亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

在5G環(huán)境中，每個(gè)物聯(lián)網(wǎng)安全問(wèn)題都會(huì)被大幅放大。部署5G之前，請(qǐng)解決好這8個(gè)方面的事宜。

超高速5G移動(dòng)網(wǎng)絡(luò)不僅可以提高人們相互聯(lián)系的效率，還可以實(shí)現(xiàn)機(jī)器、物體和設(shè)備間更好的互連和控制。其高Gbps數(shù)據(jù)傳輸速率、低延遲和高容量，無(wú)論對(duì)消費(fèi)者還是企業(yè)來(lái)說(shuō)都是福音。但這一切伴隨著新型重大安全風(fēng)險(xiǎn)，因?yàn)樵缙诓捎谜呷蕴幱趯W(xué)習(xí)和摸索階段。

全球家電制造商惠而浦（Whirlpool）已經(jīng)開(kāi)始在旗下一家工廠開(kāi)展5G部署工作。該公司使用物聯(lián)網(wǎng)設(shè)備，利用傳統(tǒng)局域WiFi網(wǎng)絡(luò)進(jìn)行預(yù)測(cè)性維護(hù)、環(huán)境控制和過(guò)程監(jiān)控，但5G能使該公司做到使用WiFi無(wú)法完成的事：部署自動(dòng)駕駛叉車(chē)和其他車(chē)輛。

惠而浦北美地區(qū)IT和OT制造基礎(chǔ)設(shè)施應(yīng)用經(jīng)理道格拉斯·巴恩斯（Douglas Barnes）表示：“我的工廠里到處都是金屬。金屬會(huì)反射WiFi信號(hào)。即使我在工廠里用了網(wǎng)狀WiFi，我們的金屬還是太多了。但5G可以穿墻，而且不會(huì)被金屬反射。”

這意味著，一旦5G在工廠車(chē)間安裝到位，惠而浦可以做出巨大的改變。他說(shuō)：“這將使我們能夠在整個(gè)工廠里真正全面使用自動(dòng)駕駛汽車(chē)，用于維護(hù)、交付和支持生產(chǎn)運(yùn)營(yíng)的所有事務(wù)。這個(gè)業(yè)務(wù)案例分量極重，能節(jié)省很多開(kāi)支。5G的回報(bào)是非常有利的。”

他表示，公司已經(jīng)做了測(cè)試，確保自動(dòng)駕駛汽車(chē)能正常運(yùn)行。資金將在本月到位，這些自動(dòng)駕駛汽車(chē)今年年底前就能運(yùn)行在5G上了。“只要我們能成功，自動(dòng)駕駛汽車(chē)的業(yè)務(wù)案例將值回其他一切。”

巴恩斯敏銳地意識(shí)到，物聯(lián)網(wǎng)已經(jīng)給企業(yè)帶來(lái)了新的網(wǎng)絡(luò)安全問(wèn)題，而所有這些問(wèn)題在切換到5G時(shí)將會(huì)被大幅放大。惠而浦與其5G合作伙伴AT&T共同解決這些隱憂。巴恩斯稱：“我們每天都在跟這些問(wèn)題纏斗。在真正開(kāi)始前，我們與AT&T談?wù)摰牡谝粋€(gè)話題，就是怎么打造一個(gè)安全的5G網(wǎng)絡(luò)。”

在創(chuàng)建5G實(shí)施計(jì)劃時(shí)，惠而浦這樣的公司企業(yè)需要考慮下列8個(gè)關(guān)鍵方面的問(wèn)題。

1. 加密和保護(hù)5G網(wǎng)絡(luò)流量

隨著5G的發(fā)展，接入網(wǎng)絡(luò)的智能設(shè)備數(shù)量預(yù)計(jì)將急劇增加，這些網(wǎng)絡(luò)的流量也將顯著增長(zhǎng)。Gartner調(diào)查研究表明，明年企業(yè)和汽車(chē)物聯(lián)網(wǎng)設(shè)備的數(shù)量將增長(zhǎng)至58億臺(tái)，比今年預(yù)計(jì)的48億臺(tái)物聯(lián)網(wǎng)端點(diǎn)設(shè)備增長(zhǎng)21%。這就使得這些網(wǎng)絡(luò)成為了攻擊者的理想環(huán)境——可供選擇的攻擊目標(biāo)比現(xiàn)在豐富得多。

