對(duì)于全世界來(lái)說,2020年都是非比尋常的一年,當(dāng)時(shí)間進(jìn)入年中的時(shí)候,大多數(shù)通信服務(wù)提供商(CSP)可能松了一口氣,以相對(duì)毫發(fā)無(wú)損地抵御了冠狀病毒大流行。即使在巨大的壓力下,例如在歐洲大流行高峰期間歐洲運(yùn)營(yíng)商的流量需求激增了70%時(shí),CSP仍然能夠維持網(wǎng)絡(luò)連接。
根據(jù)世界銀行集團(tuán)下屬國(guó)際金融集團(tuán)的一項(xiàng)成員調(diào)查,該集團(tuán)上半年的運(yùn)營(yíng)表現(xiàn)正常,服務(wù)水平超過99.95%。但是,對(duì)于CSP而言,第二波更加險(xiǎn)惡的風(fēng)險(xiǎn)浪潮即將來(lái)臨。
為了響應(yīng)在居家隔離以降低傳播感染風(fēng)險(xiǎn)的命令,企業(yè)和消費(fèi)者迅速采用了IoT設(shè)備來(lái)支持遠(yuǎn)程工作、學(xué)習(xí)和護(hù)理。
在醫(yī)療保健中,物聯(lián)網(wǎng)設(shè)備正用于遠(yuǎn)程患者監(jiān)測(cè)、遠(yuǎn)程醫(yī)療和支持?jǐn)?shù)字診斷。例如,美國(guó)看到了智能溫度計(jì)的使用量激增,這可以幫助流行病學(xué)家預(yù)測(cè)疫情可能很快發(fā)生的地方。在零售業(yè)中,自主機(jī)器人被視為一種解決方案,用于保持地板清潔并在雜貨店、大型零售商、購(gòu)物中心和機(jī)場(chǎng)中交付商品,這表明過去六個(gè)月中某些行業(yè)的數(shù)字化轉(zhuǎn)型比其他行業(yè)快了許多。
隨著物聯(lián)網(wǎng)采用率的提高,現(xiàn)在是服務(wù)提供商認(rèn)真評(píng)估連接到其網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備的安全隱患的時(shí)候了。
實(shí)際上,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)很大。 Mobileum對(duì)90家全球通信服務(wù)提供商進(jìn)行的民意調(diào)查發(fā)現(xiàn),自COVID-19爆發(fā)以來(lái),有61%的人表示網(wǎng)絡(luò)安全威脅有所增加,另有75%的人經(jīng)歷了新的或新興的欺詐事件。
設(shè)備更多,但安全性更低
根據(jù)Gartner的數(shù)據(jù),到2023年,全球IoT連接設(shè)備的數(shù)量預(yù)計(jì)將增加到430億,比2018年增長(zhǎng)近三倍。五年來(lái),隨著數(shù)十億IoT設(shè)備的廣泛應(yīng)用,CSP網(wǎng)絡(luò)的攻擊面呈指數(shù)增長(zhǎng)。
但是,就物聯(lián)網(wǎng)而言,數(shù)百萬(wàn)個(gè)此類設(shè)備將使用有限或過時(shí)的安全固件連接到網(wǎng)絡(luò)。例如,自從Zigbee低功耗IoT協(xié)議首次發(fā)現(xiàn)安全漏洞以來(lái)已經(jīng)有三年了,該協(xié)議已在許多智能燈和其他IoT產(chǎn)品中使用,至今仍未完全糾正。這表明連接到CSP網(wǎng)絡(luò)的不安全I(xiàn)oT設(shè)備無(wú)處不在,并且只需輕按一下電燈開關(guān),就具有發(fā)動(dòng)DDoS攻擊的火力。
隨著我們看到物聯(lián)網(wǎng)設(shè)備變得更加具有移動(dòng)性和自治性,它們還需要在網(wǎng)絡(luò)之間漫游并由網(wǎng)絡(luò)切片提供動(dòng)力,每個(gè)切片都有自己的安全要求。物聯(lián)網(wǎng)設(shè)備的這一新風(fēng)險(xiǎn)狀況表明,網(wǎng)絡(luò)安全的舊方法已不再足夠。
多網(wǎng)絡(luò),多個(gè)安全漏洞
物聯(lián)網(wǎng)安全不僅涉及管理各種硬件、固件和操作系統(tǒng),還可能需要管理2G、3G、4G / LTE和5G通信協(xié)議。當(dāng)今的多代網(wǎng)絡(luò)基于不同的信令協(xié)議,這些協(xié)議會(huì)帶來(lái)不同的安全風(fēng)險(xiǎn)。例如,2G和3G網(wǎng)絡(luò)運(yùn)行在SS7協(xié)議上,而4G則依賴于Diameter,這兩個(gè)都缺乏內(nèi)置的安全功能,例如加密和發(fā)送方身份驗(yàn)證,并且更容易被欺騙。
5G網(wǎng)絡(luò)已經(jīng)在成熟的4G安全機(jī)制基礎(chǔ)上采取了積極的措施,并增強(qiáng)了加密、相互認(rèn)證、完整性預(yù)測(cè)和隱私性。但是,5G的內(nèi)置網(wǎng)絡(luò)安全功能無(wú)法使時(shí)間倒流,也不會(huì)堵塞其他網(wǎng)絡(luò)中發(fā)現(xiàn)的現(xiàn)有漏洞。由于5G的覆蓋范圍仍然分散,并且在可預(yù)見的將來(lái),流量將繼續(xù)在2G、3G和4G / LTE網(wǎng)絡(luò)之間穿越,因此,這特別相關(guān)。雖然5G可能被證明更安全,但是當(dāng)流量穿越不同的網(wǎng)絡(luò)時(shí),無(wú)法給予相同的信任。
