隨著5G布局加速和產(chǎn)業(yè)化加深,企業(yè)面臨各種網(wǎng)絡安全新挑戰(zhàn)。
全球移動通信聯(lián)盟GSMA近期發(fā)布的報告顯示,5G連接預計在2025年達到4.3億,相比2021年的兩億有大幅增長。其中,中國5G建設大約占全球60%以上市場份額,是全球規(guī)模最大的5G網(wǎng)絡。
然而,隨著5G布局加速和產(chǎn)業(yè)化加深,業(yè)界擔心會導致漏洞威脅加劇,更多5G核心系統(tǒng)暴露在云安全漏洞下,并預測今年可能會發(fā)生大規(guī)模攻擊。
【資料圖】
“5G有一個非常重要的技術特點,它由一個運營商、設備商參與、專有技術構成的封閉體系,變成了開放的云平臺技術?!本W(wǎng)絡安全廠商派拓網(wǎng)絡大中華區(qū)總裁陳文俊告訴界面新聞,云平臺技術雖然提供了更大的敏捷性、可擴展性等性能,但也使原來的封閉系統(tǒng)變成開放系統(tǒng),使攻擊點變多。
陳文俊提出這一判斷的原因是,5G網(wǎng)絡加速普及下,新型無線網(wǎng)絡架構Open RAN正成為焦點,除電信運營商和設備商之外,云廠商、新形態(tài)供應商紛紛入局。
Open RAN,即Open Radio Access Network,是相對于RAN(無線接入網(wǎng))而言,意為開放式無線接入網(wǎng),被認為有望成為下一代無線網(wǎng)絡通信架構。無線接入網(wǎng)又被稱作移動網(wǎng)絡的“最后一公里”,模式類似于運營商搞DIY,自行采購和集成。
在派拓網(wǎng)絡等安全廠商看來,變化即意味著風險因素的增加。陳文俊解釋稱,5G移動網(wǎng)絡不僅用于民用,還用于垂直行業(yè),如工業(yè)物聯(lián)網(wǎng)、智能工廠等。因此,如果破壞者對5G移動網(wǎng)絡發(fā)動攻擊,破壞效果將更加顯著。“勒索軟件在制造、零售等行業(yè)非常活躍,如果現(xiàn)代化的工廠采用新一代的工業(yè)互聯(lián)網(wǎng),這種5G的基礎設施會給新的勒索軟件更多的攻擊機會。”
此外,5G網(wǎng)絡普及也使邊緣設備的接入數(shù)量大大增加,即各種手機、攝像頭以及物聯(lián)網(wǎng)設備等,安全風險不容忽視?!斑@意味著攻擊點變多了,有可能成千上萬的邊緣設備中有一個不起眼的設備被攻破。因為5G的速度快,用快速的基礎設施達到攻擊的效果,反而使攻擊的切入點變得容易,危險性增大?!标愇目》Q。
陳文俊特別提及,5G環(huán)境下,如火如荼的工業(yè)互聯(lián)網(wǎng)未來安全風險挑戰(zhàn)將加大。工業(yè)互聯(lián)網(wǎng)作為封閉系統(tǒng),采用的網(wǎng)絡協(xié)議、接口多為非標準協(xié)議,“5G普及后會做很多標準化,易出現(xiàn)攻擊點,安全也要隨之跟上。”
種種風險因素下,企業(yè)如何針對5G提升自身安全?陳文俊稱,5G作為開放系統(tǒng),其安全管理環(huán)節(jié)可以與互聯(lián)網(wǎng)的云端開放系統(tǒng)做對照,以平臺化安全保護為主。
“很重要的一點是采用零信任的安全架構來規(guī)避風險?!标愇目⒘阈湃畏桨副茸骱怂釞z測,只有每個人做完核酸才知道是否感染病毒。網(wǎng)絡安全也需要基于零信任,對所有的用戶、應用和數(shù)據(jù)要及時認證,以最小的權限、持續(xù)的認證和安全檢查去覆蓋所有應用程序,最終從被動轉主動去提供安全防護。
(文章來源:界面新聞)
關鍵詞: 網(wǎng)絡安全