本文转载自“通信世界网”,作者通信世界网。原标题《5G迎来万物互联,智能终端将是网络安全重灾区》。亿欧智慧城市对文章进行二次编辑,供读者参考。
5G号令已经打响,万物互联已然不远。与此前不同的是,5G将会有更多的终端设备联网,网络安全的问题将不容忽视。传统较为封闭的工厂环境将会是网络安全的重点保护对象,5G部署加速,网络安全也不停滞。
6月6日,工业和信息化部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照,我国自此正式进入5G商用元年。
5G商用牌照正式发放,不仅是运营商、设备商的机遇,更是终端产业链的“东风”,吹响了终端发展的新号角。因为,5G的各种应用体验,都有赖于终端展现,没有5G终端的普及,就不会有5G的普及。
因此,5G终端的设计及相关产业链的成形,关乎5G成败。同样,以5G为驱动力,以终端为节点的互联网、物联网新生态中,网络安全威胁将呈现出更多新特征,而终端作为最重要的节点,信息安全亦面临着不同于昔时的巨大挑战。
网络威胁从终端入口
两年前,2017年最著名的网络攻击事件,莫过于一款名为Wannacry的蠕虫勒索软件席卷全球网络。
该事件被认为是迄今为止最大的勒索交费活动,影响到包括我国在内的近百个国家的上千家企业及公共组织,ATM机、火车站自助终端、邮政/医院/政府办事终端、视频监控等设备都在Wannacry攻击覆盖范围内。据报道,我国多地的中石油加油站曾因其无法进行网络支付,只能进行现金支付。
两年后,湖北省公安厅网络安全保卫总队通报了“武汉网警破获湖北省首例入侵物联网系统案”,案件中,一物联网科技公司10万台设备一夜之间脱网掉线,无法正常运行,造成了严重经济损失。
经审查核实,该事件是离职员工通过破解公司的物联网服务器,利用系统的漏洞将终端设备进行恶意升级。进而导致100余台设备系统损坏,无法正常工作。同时模拟终端设备,远程给服务器发送伪造离线报文,进而导致10万台设备离线。
可见,时间并没有为信息安全威胁上锁。云计算、大数据、人工智能、物联网等技术落地加速,网络安全保障仍是重中之重。
以物联网为例,作为5G驱动下的最重要技术之一,不仅推动了产业链、价值链的重塑再造,也让设计、生产、服务等全产业链的生产模式成为常态。同时,物联网的出现也打破了传统行业相对封闭可信的环境,形成了互联网与设备间的互联互通。但在提高生产效率的同时,也造成了木马、病毒等安全风险产生的威胁,为终端设备的信息安全埋下隐患。
赛迪智库网络安全所刘玉琢表示,物联网最大的安全风险来源于传感器网络,传感器网络中有大量的物联网设备,任何一个安全性较差的IoT设备和服务都可以成为物联网攻击的入口。
由于物联网设备低功耗的特点,很难在设备中嵌入大量的安全机制,导致多数物联网设备都缺乏内置的安全防范功能,容易受到恶意软件和黑客的攻击。
物联网僵尸网络使DDoS攻击的规模急剧增长,一旦黑客控制大量僵尸节点,非常容易向中枢发动攻击。以2016年美国东部一所大学遭到DDos攻击为例,罪魁祸首就是校园周围5000多台受感染的IoT设备构成的僵尸网络。
终端信息安全需加码
而对于终端设备使用方而言,更需要有数据信息安全的意识,从制度上、流程上、源头上加强对数据信息安全的管控。
从国家层面来看,终端安全首先需要国家出台政策进一步完善。绿盟科技星云实验室负责人刘文懋表示,当前,监管机构正陆续起草广泛的物联网安全保护法规,来应对多年来不断发生的数据泄露和网络攻击。针对物联网的快速发展,我们可以看到一套全面的物联网络法规正逐渐兴起。
从云平台及设备厂商来看,企业急需构建安全闭环。刘文懋表示,传统安全手段不能满足特定场景下的安全防护,企业在满足合规性的前提下仍需部署一个以防护、响应、检测为一体的安全机制,在违规操作频繁发生时立即给予预测阻断性维护,增加自身安全能力。
刘玉琢认为,保障物联网安全首先要加强终端设备的安全。可以从两个方面出发:一方面,可以增加终端设备的存储空间,这样就可以直接嵌入安全软件,但这么做的弊端是成本会急剧上升。另一方面,可以减少终端设备不必要的功能,正所谓功能越多,漏洞便越多。
其次要加强传输网络的安全。要加强网络通信协议自身的安全防护,因为目前越来越多的黑客瞄准通信协议入手进行破解攻击。所以要对网络中传输的数据进行加密,防止数据明文传输被轻易截获。
最后要强化安全管理。包括定期更新终端设备的补丁、更改默认密码等大家熟知的安全措施;还包括要上一些安全监测、预警的系统,一旦发现异常流量等问题,及时对攻击进行阻断;还有就是要定期组织对物联网的安全评估,请第三方专业机构对网络层、设备层等各方面进行检测和评估。
政企安全有新招
值得注意的是,相比于普通消费者,公安、司法、政务及企业用户,因工作内容的特殊性,往往需要更加安全的网络和设备环境。他们在平衡工作和生活的设备使用上,常常捉襟见肘,亦面临四大痛点。
一是不能存储个人通讯录、照片、文件等;二是需要同时携带个人手机和工作终端,增加了人员担负;三是不能通过WiFi上网、蓝牙打电话、USB传输文件;四是一些好的应用无法安装辅助工作。
如此一来,一些深度定制的行业端解决方案便应运而生,以单独的定制化行业终端解决政企用户生活、办公的痛点问题。
可以说,鼎桥、vivo等厂商的行业定制终端的出现,对于把牢网络安全的闸口,夯实政企移动办公的基石,提高政府、企业的终端信息安全,为国家信息化发展保驾护航,起到了非常积极且重要的作用。
编辑:唐宇恒
本文已标注来源和出处,版权归原作者所有,如有侵权,请联系我们。