信息化觀察網(wǎng)

隨著5G即將在全球范圍內(nèi)逐步被廣泛使用，企業(yè)需要認(rèn)真考慮部署該技術(shù)的安全隱患。

5G網(wǎng)絡(luò)預(yù)計(jì)在未來(lái)幾年將在實(shí)現(xiàn)新的數(shù)字化轉(zhuǎn)型計(jì)劃以及支持（超出當(dāng)前4G網(wǎng)絡(luò)技術(shù)能力的）新業(yè)務(wù)用例中發(fā)揮核心作用。推動(dòng)這種變化的主要因素是5G高達(dá)1Gbps的速度、低至1毫秒的延遲，以及每單位支持的設(shè)備連接數(shù)量（是4G的100倍）。

Gartner的副總裁Katell Thielemann表示，5G的第一個(gè)影響將是增強(qiáng)型移動(dòng)寬帶服務(wù)，其速度比當(dāng)前技術(shù)快10倍。她說(shuō)，從更長(zhǎng)遠(yuǎn)的角度來(lái)看，5G有望為自動(dòng)駕駛汽車等應(yīng)用程序提供超可靠的低延遲通信，并通過(guò)數(shù)十億個(gè)相連的傳感器等設(shè)備支持大規(guī)模的機(jī)器對(duì)機(jī)器網(wǎng)絡(luò)。

其中的許多功能目前還遠(yuǎn)未完全實(shí)現(xiàn)。盡管進(jìn)行了大量的宣傳，但是目前的情況是通信服務(wù)提供商還在構(gòu)建其5G網(wǎng)絡(luò)的過(guò)程當(dāng)中，并且與該技術(shù)相關(guān)的一些標(biāo)準(zhǔn)還在不斷發(fā)展中。分析人士指出，即便如此，企業(yè)還是應(yīng)立即對(duì)相關(guān)的安全性進(jìn)行規(guī)劃。

Thielemann說(shuō)：“站在部署的角度，5G是推動(dòng)部署進(jìn)程的加速器，但是從安全角度出發(fā)，它們是一種警示。不幸的是，企業(yè)對(duì)產(chǎn)品上市的速度和成本的考慮要遠(yuǎn)遠(yuǎn)超過(guò)了對(duì)安全性的考慮。”

以下是企業(yè)在部署5G技術(shù)時(shí)應(yīng)牢記的關(guān)鍵的安全注意事項(xiàng)。

端點(diǎn)設(shè)備安全

5G網(wǎng)絡(luò)可提供的高速度和高帶寬使得企業(yè)能夠?qū)⑿阅芨鼜?qiáng)大的傳感器等設(shè)備連接到互聯(lián)網(wǎng)。5G網(wǎng)絡(luò)允許企業(yè)針對(duì)不同的用例在全球任何地方部署性能強(qiáng)大的互聯(lián)網(wǎng)連接設(shè)備，例如監(jiān)視工業(yè)控制系統(tǒng)、跟蹤集裝箱和氣候，啟用新的智能手機(jī)和平板電腦應(yīng)用程序。

與今天相比，未來(lái)保護(hù)這些設(shè)備（無(wú)論是在物理層還是在虛擬層）將變得更加重要。市場(chǎng)研究機(jī)構(gòu)451 Research的分析師Scott Crawford說(shuō)，未來(lái)滲透到這些連接設(shè)備中的不良行為者對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)造成的破壞可能會(huì)比今天更加嚴(yán)重。

Crawford說(shuō)：“借助5G網(wǎng)絡(luò)，用戶可以在端點(diǎn)上部署更多的計(jì)算功能。”這意味著企業(yè)在與其他設(shè)備或敏感數(shù)據(jù)進(jìn)行交互之前，需要更加關(guān)注諸如識(shí)別和驗(yàn)證端點(diǎn)以及確保連接的設(shè)備符合安全策略。

