5G迎來萬物互聯(lián)�,智能終端將是網(wǎng)絡(luò)安全重災(zāi)區(qū)
發(fā)布時(shí)間:2019-06-19 11:13
導(dǎo)讀:6月6日,工業(yè)和信息化部正式向中國(guó)電信���、中國(guó)移動(dòng)�����、中國(guó)聯(lián)通��、中國(guó)廣電發(fā)放5G商用牌照�����,我國(guó)自此正式進(jìn)入5G商用元年�。
圖源:圖蟲創(chuàng)意
5G號(hào)令已經(jīng)打響,萬物互聯(lián)已然不遠(yuǎn)��。與此前不同的是��,5G將會(huì)有更多的終端設(shè)備聯(lián)網(wǎng)�����,網(wǎng)絡(luò)安全的問題將不容忽視����。傳統(tǒng)較為封閉的工廠環(huán)境將會(huì)是網(wǎng)絡(luò)安全的重點(diǎn)保護(hù)對(duì)象,5G部署加速�,網(wǎng)絡(luò)安全也不停滯。
6月6日���,工業(yè)和信息化部正式向中國(guó)電信����、中國(guó)移動(dòng)、中國(guó)聯(lián)通����、中國(guó)廣電發(fā)放5G商用牌照,我國(guó)自此正式進(jìn)入5G商用元年�。
5G商用牌照正式發(fā)放�����,不僅是運(yùn)營(yíng)商�����、設(shè)備商的機(jī)遇�����,更是終端產(chǎn)業(yè)鏈的“東風(fēng)”�����,吹響了終端發(fā)展的新號(hào)角���。因?yàn)椋?G的各種應(yīng)用體驗(yàn)��,都有賴于終端展現(xiàn)��,沒有5G終端的普及���,就不會(huì)有5G的普及�����。
因此����,5G終端的設(shè)計(jì)及相關(guān)產(chǎn)業(yè)鏈的成形�����,關(guān)乎5G成敗�����。同樣���,以5G為驅(qū)動(dòng)力�,以終端為節(jié)點(diǎn)的互聯(lián)網(wǎng)、物聯(lián)網(wǎng)新生態(tài)中����,網(wǎng)絡(luò)安全威脅將呈現(xiàn)出更多新特征,而終端作為最重要的節(jié)點(diǎn)���,信息安全亦面臨著不同于昔時(shí)的巨大挑戰(zhàn)�����。
網(wǎng)絡(luò)威脅從終端入口
兩年前���,2017年最著名的網(wǎng)絡(luò)攻擊事件�,莫過于一款名為Wannacry的蠕蟲勒索軟件席卷全球網(wǎng)絡(luò)。
該事件被認(rèn)為是迄今為止最大的勒索交費(fèi)活動(dòng)���,影響到包括我國(guó)在內(nèi)的近百個(gè)國(guó)家的上千家企業(yè)及公共組織�����,ATM機(jī)�、火車站自助終端、郵政/醫(yī)院/政府辦事終端�、視頻監(jiān)控等設(shè)備都在Wannacry攻擊覆蓋范圍內(nèi)。據(jù)報(bào)道���,我國(guó)多地的中石油加油站曾因其無法進(jìn)行網(wǎng)絡(luò)支付�����,只能進(jìn)行現(xiàn)金支付�。
兩年后�����,湖北省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)通報(bào)了“武漢網(wǎng)警破獲湖北省首例入侵物聯(lián)網(wǎng)系統(tǒng)案”�����,案件中���,一物聯(lián)網(wǎng)科技公司10萬臺(tái)設(shè)備一夜之間脫網(wǎng)掉線����,無法正常運(yùn)行���,造成了嚴(yán)重經(jīng)濟(jì)損失����。
經(jīng)審查核實(shí),該事件是離職員工通過破解公司的物聯(lián)網(wǎng)服務(wù)器���,利用系統(tǒng)的漏洞將終端設(shè)備進(jìn)行惡意升級(jí)����,從而導(dǎo)致100余臺(tái)設(shè)備系統(tǒng)損壞����,無法正常工作。同時(shí)模擬終端設(shè)備���,遠(yuǎn)程給服務(wù)器發(fā)送偽造離線報(bào)文�,進(jìn)而導(dǎo)致10萬臺(tái)設(shè)備離線�����。
可見���,時(shí)間并沒有為信息安全威脅上鎖。云計(jì)算、大數(shù)據(jù)����、人工智能、物聯(lián)網(wǎng)等技術(shù)落地加速�����,網(wǎng)絡(luò)安全保障仍是重中之重�。
以物聯(lián)網(wǎng)為例,作為5G驅(qū)動(dòng)下的最重要技術(shù)之一�,不僅推動(dòng)了產(chǎn)業(yè)鏈、價(jià)值鏈的重塑再造��,也讓設(shè)計(jì)�、生產(chǎn)、服務(wù)等全產(chǎn)業(yè)鏈的生產(chǎn)模式成為常態(tài)��。同時(shí)�,物聯(lián)網(wǎng)的出現(xiàn)也打破了傳統(tǒng)行業(yè)相對(duì)封閉可信的環(huán)境,打通了互聯(lián)網(wǎng)與設(shè)備間的互聯(lián)互通���,在提高生產(chǎn)效率的同時(shí)����,也造成了木馬、病毒等安全風(fēng)險(xiǎn)產(chǎn)生的威脅��,為終端設(shè)備的信息安全埋下隱患�����。