巴恩斯表示，為解決此問(wèn)題，惠而浦將加密5G流量，并將5G天線配置為僅接受經(jīng)批準(zhǔn)的流量。他說(shuō)：“在添加設(shè)備的時(shí)候，我們?cè)?G網(wǎng)絡(luò)上將之配置為可接受的設(shè)備。只要不在白名單上，我們就不監(jiān)聽(tīng)。而由于是加密的，我不擔(dān)心有人試圖捕獲信號(hào)，因?yàn)椴东@了也沒(méi)什么用。”

一旦流量離開(kāi)本地網(wǎng)絡(luò)，進(jìn)入到公共5G網(wǎng)絡(luò)或互聯(lián)網(wǎng)，通信將經(jīng)由加密VPN隧道保證安全。他解釋道：“因?yàn)榭赡懿坏貌皇褂?G與外界通信，我們預(yù)先設(shè)置了這些加密信道。”

2. 保護(hù)并隔離易受攻擊的設(shè)備

設(shè)備本身也是潛在脆弱點(diǎn)。業(yè)內(nèi)安全意識(shí)其實(shí)不是很高。尤其是工業(yè)設(shè)備，這些設(shè)備通常采用專有操作系統(tǒng)，并且毫無(wú)安裝補(bǔ)丁或許可堵上漏洞的能力，在設(shè)計(jì)時(shí)就沒(méi)想過(guò)要預(yù)留補(bǔ)丁安裝接口。

Barracuda Networks高級(jí)安全研究員喬納森·坦納（Jonathan Tanner）表示，事實(shí)上，大多數(shù)物聯(lián)網(wǎng)安全問(wèn)題尚未解決。他說(shuō)，有些設(shè)備的問(wèn)題無(wú)法通過(guò)固件更新來(lái)修復(fù)，或者就沒(méi)有更新固件的機(jī)制。即使設(shè)備制造商在下一代設(shè)備中加裝安全功能，那些不安全的舊型號(hào)仍然散落各處繼續(xù)運(yùn)行。

坦納補(bǔ)充道，有些公司無(wú)視指出漏洞的安全研究人員。一些生產(chǎn)出脆弱設(shè)備的公司已經(jīng)倒閉了。他們的設(shè)備里滿是原來(lái)就有的各種漏洞也沒(méi)人管。

如果被這種不安全的物聯(lián)網(wǎng)設(shè)備絆住手腳，該怎么辦呢？惠而浦的巴恩斯認(rèn)為，網(wǎng)絡(luò)隔離結(jié)合上其他網(wǎng)絡(luò)安全技術(shù)，可以提供一定的保護(hù)。他說(shuō)：“我們采取了雙層方法：監(jiān)控所有流量的網(wǎng)絡(luò)安全層，以及執(zhí)行深度包檢測(cè)的二級(jí)安全層。第二層安全建立在協(xié)議層面上，查找協(xié)議中植入的那類惡意活動(dòng)。”

此外，還有一般意義上的安全措施，比如盡可能打上補(bǔ)丁，定期對(duì)所有設(shè)備執(zhí)行安全審計(jì)，全面清查統(tǒng)計(jì)網(wǎng)絡(luò)上的所有設(shè)備。

3. 為大型DDoS攻擊做好準(zhǔn)備

一般來(lái)說(shuō)，5G并不意味著不如前幾代無(wú)線技術(shù)安全。諾基亞威脅情報(bào)實(shí)驗(yàn)室主管凱文?麥克納米（Kevin McNamee）表示：“5G確實(shí)帶來(lái)了4G或3G無(wú)法提供的新安全功能。5G的整個(gè)控制面板已遷移至Web服務(wù)類型的環(huán)境，這種環(huán)境采用強(qiáng)身份驗(yàn)證，非常安全。這是安全上的進(jìn)步。”

但與此同時(shí)，僵尸網(wǎng)絡(luò)在5G環(huán)境中擁有更多發(fā)展壯大的機(jī)會(huì)，也可能會(huì)抵消掉這些安全上的改進(jìn)。麥克納米稱：“5G將大大增加設(shè)備的可用帶寬。而物聯(lián)網(wǎng)僵尸主機(jī)也能利用這些大幅增加的帶寬。”