由于端點(diǎn)危害的后果將變得更加嚴(yán)重，因此企業(yè)需要重視啟用端點(diǎn)可見(jiàn)性并監(jiān)視5G網(wǎng)絡(luò)上已連接“事物”的可疑行為。Crawford說(shuō)：“用戶要問(wèn)一下，這些端點(diǎn)和網(wǎng)絡(luò)都有什么樣的功能？這些功能會(huì)給企業(yè)帶來(lái)什么樣的風(fēng)險(xiǎn)，以及如何減輕這種風(fēng)險(xiǎn)？”

更大的攻擊面

隨著5G網(wǎng)絡(luò)上功能和連接設(shè)備數(shù)量的增加，攻擊者將有更多的目標(biāo)作為攻擊對(duì)象，企業(yè)則需要更大的保護(hù)范圍。Crawford說(shuō)：“我們正在將大量的東西連接到廣泛的公共網(wǎng)絡(luò)上。因此，有興趣探查這些網(wǎng)絡(luò)上的安全漏洞的人將迎來(lái)更多的機(jī)會(huì)。企業(yè)則需要找到一些方式以讓安全措施更靠近端點(diǎn)。”

另一個(gè)問(wèn)題是，隨著許多被集中起來(lái)的網(wǎng)絡(luò)功能逐步集成到5G網(wǎng)絡(luò)中，基站以及5G網(wǎng)絡(luò)的管理和編排（MANO）功能對(duì)不法分子越來(lái)越具有吸引力。

PAS Global的首席信息安全官Jason Haward-Grau表示：“通信公司通過(guò)近邊緣計(jì)算有望為基站引入人工智能、數(shù)據(jù)處理和算力。”這種做法會(huì)帶來(lái)一些重大問(wèn)題，即誰(shuí)來(lái)管理這些基站，以及企業(yè)是否將能夠完全信任它們，以防止不當(dāng)訪問(wèn)和物理?yè)p害。

2019年10月，歐盟委員會(huì)和歐洲網(wǎng)絡(luò)局針對(duì)5G安全風(fēng)險(xiǎn)進(jìn)行的協(xié)調(diào)報(bào)告顯示，5G網(wǎng)絡(luò)以軟件為中心的性質(zhì)將增加其面臨的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)與軟件開(kāi)發(fā)、更新流程、配置錯(cuò)誤以及其他漏洞密切相關(guān)。

對(duì)技術(shù)專家的需求大增

在面對(duì)5G網(wǎng)絡(luò)的某些較新特征時(shí)，即便是能夠熟練使用無(wú)線網(wǎng)絡(luò)和標(biāo)準(zhǔn)有線網(wǎng)絡(luò)的IT運(yùn)營(yíng)團(tuán)隊(duì)可能還是會(huì)面臨許多挑戰(zhàn)（至少是最初階段是這樣）。Haward-Grau說(shuō)：“主要的風(fēng)險(xiǎn)在于，在不了解潛在影響的情況下就部署5G。因?yàn)橛脩舨粌H僅要用到5G，還可能需要使用外部提供商，倉(cāng)促部署只會(huì)讓自己處于攻擊面上。”

Haward-Grau說(shuō)，企業(yè)應(yīng)該思考如何確保在環(huán)境中正確控制和管理新技術(shù)的使用。“這項(xiàng)技術(shù)是否足夠成熟，企業(yè)自己或者供應(yīng)商中是否有足夠的相應(yīng)的技術(shù)專家？”

歐盟的報(bào)告指出了與未來(lái)幾年缺乏5G專家有關(guān)的多個(gè)潛在問(wèn)題，其中包括設(shè)計(jì)不良和配置錯(cuò)誤的網(wǎng)絡(luò)，糟糕的訪問(wèn)控制機(jī)制以及移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商的安全措施和流程中的弱點(diǎn)。報(bào)告指出，由于缺乏熟悉5G網(wǎng)絡(luò)新特征的專家，人為錯(cuò)誤有可能增加。

報(bào)告稱，“快速發(fā)展的威脅形勢(shì)和技術(shù)以及5G網(wǎng)絡(luò)的復(fù)雜性將導(dǎo)致需要更多的熟悉云架構(gòu)等領(lǐng)域的IT安全專業(yè)人員。”