賽迪智庫網(wǎng)絡(luò)安全所劉玉琢對(duì)《通信產(chǎn)業(yè)報(bào)》記者表示��,物聯(lián)網(wǎng)最大的安全風(fēng)險(xiǎn)來源于傳感器網(wǎng)絡(luò)��,傳感器網(wǎng)絡(luò)中有大量的物聯(lián)網(wǎng)設(shè)備�,任何一個(gè)安全性較差的IoT設(shè)備和服務(wù)都可以成為物聯(lián)網(wǎng)攻擊的入口。由于物聯(lián)網(wǎng)設(shè)備低功耗的特點(diǎn)��,很難在設(shè)備中嵌入大量的安全機(jī)制��,導(dǎo)致多數(shù)物聯(lián)網(wǎng)設(shè)備都缺乏內(nèi)置的安全防范功能����,容易受到惡意軟件和黑客的攻擊。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)使DDoS攻擊的規(guī)模急劇增長(zhǎng)��,一旦黑客控制大量僵尸節(jié)點(diǎn)���,非常容易向中樞發(fā)動(dòng)攻擊�����。以2016年美國(guó)東部一所大學(xué)遭到DDos攻擊為例���,罪魁禍?zhǔn)拙褪切@周圍5000多臺(tái)受感染的IoT設(shè)備構(gòu)成的僵尸網(wǎng)絡(luò)。
終端信息安全需加碼
而對(duì)于終端設(shè)備使用方而言�,更需要有數(shù)據(jù)信息安全的意識(shí),從制度上��、流程上���、源頭上加強(qiáng)對(duì)數(shù)據(jù)信息安全的管控���。
從國(guó)家層面來看,終端安全首先需要國(guó)家出臺(tái)政策進(jìn)一步完善�。綠盟科技星云實(shí)驗(yàn)室負(fù)責(zé)人劉文懋表示,當(dāng)前����,監(jiān)管機(jī)構(gòu)正陸續(xù)起草廣泛的物聯(lián)網(wǎng)安全保護(hù)法規(guī),為應(yīng)對(duì)多年來不斷發(fā)生的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊����,針對(duì)物聯(lián)網(wǎng)的快速發(fā)展我們可以看到一套全面的物聯(lián)網(wǎng)絡(luò)法規(guī)正逐漸興起�����。
從云平臺(tái)及設(shè)備廠商來看�����,企業(yè)亟需構(gòu)建安全閉環(huán)����。劉文懋表示����,傳統(tǒng)安全手段不能滿足特定場(chǎng)景下的安全防護(hù),企業(yè)在滿足合規(guī)性的前提下仍需部署一個(gè)以防護(hù)��、響應(yīng)��、檢測(cè)為一體的安全機(jī)制���,在違規(guī)操作頻繁發(fā)生時(shí)立即給予預(yù)測(cè)阻斷性維護(hù)����,增加自身安全能力���。
劉玉琢認(rèn)為�����,保障物聯(lián)網(wǎng)安全首先要加強(qiáng)終端設(shè)備的安全�??梢詮膬蓚€(gè)方面出發(fā):一方面,可以增加終端設(shè)備的存儲(chǔ)空間�,這樣就可以直接嵌入安全軟件,這么做的弊端是成本會(huì)急劇上升�;另一方面,可以減少終端設(shè)備不必要的功能���,正所謂功能越多����,漏洞便越多����。
其次要加強(qiáng)傳輸網(wǎng)絡(luò)的安全。要加強(qiáng)網(wǎng)絡(luò)通信協(xié)議自身的安全防護(hù)�����,因?yàn)槟壳霸絹碓蕉嗟暮诳兔闇?zhǔn)通信協(xié)議入手進(jìn)行破解攻擊;并對(duì)要對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密���,防止數(shù)據(jù)明文傳輸被輕易截獲����。
最后要強(qiáng)化安全管理��。包括定期更新終端設(shè)備的補(bǔ)丁����、更改默認(rèn)密碼等大家熟知的安全措施;還包括要上一些安全監(jiān)測(cè)�����、預(yù)警的系統(tǒng)����,一旦發(fā)現(xiàn)異常流量等問題,及時(shí)對(duì)攻擊進(jìn)行阻斷���;還有就是要定期組織對(duì)物聯(lián)網(wǎng)的安全評(píng)估����,請(qǐng)第三方專業(yè)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)層、設(shè)備層等各方面進(jìn)行檢測(cè)和評(píng)估�。
政企安全有新招
值得注意的是,相比于普通消費(fèi)者����,公安����、司法、政務(wù)及企業(yè)用戶��,因工作內(nèi)容的特殊性�,往往需要更加安全的網(wǎng)絡(luò)和設(shè)備環(huán)境。他們?cè)谄胶夤ぷ骱蜕畹脑O(shè)備使用上�,常常捉襟見肘,亦面臨四大痛點(diǎn)�。
一是不能存儲(chǔ)個(gè)人通訊錄、照片���、文件等�����;二是需要同時(shí)攜帶個(gè)人手機(jī)和工作終端���,增加了人員擔(dān)負(fù)����;三是不能通過WiFi上網(wǎng)�����、藍(lán)牙打電話���、USB傳輸文件����;四是一些好的應(yīng)用無法安裝輔助工作�����。
如此一來��,一些深度定制的行業(yè)端解決方案便應(yīng)運(yùn)而生�����,以單獨(dú)的定制化行業(yè)終端解決政企用戶生活、辦公的痛點(diǎn)問題�。
可以說,鼎橋���、vivo等廠商的行業(yè)定制終端的出現(xiàn)�,對(duì)于把牢網(wǎng)絡(luò)安全的閘口��,夯實(shí)政企移動(dòng)辦公的基石���,提高政府、企業(yè)的終端信息安全���,為國(guó)家信息化發(fā)展保駕護(hù)航起到了非常積極且重要的作用�����。
