隨著5G在全球範圍內普及,企業組織需要認真考慮部署該技術的安全隱患。
在未來幾年中,預計5G網絡將在新型數字化轉型計劃和4G網絡技術能力新業務之外的用例中發揮關鍵作用。推動這種變化的主要因素是5G的速度,如今高達1Gbps,1毫秒的延遲。與4G相比,每單位面積可連接約100倍數量的設備。
Gartner Research副總裁Katell Thielemann表示,5G的第一個影響將以增強型移動寬帶服務的形式出現,其速度比當前技術快十倍。長期來看,期望5G為自動駕駛汽車等應用程序提供超可靠的低延遲通信,並通過數十億個相連的傳感器和其他設備支持大規模的機對機網絡。
其中的許多功能要完全實現,還需要很長時間。儘管5G的宣傳已經傳播開來,但通信服務提供商仍在構建5G網絡,並且與該技術相關的一些標準也在不斷髮展。分析人士說,即便如此,安全仍然是組織應立即計劃的問題。
Thielemann說:“ 5G既是技術部署的加速器,又是從安全角度出發的警示。與市場上對速度和成本的考慮相比,對安全的考慮更為重要。”
根據Thielemann等人的觀點,以下是企業在部署5G技術時應牢記的關鍵安全注意事項。
端點設備安全
5G網絡的高速和高帶寬優勢會促使組織將大規模的傳感器和其他設備連接到互聯網上。為了各種使用方便,5G網絡將使組織能夠在世界各地部署功能強大的連網設備,從監視工控系統到跟蹤容器和氣候,並啟用新的智能手機和平板電腦應用程序。
如今保護這些設備(無論是在物理層還是在虛擬層)都十分重要。451 Research的分析師Scott Crawford說,滲透到這些連接設備中的惡意攻擊者將有可能造成更大的破壞。
“藉助5G網絡可以在端點上部署更多的計算功能,” Crawford說,這意味著組織在與其他設備或敏感數據進行交互之前,將需要更加關注,諸如識別和驗證端點以確保連接的設備符合安全策略之類的任務。
由於端點危害的後果不堪設想,因此組織需要更加關注端點可見性的啟用並監視5G網絡上已連接“對象”的可疑行為。這些端點和網絡的功能以及如何使組織面臨風險,如何減輕這種風險等都是需要解決的問題。
更大的攻擊面
隨著5G網絡上功能和連接設備數量的增加,攻擊者將有更多的目標作為攻擊對象,組織將需要保護更大的範圍。Crawford說:“我們將這些東西連接到公共網絡上,因此,有興趣挖掘這些網絡上安全漏洞的人機會就多了。” 組織將需要找到進一步保護端點的安全措施和方法。
另一個問題是,隨著曾經集中化的網絡功能集成到5G網絡中,基站以及5G網絡上的管理和編排(MANO)功能將成為更有吸引力的目標。
PAS Global CISO的Jason Haward-Grau表示:“近端計算將為通信公司提供將AI、數據處理和計算能力帶入基站的機會。這種做法將引發其他問題,比如誰來管理這些基站,以及組織是否將能夠完全信任它們,能否防止未授權訪問和物理損害。
技能型人才需求
Haward-Grau說,熟練使用無線網絡和標準硬電纜網絡的IT運營團隊可能會面臨和5G部分新型特徵相關的挑戰(至少是最初的挑戰)。“風險在於,在不瞭解潛在影響的情況下部署5G,不僅可以通過5G運行,而且還可能通過外部提供商運行,從而打開了攻擊面。”
Haward-Grau說,組織應該問的問題是如何確保在環境中正確控制和管理新技術的使用。“這項技術是否足夠成熟,組織或我們的供應商組織中是否有足夠合適的人選?”
歐盟的報告確定了與未來幾年缺乏5G專家有關的多個可能潛在的問題。其中包括設計不良和網絡配置錯誤,糟糕的訪問控制機制以及移動網絡運營商所採取的安全措施和流程方面的弱點。報告指出,由於缺乏熟悉5G網絡部分新型特徵的專家,人為錯誤有可能增加。
報告稱,“快速發展的威脅形勢和技術以及5G網絡的複雜性將導致在雲架構等領域對具有專業知識的IT安全專業人員的需求增加。”
Thielemann表示,5G代表了一種轉變,從具有可檢查的硬件交換和扼流點的集中式中心輻射設計到逐步可變、分佈式、軟件定義的數字路由基礎架構。“控制了管理網絡軟件的攻擊者也可以控制網絡。”
移動網絡運營商將需要依賴第三方組件供應商,因此企業需要更加關注供應鏈風險管理。歐盟網絡安全委員會警告說,攻擊者,尤其是國家支持的黑客,可能試圖利用供應鏈的弱點對電信網絡進行攻擊。由於5G網絡將主要基於軟件,因此攻擊者可以嘗試在服務提供商5G功能的產品中插入讓人難以找到的後門。
工業和OT網絡中的新考慮
5G將減少對傳統IT基礎架構的需求,並使組織能夠在整個運營技術(OT)領域更有效地部署工業IoT設備。該技術將使整個OT環境中的連接和數據收集更為容易,從而有助於實現大數據計劃的執行任務。但是, Haward-Grau認為,正是因為這些優勢,將會帶來新的不確定性和挑戰。
最大的擔憂之一是5G網絡技術可能幫助實現物理設備的直接實時訪問和現代網絡連接。他說:“傳統思想是這樣的,在ICS環境中設置了“牆”,並利用有效的防火牆和網絡隔離作為保護關鍵流程的關鍵機制,這些關鍵流程在設計時著眼於安全性和效率,而不僅僅是安全性。” 5G網絡將允許訪問網絡中的任何地方,包括以前可能尚未數字化的部分,這是一種風險。幾十年來獨立保護層一直是工業運營和安全核心,如今將面臨新的壓力。
Haward-Grau說,在應對這些風險時,組織需要通過監管鏈更加關注數據完整性。“如果數據不再從傳感器的端點流入網絡,那麼數據將如何流向企業?”
閱讀更多 e安教育 的文章