增加的帶寬可被用于查找更多脆弱設(shè)備和擴(kuò)散感染，僵尸網(wǎng)絡(luò)也可以找到更多脆弱設(shè)備加以利用。智能家居設(shè)備的銷量逐年增長(zhǎng)，且增長(zhǎng)速度越來(lái)越快。與惠而浦一樣，企業(yè)也是物聯(lián)網(wǎng)設(shè)備的大用戶。還有政府部門(mén)和其他類型的組織機(jī)構(gòu)在不斷購(gòu)入物聯(lián)網(wǎng)設(shè)備。

借助5G，難以維護(hù)的偏遠(yuǎn)地區(qū)也可以設(shè)置各種設(shè)備。ESET安全研究員，俄勒岡州無(wú)線互聯(lián)網(wǎng)服務(wù)提供商協(xié)會(huì)聯(lián)席主席卡梅隆?坎普（Cameron Camp）表示：“將會(huì)有大量傳感器記錄一切，從天氣到空氣質(zhì)量到視頻饋送。這意味著有許許多多的新機(jī)器可能被黑，被征召進(jìn)僵尸網(wǎng)絡(luò)中作惡。但由于這些傳感器在很大程度上無(wú)人看管，我們將難以發(fā)現(xiàn)和響應(yīng)此類黑客事件。”

此外，物聯(lián)網(wǎng)設(shè)備通常更新沒(méi)那么頻繁。用戶不會(huì)替換仍然可以實(shí)現(xiàn)預(yù)期功能的設(shè)備。攻擊者也會(huì)保持低調(diào)，讓僵尸網(wǎng)絡(luò)不引起任何注意。即使有可用的補(bǔ)丁，或者制造商推出了更新、更安全的版本，客戶也可能不會(huì)費(fèi)心更新或升級(jí)換代。

同時(shí)，許多智能物聯(lián)網(wǎng)設(shè)備運(yùn)行的是嵌入式Linux之類真正的操作系統(tǒng)，這些設(shè)備幾乎就是全功能的計(jì)算機(jī)。攻擊者可利用被感染的設(shè)備托管非法內(nèi)容、惡意軟件、命令與控制（C2）數(shù)據(jù)，以及其他有價(jià)值的系統(tǒng)和服務(wù)。用戶卻不會(huì)將這些設(shè)備視為需要防病毒保護(hù)、修復(fù)和更新的計(jì)算機(jī)。許多物聯(lián)網(wǎng)設(shè)備也不保留入站和出站流量的日志。因而，攻擊者能夠保持匿名，想關(guān)停僵尸網(wǎng)絡(luò)也就更難了。

這構(gòu)成了三重威脅。潛在可利用設(shè)備的數(shù)量、可用于擴(kuò)散僵尸網(wǎng)絡(luò)的帶寬、僵尸主機(jī)執(zhí)行DDoS攻擊的可用帶寬，統(tǒng)統(tǒng)增加了。由于很多設(shè)備依然不安全，有些設(shè)備還根本無(wú)法修復(fù)，相比當(dāng)前狀況，5G環(huán)境下公司企業(yè)需應(yīng)對(duì)的DDoS攻擊規(guī)模呈數(shù)量級(jí)上升。

4. 轉(zhuǎn)向IPv6可能會(huì)令私有互聯(lián)網(wǎng)地址變得公開(kāi)

隨著設(shè)備數(shù)量激增和通信速度提升，公司企業(yè)可能會(huì)想嘗試使用IPv6代替當(dāng)前常見(jiàn)的IPv4。IPv6是容納更長(zhǎng)IP地址的網(wǎng)際協(xié)議，于2017年成為互聯(lián)網(wǎng)標(biāo)準(zhǔn)。

IPv4僅有43億個(gè)網(wǎng)絡(luò)地址可用，不能滿足為激增的網(wǎng)絡(luò)資源分配地址的需求。早在2011年，一些互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)就開(kāi)始無(wú)址可分了，2012年開(kāi)始，組織機(jī)構(gòu)紛紛轉(zhuǎn)向使用IPv6。但互聯(lián)網(wǎng)協(xié)會(huì)（The Internet Society）的資料顯示，直至今日，僅有不到30%的谷歌用戶通過(guò)IPv6訪問(wèn)谷歌平臺(tái)。