Thielemann表示，5G代表了一種轉(zhuǎn)變，即從集中式的中心輻射型設(shè)計(jì)向可變的分布式軟件定義數(shù)字路由基礎(chǔ)設(shè)施的轉(zhuǎn)變。“攻擊者如果獲得了管理網(wǎng)絡(luò)軟件的控制權(quán)，那么他們就可以控制網(wǎng)絡(luò)。”

供應(yīng)鏈風(fēng)險(xiǎn)管理需要被重點(diǎn)關(guān)注，因?yàn)橐苿?dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商需要依賴第三方組件供應(yīng)商。歐盟網(wǎng)絡(luò)安全委員會(huì)警告說(shuō)，威脅行為者，尤其是背后有國(guó)家支持的行為者，可能會(huì)利用供應(yīng)鏈的弱點(diǎn)對(duì)電信網(wǎng)絡(luò)進(jìn)行攻擊。由于5G網(wǎng)絡(luò)主要基于軟件，因此攻擊者可以嘗試在服務(wù)提供商用于提供5G功能的產(chǎn)品中暗中設(shè)置難以找到的后門。

工業(yè)和運(yùn)營(yíng)技術(shù)（OT）網(wǎng)絡(luò)中的新注意事項(xiàng)

5G將減少對(duì)傳統(tǒng)IT基礎(chǔ)設(shè)施的需求，并使企業(yè)能夠在整個(gè)運(yùn)營(yíng)技術(shù)（OT）領(lǐng)域更為高效地部署工業(yè)物聯(lián)網(wǎng)設(shè)備。該技術(shù)將使得整個(gè)OT環(huán)境中的連接和數(shù)據(jù)收集變得更加輕松，從而讓大數(shù)據(jù)計(jì)劃的執(zhí)行指令能夠得以實(shí)現(xiàn)。不過(guò)Haward-Grau認(rèn)為，事情有兩面性，雖然新的技術(shù)會(huì)帶來(lái)有許多好處，但是同時(shí)也帶來(lái)新的不確定性和挑戰(zhàn)。

最大的擔(dān)憂之一是5G網(wǎng)絡(luò)技術(shù)有望實(shí)現(xiàn)物理設(shè)備的實(shí)時(shí)訪問(wèn)和現(xiàn)代網(wǎng)絡(luò)直接連接。他說(shuō)：“傳統(tǒng)方式在ICS環(huán)境中設(shè)置了許多堵‘墻’，并將防火墻和網(wǎng)絡(luò)隔離作為保護(hù)關(guān)鍵流程的關(guān)鍵機(jī)制。因?yàn)檫@些關(guān)鍵流程在設(shè)計(jì)時(shí)的重點(diǎn)是穩(wěn)定和高效，而不是安全性。”永遠(yuǎn)在線的5G網(wǎng)絡(luò)可能會(huì)允許訪問(wèn)網(wǎng)絡(luò)中所有站點(diǎn)中的任何地方，包括以前可能尚未數(shù)字化的部分。幾十年來(lái)一直是工業(yè)運(yùn)營(yíng)和安全核心的獨(dú)立保護(hù)層將面臨新的壓力。

Haward-Grau說(shuō)，在應(yīng)對(duì)這些風(fēng)險(xiǎn)時(shí)，企業(yè)需要通過(guò)監(jiān)管鏈加倍關(guān)注數(shù)據(jù)完整性。“如果數(shù)據(jù)不再?gòu)膫鞲衅鞯亩它c(diǎn)流入企業(yè)網(wǎng)絡(luò)，那么這些數(shù)據(jù)將如何流向企業(yè)呢？”

作者：Jaikumar Vijayan為專注于技術(shù)的自由撰稿人，專門研究計(jì)算機(jī)安全和隱私等問(wèn)題。

編譯：陳琳華

原文網(wǎng)址：https://www.csoonline.com/article/3528914/4-ways-5g-will-change-your-enterprise-threat-model.html