可在本地共享、處理信息和基于云資源的邊緣網(wǎng)絡(luò)一形成。因?yàn)檫@些基于邊緣的計(jì)算資源將高度分散,需要使用企業(yè)級(jí)應(yīng)用程序和高速連接進(jìn)行互連,以確保實(shí)時(shí)跟蹤和分析他們創(chuàng)建的大量數(shù)據(jù),工作流和交易。5G網(wǎng)絡(luò)還將為移動(dòng)網(wǎng)絡(luò)邊緣的應(yīng)用程序開(kāi)發(fā)人員和內(nèi)容提供商提供云計(jì)算功能和IT服務(wù)環(huán)境,以創(chuàng)建新服務(wù)。然而,這些開(kāi)放的、超連接的邊緣網(wǎng)絡(luò)也會(huì)對(duì)設(shè)備、數(shù)據(jù)、應(yīng)用程序和工作流的管理,以及它們?nèi)绾芜B接到傳統(tǒng)的和基于云的網(wǎng)絡(luò),產(chǎn)生嚴(yán)重的影響。

  • 物聯(lián)網(wǎng)設(shè)備將用于跟蹤其他設(shè)備和用戶,監(jiān)控庫(kù)存,收集用戶和設(shè)備信息。并且在高速連接的情況下,他們可以提供實(shí)時(shí)數(shù)據(jù)(可以影響應(yīng)用程序的開(kāi)發(fā)、智能城市的管理和協(xié)調(diào))。

5G和IoT的例子

例如,在聯(lián)網(wǎng)汽車中增強(qiáng)的通信服務(wù)將遠(yuǎn)遠(yuǎn)超出目前在車載物聯(lián)網(wǎng)設(shè)備(如剎車、環(huán)境監(jiān)視器、GPS甚至娛樂(lè)系統(tǒng))中已經(jīng)存在的互動(dòng)集。司機(jī)和企業(yè)之間的實(shí)時(shí)聯(lián)系使金融交易成為可能,如支付燃料費(fèi)、在免下車餐廳點(diǎn)餐或支付通行費(fèi)?;诨A(chǔ)設(shè)施的物聯(lián)網(wǎng)通信將加強(qiáng)交通管理,增強(qiáng)高速公路自動(dòng)駕駛等功能。

同樣,對(duì)醫(yī)療保健和醫(yī)療物聯(lián)網(wǎng)也有重大影響。5G速度能滿足數(shù)據(jù)的實(shí)時(shí)傳輸,支持遠(yuǎn)程手術(shù),其他連接醫(yī)療設(shè)備(包括可穿戴醫(yī)療物聯(lián)網(wǎng))的跟蹤,以及遠(yuǎn)程專業(yè)人員對(duì)測(cè)試和掃描的分析。這些進(jìn)步不僅可以讓患者接觸到世界上最好的醫(yī)生,而且還可以將醫(yī)療護(hù)理延伸到醫(yī)療資源匱乏的偏遠(yuǎn)地區(qū)。

對(duì)5G和IoT的安全影響

這些新的連接環(huán)境也會(huì)對(duì)安全產(chǎn)生嚴(yán)重后果。由于物聯(lián)網(wǎng)設(shè)備和基于邊緣的計(jì)算的快速擴(kuò)展,最大的挑戰(zhàn)是網(wǎng)絡(luò)攻擊事件會(huì)呈指數(shù)級(jí)增長(zhǎng),其次是這些設(shè)備不一定會(huì)連接到中央網(wǎng)絡(luò)中,不方便集中管理。隨著數(shù)十億的物聯(lián)網(wǎng)設(shè)備在網(wǎng)狀邊緣環(huán)境中相互連接,任何設(shè)備都可能成為安全鏈中最薄弱的環(huán)節(jié),并使整個(gè)企業(yè)面臨風(fēng)險(xiǎn)。為了應(yīng)對(duì)這一挑戰(zhàn)我們需要思考網(wǎng)絡(luò)和安全性如何進(jìn)行一些根本性轉(zhuǎn)變。

  • 需要關(guān)注邊緣到邊緣的安全性,比如從物聯(lián)網(wǎng)邊緣到核心企業(yè)網(wǎng)絡(luò),再到分支機(jī)構(gòu)和多個(gè)公共云。而且,還需要確定與企業(yè)生態(tài)系統(tǒng)相關(guān)的所有內(nèi)容,評(píng)估其關(guān)鍵性并確認(rèn)其狀態(tài)。然后,對(duì)網(wǎng)絡(luò)資源的所有訪問(wèn)請(qǐng)求都需要進(jìn)行驗(yàn)證。