諾基亞的麥克納米稱，很多組織機(jī)構(gòu)和幾乎全部家用設(shè)備，還有很多手機(jī)網(wǎng)絡(luò)，都在使用私有IPv4地址。這些私有地址為他們提供了天然的保護(hù)，因?yàn)樵诨ヂ?lián)網(wǎng)上不可見(jiàn)。

隨著5G時(shí)代的到來(lái)，為支持幾十億新增設(shè)備，運(yùn)營(yíng)商自然會(huì)遷移到IPv6。如果他們選擇采用公共IPv6地址而不是私有地址，這些設(shè)備就會(huì)變得可見(jiàn)。這不是IPv6的問(wèn)題，也不是5G的問(wèn)題，但將設(shè)備從IPv4遷移到IPv6的企業(yè)，可能會(huì)將設(shè)備意外放到公共地址上。

5. 邊緣計(jì)算助長(zhǎng)攻擊界面

公司企業(yè)想要為客戶或自身分布式基礎(chǔ)設(shè)施減少延遲、提升性能，他們將目光投向了邊緣計(jì)算。借助5G，邊緣計(jì)算的優(yōu)勢(shì)還能更大，因?yàn)槎它c(diǎn)設(shè)備將能擁有更強(qiáng)的通信能力。

但是，邊緣計(jì)算也會(huì)大幅增加潛在的攻擊界面。尚未開(kāi)始轉(zhuǎn)向零信任網(wǎng)絡(luò)架構(gòu)的公司企業(yè)，現(xiàn)在應(yīng)該開(kāi)始考慮這事兒了，要在大幅投入邊緣計(jì)算基礎(chǔ)設(shè)施之前完成向零信任網(wǎng)絡(luò)的遷移。真正開(kāi)始構(gòu)建邊緣計(jì)算基礎(chǔ)設(shè)施的時(shí)候，安全應(yīng)是首要考慮，而非事后補(bǔ)救。

6. 物聯(lián)網(wǎng)供應(yīng)商重視率先進(jìn)入市場(chǎng)而輕安全

物聯(lián)網(wǎng)淘金潮將激勵(lì)一批新供應(yīng)商進(jìn)入這個(gè)領(lǐng)域，也將刺激現(xiàn)有供應(yīng)商加快向市場(chǎng)推出新產(chǎn)品的腳步。Barracuda高級(jí)安全研究員坦納稱，尋找漏洞的安全研究人員已經(jīng)趕不上物聯(lián)網(wǎng)設(shè)備的推出速度了。隨著新制造商的不斷涌入，我們將見(jiàn)證新一輪的安全漏洞爆發(fā)。

據(jù)坦納觀察，同樣的錯(cuò)誤不斷重現(xiàn)，物聯(lián)網(wǎng)設(shè)備的漏洞報(bào)告一直在上升，從未下降。“前事不忘，后事之師”這句話，似乎并未在前赴后繼的物聯(lián)網(wǎng)供應(yīng)商身上體現(xiàn)分毫。

A-lign Compliance and Security公司滲透測(cè)試主管喬·柯蒂斯（Joe Cortese）稱：“供應(yīng)商一點(diǎn)都不在意安全。今年早些時(shí)候，我買(mǎi)了5個(gè)與開(kāi)關(guān)燈相關(guān)的設(shè)備，其中4個(gè)我從屋子外面就能訪問(wèn)。供應(yīng)商從未移除設(shè)備中內(nèi)置的測(cè)試模式。”

柯蒂斯表示，所有供應(yīng)商都想首先進(jìn)入市場(chǎng)。對(duì)很多供應(yīng)商而言，推出設(shè)備的最快方式，就是使用嵌入式Linux等現(xiàn)成的平臺(tái)。他說(shuō)：“我以前在情報(bào)部門(mén)工作。最近，我經(jīng)手的一個(gè)惡意軟件只用7行代碼就能搞定一臺(tái)設(shè)備。不加固自身設(shè)備安全的制造商，對(duì)此類攻擊毫無(wú)抵抗力。”

使用這類惡意軟件，攻擊者可以關(guān)停工廠或關(guān)鍵基礎(chǔ)設(shè)施，或者劫持公司企業(yè)的系統(tǒng)索要贖金。柯蒂斯說(shuō)：“我還沒(méi)看到此類安全事件發(fā)生，但這僅僅是因?yàn)?G尚未廣泛部署。隨著5G采納增加和物聯(lián)網(wǎng)設(shè)備數(shù)量增長(zhǎng)，我們很可能會(huì)看到制造業(yè)系統(tǒng)漏洞利用井噴。”

