這些應(yīng)用涵蓋自動(dòng)駕駛汽車、遠(yuǎn)程醫(yī)療、智能農(nóng)業(yè)、智能制造等。數(shù)以百億計(jì)的設(shè)備將通過(guò) 5G 連接在一起，支持人們實(shí)時(shí)監(jiān)控一切事物，包括寵物貓的位置、可穿戴醫(yī)療設(shè)備的控制等。汽車和貨車將能夠相互通信，以實(shí)現(xiàn)實(shí)時(shí)導(dǎo)航并避免事故。遠(yuǎn)程醫(yī)療和遠(yuǎn)程手術(shù)將變得更加普遍，自動(dòng)化和機(jī)器人的廣泛應(yīng)用也將成為各個(gè)行業(yè)的常態(tài)。據(jù)預(yù)測(cè)，由 5G 推動(dòng)的工業(yè)革命將在未來(lái) 15 年內(nèi) 為全球經(jīng)濟(jì)增加 12 萬(wàn)億美元的產(chǎn)出 。

　　5G 紅利如此之高，也就不難理解為何全球企業(yè)和政府都競(jìng)相部署功能豐富、創(chuàng)新十足的 5G 網(wǎng)絡(luò)和解決方案了。但是高興之余也有擔(dān)憂。5G 承諾的全互聯(lián)世界為犯罪分子和政府黑客帶來(lái)了大量可乘之機(jī)，他們可能會(huì)通過(guò)這一無(wú)處無(wú)在的連接發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)而引發(fā)混亂、破壞甚至死亡。

　　5G — 有風(fēng)險(xiǎn)？

　　5G 安全問(wèn)題并非聳人聽聞，從近三年來(lái)甚至 5G 網(wǎng)絡(luò)引入之前的破壞性攻擊和漏洞利用類型來(lái)看，這尤其令人擔(dān)憂：

　　• 近日一家德國(guó)醫(yī)院遭到勒索軟件攻擊，導(dǎo)致住院和病歷系統(tǒng)崩潰， 一名患者因此而死亡。

　　• 今年早些時(shí)候，一家以色列水處理廠 遭到網(wǎng)絡(luò)攻擊 ，黑客企圖將過(guò)多的氯摻入飲用水中以使其有毒。

　　• 大規(guī)模 Mirai 僵尸網(wǎng)絡(luò) 已經(jīng)感染超過(guò)一百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備，并將這些設(shè)備用作死星級(jí) DDoS 武器，幾乎可以擊垮任何互聯(lián)網(wǎng)服務(wù)。

　　• 黑客展示了 互聯(lián)汽車如何被遠(yuǎn)程接管 以及如何從駕駛員那里獲得控制權(quán)。

　　• Alexa 甚至 智能燈泡 等家用物聯(lián)網(wǎng)設(shè)備被曝嚴(yán)重漏洞，這些漏洞可能會(huì)導(dǎo)致黑客監(jiān)視用戶或控制其他家用設(shè)備。

　　如今，企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療機(jī)構(gòu)和消費(fèi)者遭到惡意軟件攻擊、在線身份盜竊、數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊的事件屢見不鮮，我們不再為此感到驚訝。但是，隨著數(shù)十億臺(tái)設(shè)備通過(guò)超快速、不間斷的連接添加到我們的在線世界中，一些前所未有的風(fēng)險(xiǎn)也隨之而來(lái)，它們以空前絕后的規(guī)模破壞著網(wǎng)絡(luò)和云基礎(chǔ)設(shè)施架構(gòu)及其運(yùn)行的應(yīng)用和設(shè)備 — 這是我們必須要避免的情形。

　　應(yīng)對(duì) 5G 安全挑戰(zhàn)

　　5G 網(wǎng)絡(luò)和設(shè)備究竟帶來(lái)了哪些安全挑戰(zhàn)？雖然 5G 的數(shù)據(jù)加密和網(wǎng)絡(luò)用戶驗(yàn)證能力相比 4G 技術(shù)顯著提升，但同時(shí)也帶來(lái)了新的風(fēng)險(xiǎn)。5G 安全挑戰(zhàn)主要體現(xiàn)在兩個(gè)方面：

