在技??術(shù)領(lǐng)域的許多新興趨勢(shì)中,很少有人會(huì)像第五代(或5G)網(wǎng)絡(luò)一樣受到關(guān)注。同樣,很少有其他趨勢(shì)引起如此多的關(guān)注。但是,隨著廣泛的全球5G網(wǎng)絡(luò)的承諾變得更加現(xiàn)實(shí)和切實(shí),業(yè)界對(duì)在5G世界中提供強(qiáng)大的網(wǎng)絡(luò)安全性的擔(dān)憂(yōu)也越來(lái)越明顯。
為什么5G對(duì)網(wǎng)絡(luò)安全的未來(lái)如此關(guān)注?并不全是壞事。全球5G網(wǎng)絡(luò)的推出有望徹底改變汽車(chē),醫(yī)療和電信等行業(yè)。5G網(wǎng)絡(luò)將實(shí)現(xiàn)前所未有的更大的物聯(lián)網(wǎng)和連接設(shè)備生態(tài)系統(tǒng)。不幸的是,隨著更多數(shù)量的設(shè)備和更高的速度所帶來(lái)的諸多好處,也帶來(lái)了難以置信的安全漏洞。例如,AT&T的《網(wǎng)絡(luò)安全報(bào)告》詳細(xì)介紹了5G網(wǎng)絡(luò)帶來(lái)的一些主要網(wǎng)絡(luò)安全問(wèn)題,其中包括:“ 1)由于連通性的大量增加,攻擊面更大;2)更多的設(shè)備訪(fǎng)問(wèn)網(wǎng)絡(luò);3)外圍防線(xiàn)不足。”
一個(gè)有著5G網(wǎng)絡(luò)錯(cuò)綜復(fù)雜的世界,將會(huì)有更多相互連接的設(shè)備相互通信。這為黑客擴(kuò)展了可用的攻擊面,為黑客提供了肥沃的土壤,使他們可以介入,破壞設(shè)備,并滲透從智能城市到聯(lián)網(wǎng)車(chē)輛再到醫(yī)療設(shè)備的所有內(nèi)容。除了已經(jīng)困擾4G網(wǎng)絡(luò)的眾多網(wǎng)絡(luò)威脅之外,5G網(wǎng)絡(luò)的擴(kuò)散所帶來(lái)的這些新風(fēng)險(xiǎn)-以及來(lái)自普渡大學(xué)的研究人員指出這些風(fēng)險(xiǎn)不僅適用于網(wǎng)絡(luò)本身,還適用于它們所服務(wù)的許多不同行業(yè),從汽車(chē)到醫(yī)療保健,應(yīng)有盡有。特別是5G引起了公用事業(yè)行業(yè)的極大關(guān)注,因?yàn)楦嗟奈锫?lián)網(wǎng)網(wǎng)絡(luò)連接只會(huì)增加攻擊的脆弱性。由于電力和基礎(chǔ)設(shè)施在社會(huì)中的關(guān)鍵作用以及這些行業(yè)對(duì)互聯(lián)系統(tǒng)的日益依賴(lài),它們成為各種攻擊供應(yīng)商(如內(nèi)部人員,外部人員和供應(yīng)鏈攻擊者)的成熟目標(biāo),并且攻擊動(dòng)機(jī)非常豐富。從州級(jí)攻擊到財(cái)務(wù)和盜竊動(dòng)機(jī),攻擊者都試圖通過(guò)其許多連接的設(shè)備滲透這些關(guān)鍵基礎(chǔ)架構(gòu)。例如,通過(guò)獲得廢水計(jì)劃,攻擊者可能會(huì)調(diào)整設(shè)置,造成水污染-或關(guān)閉整個(gè)城市的電源。例如,就在去年,攻擊者瞄準(zhǔn)了北卡羅來(lái)納州的公用事業(yè)公司-翁斯洛水和下水道管理局。攻擊者在佛羅倫薩颶風(fēng)過(guò)后對(duì)攻擊進(jìn)行了惡意策劃,在加密數(shù)據(jù)庫(kù)并鎖定員工后要求贖金。今年,西門(mén)子和Ponemon研究所發(fā)布了一項(xiàng)研究,調(diào)查了1726位公用事業(yè)專(zhuān)業(yè)人員,他們負(fù)責(zé)確保電力公用事業(yè)(天然氣,太陽(yáng)能,風(fēng)能資產(chǎn))和水公用事業(yè)的運(yùn)營(yíng)技術(shù)環(huán)境中的網(wǎng)絡(luò)風(fēng)險(xiǎn)。56%的受訪(fǎng)者表示,他們?nèi)ツ暝?jīng)歷過(guò)至少一次關(guān)機(jī),而54%的受訪(fǎng)者表示,他們預(yù)計(jì)將在未來(lái)十二個(gè)月內(nèi)對(duì)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行攻擊。