  • 安全性還必須支持彈性邊緣到邊緣的混合系統(tǒng),將經(jīng)過(guò)驗(yàn)證的傳統(tǒng)策略與新方法相結(jié)合。雖然網(wǎng)絡(luò)分段是一種經(jīng)過(guò)驗(yàn)證的技術(shù),可以控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并保護(hù)敏感資源,但舊策略可能不適合5G世界。新的細(xì)分策略需要管理本地和遠(yuǎn)程資源。在實(shí)現(xiàn)5G網(wǎng)絡(luò)和公共云服務(wù)時(shí),IT團(tuán)隊(duì)需要評(píng)估如何管理多個(gè)復(fù)雜的系統(tǒng)。

  • 需要開(kāi)發(fā)一個(gè)綜合的安全架構(gòu),將共享威脅情報(bào)、關(guān)聯(lián)事件數(shù)據(jù)和支持自動(dòng)事件響應(yīng)深入整合到安全技術(shù)中。機(jī)器學(xué)習(xí),人工智能和自動(dòng)化將是加速安全決策的關(guān)鍵,從而減少網(wǎng)絡(luò)攻擊。

  • 不同安全工具之間的互操作性還需要建立新的開(kāi)放式5G安全標(biāo)準(zhǔn),跨供應(yīng)商的API以及可以集中管理查看安全事件和編排安全策略的工具。

雖然這些只是采用和部署5G網(wǎng)絡(luò)所帶來(lái)的一小部分安全隱患。但這已經(jīng)是新網(wǎng)絡(luò)時(shí)代的開(kāi)始。安全性還需要解決以下場(chǎng)景:

  • 自動(dòng)化網(wǎng)絡(luò)應(yīng)用程序生命周期管理不僅要求安全工具要具備高性能,而且還要高度自適應(yīng),以確保持續(xù)創(chuàng)新。它還要求各組織從DevOps模式過(guò)渡到DevSecOps模式,保證將安全性直接集成到開(kāi)發(fā)策略中。

  • 對(duì)云優(yōu)化的分布式網(wǎng)絡(luò)應(yīng)用程序的支持需要安全性,以便在不同的網(wǎng)絡(luò)生態(tài)系統(tǒng)之間無(wú)縫地移動(dòng),同時(shí)又不丟失工作流的跟蹤或刪除安全功能。

  • 數(shù)字轉(zhuǎn)換將產(chǎn)生大量的新數(shù)據(jù),其中大部分?jǐn)?shù)據(jù)都會(huì)被加密。加密數(shù)據(jù)目前占網(wǎng)絡(luò)通信量的70%以上。當(dāng)加密技術(shù)用于保護(hù)在開(kāi)放網(wǎng)絡(luò)環(huán)境中傳輸?shù)臄?shù)據(jù)時(shí),這個(gè)百分比才會(huì)繼續(xù)增長(zhǎng)。因此在IoT和其他邊緣設(shè)備中需要高性能安全工具,它們能夠以高速和大規(guī)模的方式檢查加密的通信。

  • 新的策略,如網(wǎng)絡(luò)切片,將使組織能夠更有效地使用海量數(shù)據(jù)環(huán)境中移動(dòng)的資源。這還需要分段和基于邊緣的微分段來(lái)保護(hù)關(guān)鍵資源,同時(shí)將它們與開(kāi)放和安全性較低的環(huán)境隔離開(kāi)來(lái)。

從哪兒開(kāi)始

許多組織顯然低估了5G革命的潛在影響,也搞不清楚它在下一輪數(shù)字經(jīng)濟(jì)中所扮演的角色。然而,現(xiàn)在有幾件事組織可以做準(zhǔn)備。其中最有效的方法是將傳統(tǒng)的、孤立的點(diǎn)防御產(chǎn)品過(guò)渡到一個(gè)使用開(kāi)放API和通用標(biāo)準(zhǔn)進(jìn)行集成,自動(dòng)化和開(kāi)放的安全結(jié)構(gòu)中。這種方法還需要將單一窗格的管理和控制與安全技術(shù)相結(jié)合,并且該安全技術(shù)可以運(yùn)用在傳統(tǒng)網(wǎng)絡(luò)、SD-WAN、多云、高度移動(dòng)的端點(diǎn)和物聯(lián)網(wǎng)設(shè)備多種環(huán)境中,以實(shí)現(xiàn)一致的可見(jiàn)性和控制。