　　1. 缺乏訪問(wèn)控制和威脅可視性 — 5G 網(wǎng)絡(luò)呈分布式，設(shè)備直接通過(guò)服務(wù)提供商連接到互聯(lián)網(wǎng)。隨著 5G 設(shè)備在辦公室、工廠和醫(yī)院實(shí)施開來(lái)，數(shù)據(jù)泄露和攻擊風(fēng)險(xiǎn)也急劇增加，因?yàn)檫@些設(shè)備將繞過(guò)公司網(wǎng)絡(luò)及其安全控制進(jìn)行通信。同樣，使用 5G 移動(dòng)設(shè)備訪問(wèn)公司云資源的員工也會(huì)增加數(shù)據(jù)泄露和丟失的風(fēng)險(xiǎn)。

　　2. 易于訪問(wèn)、易受攻擊的設(shè)備 — 數(shù)百億智能設(shè)備將連接到 5G 網(wǎng)絡(luò)，其中只有一小部分具有除密碼之外的其他安全功能。前面提到的例子反映了這些設(shè)備非常容易遭到入侵并被用于監(jiān)聽或發(fā)起攻擊。此外，Check Point 最近的一項(xiàng)調(diào)查顯示，90% 的組織表示其網(wǎng)絡(luò)中存在未經(jīng)批準(zhǔn)的影子物聯(lián)網(wǎng)設(shè)備，并且很多時(shí)候是在 IT 或安全團(tuán)隊(duì)不知情的情況下連接的。

　　由此可見，雖然 5G 將徹底改變連接和通信，但與現(xiàn)有網(wǎng)絡(luò)比也更容易受到攻擊。那么問(wèn)題來(lái)了：組織如何保護(hù)部署的 5G 技術(shù)，才能在網(wǎng)絡(luò)和設(shè)備層面上抵御這些新漏洞、破壞和攻擊？

　　這需要一種與以往不同的安全方法。由于 5G 將跨移動(dòng)設(shè)備、端點(diǎn)、網(wǎng)絡(luò)，云和物聯(lián)網(wǎng)連接用戶和應(yīng)用，我們需要一種可保護(hù)任意類型、任意位置的資產(chǎn)的高級(jí)威脅防御解決方案。這就意味著需一個(gè)適用于所有平臺(tái)的統(tǒng)一安全架構(gòu)，并且該架構(gòu)可在每個(gè)實(shí)施點(diǎn)上使用統(tǒng)一的威脅情報(bào)，以防已知和未知威脅入侵到網(wǎng)絡(luò)結(jié)構(gòu)中，從而確保一致的安全性，同時(shí)通過(guò)全面的擴(kuò)展性來(lái)應(yīng)對(duì)大容量 5G 帶寬。

　　5G 網(wǎng)絡(luò)中的數(shù)十億臺(tái)物聯(lián)網(wǎng)設(shè)備又該怎么辦？這些設(shè)備將覆蓋醫(yī)療、工業(yè)、智能建筑和汽車等行業(yè)。鑒于物聯(lián)網(wǎng)設(shè)備數(shù)量巨大、種類繁多（其中許多產(chǎn)品的安全功能非常有限甚至完全沒(méi)有），企業(yè)需要一款易于部署和管理、且適用于任何類型設(shè)備的安全解決方案。

　　其中最有效的創(chuàng)新方法之一便是使用可在任何環(huán)境、任何設(shè)備、任何操作系統(tǒng)中運(yùn)行的小插件。這些微軟件代理控制著 5G 網(wǎng)絡(luò)上進(jìn)出設(shè)備的每個(gè)屬性，并可連接到整合的安全架構(gòu)以實(shí)施保護(hù)。

　　總之，5G 將使整個(gè)世界更加互聯(lián)，并有望給工業(yè)、農(nóng)業(yè)、醫(yī)療保健和社會(huì)福利等領(lǐng)域帶來(lái)巨大裨益。但是，這種連通性也為圖謀不軌的黑客和犯罪分子敞開了大門。因此，組織需要部署匹配 5G 網(wǎng)絡(luò)功能的敏捷保護(hù)措施，以他們安心釋放 5G 未來(lái)的全部潛力。