最令人擔(dān)憂(yōu)的是,盡管存在著明顯的安全風(fēng)險(xiǎn),但行業(yè)似乎對(duì)這種增長(zhǎng)趨勢(shì)的反應(yīng)不佳。AT&T的報(bào)告指出,“盡管全球72.5%的安全專(zhuān)業(yè)人員將他們對(duì)5G對(duì)安全的影響的關(guān)注程度定為高或中-高,但只有22%的人表示他們相信當(dāng)前的政策已為5G做好了準(zhǔn)備。”
對(duì)5G網(wǎng)??絡(luò)安全威脅缺乏及時(shí)響應(yīng)的部分原因可能是財(cái)務(wù)方面的限制。信息風(fēng)險(xiǎn)管理(IRM)的一項(xiàng)研究(稱(chēng)為Risky Business)指出,大多數(shù)公司的網(wǎng)絡(luò)安全決策是基于成本而不是其提供的安全級(jí)別來(lái)確定的。首先,這意味著太多的公司似乎無(wú)法完全理解可以成功實(shí)施網(wǎng)絡(luò)安全攻擊的金融災(zāi)難的嚴(yán)重性。這也引發(fā)了對(duì)行業(yè)未來(lái)安全性的嚴(yán)重?fù)?dān)憂(yōu):雖然較便宜的網(wǎng)絡(luò)安全解決方案似乎在短期內(nèi)似乎是一條足夠的途徑,但隨著我們迅速進(jìn)入一個(gè)完全依賴(lài)5G的世界,我們將需要堅(jiān)固耐用的網(wǎng)絡(luò)安全解決方案。
閃存到云方法是吸引各種行業(yè)尋求網(wǎng)絡(luò)安全新解決方案的支持的一種方法。雖然許多服務(wù)提供商都依賴(lài)于連接的設(shè)備的OS(操作系統(tǒng))或處理器來(lái)提供安全性,但“閃云”方法將信任的根源移至設(shè)備的閃速存儲(chǔ)器,并在門(mén)控閃速存儲(chǔ)器之間創(chuàng)建了安全通道。終端設(shè)備和位于客戶(hù)云或房屋中的受信管理系統(tǒng),因此,即使處理器的設(shè)備軟件受到威脅,設(shè)備也將保持安全。
由于典型的攻擊會(huì)操縱所連接設(shè)備的閃存來(lái)創(chuàng)建可在重啟操作后繼續(xù)存在的持久性,因此擁有硬件信任根可以保護(hù)設(shè)備的固件和關(guān)鍵代碼(例如可執(zhí)行文件,校準(zhǔn)和引導(dǎo))免受任何未經(jīng)授權(quán)的更改。
閃存到云的防御還將控制權(quán)從易受攻擊的設(shè)備(例如安全攝像機(jī),傳感器或智能電表)轉(zhuǎn)移到云或數(shù)據(jù)中心中的受信任實(shí)體,從而在云和閃存之間建立了安全通道。只有來(lái)自數(shù)據(jù)中心的受信任和經(jīng)過(guò)驗(yàn)證的命令和更新才能修改閃存。來(lái)自信任根的可靠警報(bào)和狀態(tài)報(bào)告可對(duì)整個(gè)分布式網(wǎng)絡(luò)進(jìn)行可靠的外觀,管理和設(shè)備級(jí)別控制。
此外,閃存到云的嵌入式保護(hù)功能可以保證從設(shè)備制造和供應(yīng)鏈到新產(chǎn)品的上架,直至運(yùn)營(yíng),通過(guò)空中更新直至使用壽命終止的終生防御。無(wú)論對(duì)設(shè)備的網(wǎng)絡(luò)或物理訪(fǎng)問(wèn),以及攻擊者是外部人員還是內(nèi)部人員,此保護(hù)都可以阻止惡意甚至意外的代碼修改。
許多行業(yè)開(kāi)始將閃存到云方法視為應(yīng)對(duì)5G所帶來(lái)的許多網(wǎng)絡(luò)安全挑戰(zhàn)的理想解決方案,因?yàn)樵摲椒ú粌H有效而且價(jià)格合理。通過(guò)消除前期安全投資,閃存到云的方法可以為公司提供在經(jīng)濟(jì)上可管理的成本結(jié)構(gòu)中抵御5G世界威脅所需的強(qiáng)大網(wǎng)絡(luò)安全性。這可以阻止可以迅速傳播的流行病攻擊。
5G網(wǎng)絡(luò)將很快出現(xiàn)在我們周?chē)?,涉及幾乎所有行業(yè),從我們駕車(chē)的汽車(chē)到我們居住的城市,再到我們所有的能源和水務(wù)公司。如果沒(méi)有可靠,可靠且強(qiáng)大的網(wǎng)絡(luò)安全解決方案,我們就有可能遭受全新的一系列安全威脅的打擊,除了閃存到云方法之外,幾乎沒(méi)有其他方法可以提供保護(hù)。