企業(yè)部署5G的關鍵安全注意事項

隨著5G在全球范圍內普及，企業(yè)組織需要認真考慮部署該技術的安全隱患。

在未來幾年中，預計5G網(wǎng)絡將在新型數(shù)字化轉型計劃和4G網(wǎng)絡技術能力新業(yè)務之外的用例中發(fā)揮關鍵作用。推動這種變化的主要因素是5G的速度，如今高達1Gbps，1毫秒的延遲。與4G相比，每單位面積可連接約100倍數(shù)量的設備。

Gartner Research副總裁Katell Thielemann表示，5G的第一個影響將以增強型移動寬帶服務的形式出現(xiàn)，其速度比當前技術快十倍。長期來看，期望5G為自動駕駛汽車等應用程序提供超可靠的低延遲通信，并通過數(shù)十億個相連的傳感器和其他設備支持大規(guī)模的機對機網(wǎng)絡。

其中的許多功能要完全實現(xiàn)，還需要很長時間。盡管5G的宣傳已經(jīng)傳播開來，但通信服務提供商仍在構建5G網(wǎng)絡，并且與該技術相關的一些標準也在不斷發(fā)展。分析人士說，即便如此，安全仍然是組織應立即計劃的問題。

Thielemann說：“ 5G既是技術部署的加速器，又是從安全角度出發(fā)的警示。與市場上對速度和成本的考慮相比，對安全的考慮更為重要。”

根據(jù)Thielemann等人的觀點，以下是企業(yè)在部署5G技術時應牢記的關鍵安全注意事項。

端點設備安全

5G網(wǎng)絡的高速和高帶寬優(yōu)勢會促使組織將大規(guī)模的傳感器和其他設備連接到互聯(lián)網(wǎng)上。為了各種使用方便，5G網(wǎng)絡將使組織能夠在世界各地部署功能強大的連網(wǎng)設備，從監(jiān)視工控系統(tǒng)到跟蹤容器和氣候，并啟用新的智能手機和平板電腦應用程序。

如今保護這些設備（無論是在物理層還是在虛擬層）都十分重要。451 Research的分析師Scott Crawford說，滲透到這些連接設備中的惡意攻擊者將有可能造成更大的破壞。

“借助5G網(wǎng)絡可以在端點上部署更多的計算功能，” Crawford說，這意味著組織在與其他設備或敏感數(shù)據(jù)進行交互之前，將需要更加關注，諸如識別和驗證端點以確保連接的設備符合安全策略之類的任務。

由于端點危害的后果不堪設想，因此組織需要更加關注端點可見性的啟用并監(jiān)視5G網(wǎng)絡上已連接“對象”的可疑行為。這些端點和網(wǎng)絡的功能以及如何使組織面臨風險，如何減輕這種風險等都是需要解決的問題。

更大的攻擊面

隨著5G網(wǎng)絡上功能和連接設備數(shù)量的增加，攻擊者將有更多的目標作為攻擊對象，組織將需要保護更大的范圍。Crawford說：“我們將這些東西連接到公共網(wǎng)絡上，因此，有興趣挖掘這些網(wǎng)絡上安全漏洞的人機會就多了?！?組織將需要找到進一步保護端點的安全措施和方法。

另一個問題是，隨著曾經(jīng)集中化的網(wǎng)絡功能集成到5G網(wǎng)絡中，基站以及5G網(wǎng)絡上的管理和編排（MANO）功能將成為更有吸引力的目標。

PAS Global CISO的Jason Haward-Grau表示：“近端計算將為通信公司提供將AI、數(shù)據(jù)處理和計算能力帶入基站的機會。這種做法將引發(fā)其他問題，比如誰來管理這些基站，以及組織是否將能夠完全信任它們，能否防止未授權訪問和物理損害。

技能型人才需求

Haward-Grau說，熟練使用無線網(wǎng)絡和標準硬電纜網(wǎng)絡的IT運營團隊可能會面臨和5G部分新型特征相關的挑戰(zhàn)（至少是最初的挑戰(zhàn)）?！帮L險在于，在不了解潛在影響的情況下部署5G，不僅可以通過5G運行，而且還可能通過外部提供商運行，從而打開了攻擊面?！?/p>

Haward-Grau說，組織應該問的問題是如何確保在環(huán)境中正確控制和管理新技術的使用?！斑@項技術是否足夠成熟，組織或我們的供應商組織中是否有足夠合適的人選？”

歐盟的報告確定了與未來幾年缺乏5G專家有關的多個可能潛在的問題。其中包括設計不良和網(wǎng)絡配置錯誤，糟糕的訪問控制機制以及移動網(wǎng)絡運營商所采取的安全措施和流程方面的弱點。報告指出，由于缺乏熟悉5G網(wǎng)絡部分新型特征的專家，人為錯誤有可能增加。

報告稱，“快速發(fā)展的威脅形勢和技術以及5G網(wǎng)絡的復雜性將導致在云架構等領域對具有專業(yè)知識的IT安全專業(yè)人員的需求增加?！?/p>

Thielemann表示，5G代表了一種轉變，從具有可檢查的硬件交換和扼流點的集中式中心輻射設計到逐步可變、分布式、軟件定義的數(shù)字路由基礎架構?！翱刂屏斯芾砭W(wǎng)絡軟件的攻擊者也可以控制網(wǎng)絡。”

移動網(wǎng)絡運營商將需要依賴第三方組件供應商，因此企業(yè)需要更加關注供應鏈風險管理。歐盟網(wǎng)絡安全委員會警告說，攻擊者，尤其是國家支持的黑客，可能試圖利用供應鏈的弱點對電信網(wǎng)絡進行攻擊。由于5G網(wǎng)絡將主要基于軟件，因此攻擊者可以嘗試在服務提供商5G功能的產(chǎn)品中插入讓人難以找到的后門。

工業(yè)和OT網(wǎng)絡中的新考慮

5G將減少對傳統(tǒng)IT基礎架構的需求，并使組織能夠在整個運營技術（OT）領域更有效地部署工業(yè)IoT設備。該技術將使整個OT環(huán)境中的連接和數(shù)據(jù)收集更為容易，從而有助于實現(xiàn)大數(shù)據(jù)計劃的執(zhí)行任務。但是， Haward-Grau認為，正是因為這些優(yōu)勢，將會帶來新的不確定性和挑戰(zhàn)。

最大的擔憂之一是5G網(wǎng)絡技術可能幫助實現(xiàn)物理設備的直接實時訪問和現(xiàn)代網(wǎng)絡連接。他說：“傳統(tǒng)思想是這樣的，在ICS環(huán)境中設置了“墻”，并利用有效的防火墻和網(wǎng)絡隔離作為保護關鍵流程的關鍵機制，這些關鍵流程在設計時著眼于安全性和效率，而不僅僅是安全性?！?5G網(wǎng)絡將允許訪問網(wǎng)絡中的任何地方，包括以前可能尚未數(shù)字化的部分，這是一種風險。幾十年來獨立保護層一直是工業(yè)運營和安全核心，如今將面臨新的壓力。

Haward-Grau說，在應對這些風險時，組織需要通過監(jiān)管鏈更加關注數(shù)據(jù)完整性?！叭绻麛?shù)據(jù)不再從傳感器的端點流入網(wǎng)絡，那么數(shù)據(jù)將如何流向企業(yè)？”