物聯(lián)網(wǎng)設(shè)備安全變得更加復(fù)雜
5G網(wǎng)絡(luò)切片的引入將支持廣泛的新用例和創(chuàng)收機(jī)會(huì)。但是,網(wǎng)絡(luò)切片的興起還將通過暴露更多需要保護(hù)的入口點(diǎn)來(lái)擴(kuò)展黑客可利用的攻擊面:用戶設(shè)備、無(wú)線電訪問和核心網(wǎng)絡(luò)、移動(dòng)邊緣、Internet、漫游和空中接口。所有這些都必須受到保護(hù)。
將這些API添加到這些切片中將意味著將有更多類型的企業(yè)進(jìn)行通信,并且它們都將具有不同的安全性要求。在管理誰(shuí)可以發(fā)送所需內(nèi)容方面具有更大的靈活性,這意味著需要在各個(gè)級(jí)別上解決安全注意事項(xiàng)。例如,即使4G和5G應(yīng)用都支持視頻服務(wù),但對(duì)于像遠(yuǎn)程手術(shù)這樣的任務(wù)關(guān)鍵型視頻應(yīng)用,安全性要求卻大不相同,這與簡(jiǎn)單視頻會(huì)議所需的安全性相反。
為了保護(hù)物聯(lián)網(wǎng)設(shè)備的發(fā)展,CSP必須了解該設(shè)備是什么以及其通信環(huán)境是至關(guān)重要的。這樣,你可以了解設(shè)備是否正在更改其行為,或者eSIM / SIM卡是否已更改。例如,行為的改變(例如流量的突然激增)可能表明該設(shè)備已被僵尸網(wǎng)絡(luò)接管。通過檢測(cè)行為的變化,你可以識(shí)別惡意設(shè)備的簽名,并使用它來(lái)查找更多具有相同指紋的設(shè)備并可能將其阻止。
此外,通過分析設(shè)備正在使用其移動(dòng)連接信息發(fā)送的數(shù)據(jù),你將能夠識(shí)別出流氓設(shè)備是一個(gè)單獨(dú)的參與者還是更廣泛的協(xié)同攻擊的一部分。更令人困惑的是,COVID-19已從根本上轉(zhuǎn)變?yōu)樗^的“正常”行為和流量。運(yùn)營(yíng)商現(xiàn)在看到數(shù)據(jù)和語(yǔ)音的數(shù)量都顯著增加,家庭使用模式逐漸轉(zhuǎn)變?yōu)榘滋於皇峭砩希⑶矣捎谶h(yuǎn)程工作而導(dǎo)致業(yè)務(wù)流量減少。
根據(jù)GSMA報(bào)告,通話時(shí)間等典型用法也在發(fā)生變化。傳統(tǒng)的基于規(guī)則的欺詐和檢測(cè)工具將無(wú)法理解這種轉(zhuǎn)變,這可能導(dǎo)致誤報(bào)警報(bào)激增甚至更糟,從而使欺詐和安全威脅不減。這突顯了需要使用AI和機(jī)器學(xué)習(xí)輔助的欺詐和安全威脅檢測(cè)工具來(lái)識(shí)別新模式,以便網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠獲得優(yōu)秀保護(hù)。
此外,CSP將需要對(duì)其IoT設(shè)備和訂戶如何受到網(wǎng)絡(luò)保護(hù)以及何時(shí)漫游具有相同的了解。對(duì)于你的訂戶,如果有人在你的網(wǎng)絡(luò)上駕駛他們的自動(dòng)駕駛汽車,則要確保它不會(huì)受到攻擊。同樣,當(dāng)訂戶的設(shè)備正在另一網(wǎng)絡(luò)上漫游時(shí),你需要確保它們受到保護(hù)。
Juniper Research預(yù)測(cè),到2022年,物聯(lián)網(wǎng)漫游收入將增長(zhǎng)20%到30%。因此,需要使用多協(xié)議信令防火墻來(lái)確保在3G、4G和5G網(wǎng)絡(luò)之間穿越的流量具有適當(dāng)?shù)陌踩Wo(hù),并將漫游設(shè)備引導(dǎo)到首選的合作伙伴網(wǎng)絡(luò)。
由Mobileum贊助的最新研究發(fā)現(xiàn),消費(fèi)者和企業(yè)都希望CSP在保護(hù)其數(shù)據(jù)和設(shè)備方面發(fā)揮領(lǐng)導(dǎo)作用,并且希望CSP向他們保證他們正在采取的詳細(xì)步驟。實(shí)際上,訂戶將以此來(lái)忠實(shí)其客戶忠誠(chéng)度。該研究還發(fā)現(xiàn),有58%的企業(yè)和52%的消費(fèi)者表示,如果發(fā)生安全漏洞,他們將拋棄當(dāng)前的運(yùn)營(yíng)商。
物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性很復(fù)雜,但并非不可能。多信號(hào)防火墻以及AI和機(jī)器學(xué)習(xí)功能的發(fā)展意味著,在涉及物聯(lián)網(wǎng)設(shè)備安全性方面,網(wǎng)絡(luò)安全團(tuán)隊(duì)不再準(zhǔn)備不足。相反,他們擁有檢測(cè)當(dāng)前和新出現(xiàn)的威脅與保護(hù)的工具,以確?;贗oT的消息經(jīng)過驗(yàn)證并允許該操作員基于情景從該位置發(fā)送給該用戶。
京公網(wǎng)安備 11010502049343號(hào)