物聯網與5G:是福還是禍?
英國最近決定逐步從電信網絡中淘汰華為基礎設施,這讓人們對5G部署的擔憂又重新成為了新聞熱點。不同團體關注5G的原因有很多——無論是隱私和數據共享、實施成本,還是瘋狂的陰謀論。在最極端的情況下,這導致了對工程師的攻擊和對電信塔的破壞。
然而,5G固有的緊迫挑戰已被網絡部署和對華為指責的噪音所淹沒。5G帶來了前所未有的連接水平,尤其是它遠遠超出了移動設備的范疇,并延伸到我們周圍的物體——物聯網(IoT)。正如我們所知,這給移動網絡帶來了前所未有的轉變——為手機提供服務將不再是主要功能,取而代之的是為物聯網設備提供服務。
物聯網已經不再是一個利基市場——但隨著5G的更大帶寬,這些設備將完全融入我們的日常生活中。智能家居物聯網設備市場預計將從2020年的248億美元增長到2029年的1083億美元。作為回應,傳統的移動生態系統將以指數級的速度擴張。到2023年,將有430億個物聯網設備連接起來,而5G網絡將處理設備間無與倫比的通信。
物聯網優勢
物聯網設備的推出有很多優勢。在世界各地的家庭中,物聯網已經在使用——無論是告訴你牛奶快用完了的冰箱,還是對天氣預報做出反應的恒溫器。但物聯網的潛力遠遠超出了家庭的范疇——它將對無數行業產生變革性的影響,例如,使用工業物聯網(IIoT)可以大大提高生產效率,其中流程可以實現自動化并得到簡化,從而減少人為錯誤,提高產品質量并減少生產時間和成本。
物聯網的應用并不僅限于此,它可能會在全球城市的關鍵基礎設施中發揮作用。以西班牙的桑坦德市為例:市政府推出了一款應用程序,使市民能夠通過一個由10000多個傳感器組成的網絡實時使用停車搜索功能、環境監測和數字城市等服務,并即時響應變化。
這種前所未有的連接性不可避免地會帶來了一些重大風險。而安全方面的風險要高得多——5G網絡的癱瘓將不再僅僅意味著智能手機中斷——這些設備被整合到關鍵基礎設施中,因此可能很快成為國家安全問題。
這是一個問題,因為獨立5G網絡仍在開發中,大多數移動運營商都在部署非獨立5G網絡,這些非獨立5G仍然依賴于上一代網絡及其所擁有的所有安全漏洞。
網絡協議
這些網絡使用繼承的信令協議(SS7、Diameter和GTP),這些協議存在缺陷,這意味著5G和運行在其上的物聯網也可以被利用。許多協議已有數十年的歷史,并且隨著運營商采用“先連接,后安全”的方法,使它們暴露在困擾前幾代網絡多年的攻擊之下。實際上,這意味著攻擊者可以使用拒絕服務(DoS)攻擊來干擾網絡設備,并使整個城市無法通信,欺騙運營商和用戶,冒充用戶訪問各種資源,并讓運營商為不存在的漫游服務付費。
這些問題絕不止于此——另一個根本問題是,更大的連接性意味著潛在黑客擁有更多的訪問點,從而增加了災難性破壞的可能性,因為攻擊的影響可能比以往任何時候都廣泛。這些攻擊不僅僅會帶來財務后果——物聯網在關鍵城市基礎設施、醫院或工業制造中的崩潰還帶來了真正的人員傷亡風險。
緩解攻擊
但是,運營商可以采取一些措施來緩解這些攻擊。在網絡設計階段,安全性必須是優先考慮的事項。試圖在后期實施安全性可能會花費更多:運營商可能需要購買額外的設備,尤其是在將它們集成到復雜的物聯網系統中時。此外,必須對網絡流量進行監控和分析,以識別潛在的威脅和配置錯誤。
GSMA準則鼓勵進行此類監控。為此,運營商需要采用特殊的威脅檢測系統,該系統可以實時分析網絡流量并檢測外部主機的非法活動。結合過濾或防火墻功能,這些解決方案可以在不影響網絡性能或用戶可用性的情況下阻止非法消息。對于工業物聯網而言,這一點尤其重要,因為在任何時間段內的網絡中斷都可能會對其產生重大影響。
除了運營商可以采取的實際措施之外,至關重要的是,政府必須圍繞5G和物聯網不斷變化的環境發揮監管職責。(來源物聯之家網)就在本周,英國數字、文化、媒體和體育部(DCMS)和國家網絡安全中心(NCSC)公布了擬議法規的詳細信息,這些法規將對智能設備的特定網絡安全要求強制實施為法律。這是一個相當大的進步,這意味著英國政府有權禁止和沒收缺乏足夠安全保護的產品。
物聯網和5G將融入社會各個層面,但政府、企業和個人必須意識到,盡管這些技術帶來了種種優勢和便利,但如果不安全地使用它們,將會產生廣泛的不良后果。