7. 小心假冒攻擊

因?yàn)榇蠖鄶?shù)5G網(wǎng)絡(luò)不是獨(dú)立組網(wǎng)，4G和更早些的協(xié)議中固有的一些缺陷，仍能影響到5G網(wǎng)絡(luò)。在4G等早期網(wǎng)絡(luò)上傳輸用戶和控制流量的GTP協(xié)議就是其中一例。攻擊者可以利用GTP協(xié)議中的一個(gè)漏洞攔截用戶數(shù)據(jù)，進(jìn)而實(shí)施假冒攻擊。

Positive Technologies公司最近發(fā)布了一份報(bào)告，描述GTP協(xié)議漏洞及其對(duì)5G網(wǎng)絡(luò)的影響。其中一個(gè)漏洞就是GTP不檢查用戶的位置，導(dǎo)致無(wú)法判斷哪個(gè)流量才是合法的。攻擊者冒充用戶所需要的全部東西，僅僅是用戶的IMSI用戶識(shí)別碼和TEID隧道標(biāo)識(shí)。后者很容易獲取，但攻擊者有多條途徑獲得IMSI，最簡(jiǎn)單的辦法就是在暗網(wǎng)上購(gòu)買(mǎi)數(shù)據(jù)庫(kù)了。

為方便用戶而執(zhí)行直通身份驗(yàn)證的服務(wù)，也常會(huì)方便攻擊者開(kāi)展假冒攻擊。這一便利還可能會(huì)導(dǎo)致第三方合作伙伴遭遇未授權(quán)訪問(wèn)。

Positive Technologies的研究人員建議組織機(jī)構(gòu)跟蹤用戶或設(shè)備位置，但又指出，大多數(shù)網(wǎng)絡(luò)上并未部署執(zhí)行跟蹤所需的安全工具。

8. 應(yīng)有人負(fù)責(zé)物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全最大的障礙并不是技術(shù)上的，而是心理上的。沒(méi)人愿意承擔(dān)責(zé)任。誰(shuí)都想指責(zé)別人。買(mǎi)家指責(zé)供應(yīng)商制造的設(shè)備不安全。供應(yīng)商責(zé)怪買(mǎi)家選擇廉價(jià)的不安全產(chǎn)品。在5G世界中，假設(shè)別人該為物聯(lián)網(wǎng)安全負(fù)責(zé)的后果將會(huì)嚴(yán)重得多。

Radware去年發(fā)布的一份調(diào)查研究表明，34%的受訪者認(rèn)為設(shè)備制造商應(yīng)為物聯(lián)網(wǎng)安全負(fù)責(zé)，11%的受訪者認(rèn)為物聯(lián)網(wǎng)安全的責(zé)任人應(yīng)該是服務(wù)提供商，21%認(rèn)為責(zé)任在私人消費(fèi)者身上，還有35%認(rèn)為公司企業(yè)應(yīng)為此承擔(dān)責(zé)任。Radware戰(zhàn)略副總裁麥克·奧馬利（Mike O’Malley）稱：“換句話說(shuō)，根本沒(méi)有什么共識(shí)。而且，消費(fèi)者也沒(méi)有這方面的知識(shí)或技能。”企業(yè)雇不到足夠的人手。制造商又是一盤(pán)散沙，各自為戰(zhàn)，難以控制。

企業(yè)可以雇傭服務(wù)提供商來(lái)減輕一些負(fù)擔(dān)，但問(wèn)題依然存在，比如不安全的消費(fèi)者設(shè)備、不想做出改變的制造商，還有不一致的全球監(jiān)管和實(shí)施。

物聯(lián)網(wǎng)安全人人有責(zé)。買(mǎi)家需保持所購(gòu)買(mǎi)產(chǎn)品沒(méi)有遺留默認(rèn)密碼或測(cè)試模式，采用經(jīng)加密和身份驗(yàn)證的通信，并定期修復(fù)和更新設(shè)備。供應(yīng)商需下架不安全設(shè)備，并在產(chǎn)品設(shè)計(jì)過(guò)程初期就引入安全，而不是在發(fā)生安全事件之后，更不是在安全事件見(jiàn)諸報(bào)端之后。

轉(zhuǎn)載自：數(shù)世咨詢