信息化觀察網(wǎng)

隨著5G即將在全球范圍內(nèi)逐步被廣泛使用，企業(yè)需要認真考慮部署該技術(shù)的安全隱患。

5G網(wǎng)絡(luò)預(yù)計在未來幾年將在實現(xiàn)新的數(shù)字化轉(zhuǎn)型計劃以及支持（超出當(dāng)前4G網(wǎng)絡(luò)技術(shù)能力的）新業(yè)務(wù)用例中發(fā)揮核心作用。推動這種變化的主要因素是5G高達1Gbps的速度、低至1毫秒的延遲，以及每單位支持的設(shè)備連接數(shù)量（是4G的100倍）。

Gartner的副總裁Katell Thielemann表示，5G的第一個影響將是增強型移動寬帶服務(wù)，其速度比當(dāng)前技術(shù)快10倍。她說，從更長遠的角度來看，5G有望為自動駕駛汽車等應(yīng)用程序提供超可靠的低延遲通信，并通過數(shù)十億個相連的傳感器等設(shè)備支持大規(guī)模的機器對機器網(wǎng)絡(luò)。

其中的許多功能目前還遠未完全實現(xiàn)。盡管進行了大量的宣傳，但是目前的情況是通信服務(wù)提供商還在構(gòu)建其5G網(wǎng)絡(luò)的過程當(dāng)中，并且與該技術(shù)相關(guān)的一些標(biāo)準還在不斷發(fā)展中。分析人士指出，即便如此，企業(yè)還是應(yīng)立即對相關(guān)的安全性進行規(guī)劃。

Thielemann說：“站在部署的角度，5G是推動部署進程的加速器，但是從安全角度出發(fā)，它們是一種警示。不幸的是，企業(yè)對產(chǎn)品上市的速度和成本的考慮要遠遠超過了對安全性的考慮。”

以下是企業(yè)在部署5G技術(shù)時應(yīng)牢記的關(guān)鍵的安全注意事項。

端點設(shè)備安全

5G網(wǎng)絡(luò)可提供的高速度和高帶寬使得企業(yè)能夠?qū)⑿阅芨鼜姶蟮膫鞲衅鞯仍O(shè)備連接到互聯(lián)網(wǎng)。5G網(wǎng)絡(luò)允許企業(yè)針對不同的用例在全球任何地方部署性能強大的互聯(lián)網(wǎng)連接設(shè)備，例如監(jiān)視工業(yè)控制系統(tǒng)、跟蹤集裝箱和氣候，啟用新的智能手機和平板電腦應(yīng)用程序。

與今天相比，未來保護這些設(shè)備（無論是在物理層還是在虛擬層）將變得更加重要。市場研究機構(gòu)451 Research的分析師Scott Crawford說，未來滲透到這些連接設(shè)備中的不良行為者對物聯(lián)網(wǎng)網(wǎng)絡(luò)造成的破壞可能會比今天更加嚴重。

Crawford說：“借助5G網(wǎng)絡(luò)，用戶可以在端點上部署更多的計算功能。”這意味著企業(yè)在與其他設(shè)備或敏感數(shù)據(jù)進行交互之前，需要更加關(guān)注諸如識別和驗證端點以及確保連接的設(shè)備符合安全策略。

由于端點危害的后果將變得更加嚴重，因此企業(yè)需要重視啟用端點可見性并監(jiān)視5G網(wǎng)絡(luò)上已連接“事物”的可疑行為。Crawford說：“用戶要問一下，這些端點和網(wǎng)絡(luò)都有什么樣的功能？這些功能會給企業(yè)帶來什么樣的風(fēng)險，以及如何減輕這種風(fēng)險？”

更大的攻擊面

隨著5G網(wǎng)絡(luò)上功能和連接設(shè)備數(shù)量的增加，攻擊者將有更多的目標(biāo)作為攻擊對象，企業(yè)則需要更大的保護范圍。Crawford說：“我們正在將大量的東西連接到廣泛的公共網(wǎng)絡(luò)上。因此，有興趣探查這些網(wǎng)絡(luò)上的安全漏洞的人將迎來更多的機會。企業(yè)則需要找到一些方式以讓安全措施更靠近端點。”

另一個問題是，隨著許多被集中起來的網(wǎng)絡(luò)功能逐步集成到5G網(wǎng)絡(luò)中，基站以及5G網(wǎng)絡(luò)的管理和編排（MANO）功能對不法分子越來越具有吸引力。

PAS Global的首席信息安全官Jason Haward-Grau表示：“通信公司通過近邊緣計算有望為基站引入人工智能、數(shù)據(jù)處理和算力。”這種做法會帶來一些重大問題，即誰來管理這些基站，以及企業(yè)是否將能夠完全信任它們，以防止不當(dāng)訪問和物理損害。

2019年10月，歐盟委員會和歐洲網(wǎng)絡(luò)局針對5G安全風(fēng)險進行的協(xié)調(diào)報告顯示，5G網(wǎng)絡(luò)以軟件為中心的性質(zhì)將增加其面臨的風(fēng)險，這些風(fēng)險與軟件開發(fā)、更新流程、配置錯誤以及其他漏洞密切相關(guān)。

對技術(shù)專家的需求大增

在面對5G網(wǎng)絡(luò)的某些較新特征時，即便是能夠熟練使用無線網(wǎng)絡(luò)和標(biāo)準有線網(wǎng)絡(luò)的IT運營團隊可能還是會面臨許多挑戰(zhàn)（至少是最初階段是這樣）。Haward-Grau說：“主要的風(fēng)險在于，在不了解潛在影響的情況下就部署5G。因為用戶不僅僅要用到5G，還可能需要使用外部提供商，倉促部署只會讓自己處于攻擊面上。”

Haward-Grau說，企業(yè)應(yīng)該思考如何確保在環(huán)境中正確控制和管理新技術(shù)的使用。“這項技術(shù)是否足夠成熟，企業(yè)自己或者供應(yīng)商中是否有足夠的相應(yīng)的技術(shù)專家？”

歐盟的報告指出了與未來幾年缺乏5G專家有關(guān)的多個潛在問題，其中包括設(shè)計不良和配置錯誤的網(wǎng)絡(luò)，糟糕的訪問控制機制以及移動網(wǎng)絡(luò)運營商的安全措施和流程中的弱點。報告指出，由于缺乏熟悉5G網(wǎng)絡(luò)新特征的專家，人為錯誤有可能增加。

報告稱，“快速發(fā)展的威脅形勢和技術(shù)以及5G網(wǎng)絡(luò)的復(fù)雜性將導(dǎo)致需要更多的熟悉云架構(gòu)等領(lǐng)域的IT安全專業(yè)人員。”

Thielemann表示，5G代表了一種轉(zhuǎn)變，即從集中式的中心輻射型設(shè)計向可變的分布式軟件定義數(shù)字路由基礎(chǔ)設(shè)施的轉(zhuǎn)變。“攻擊者如果獲得了管理網(wǎng)絡(luò)軟件的控制權(quán)，那么他們就可以控制網(wǎng)絡(luò)。”

供應(yīng)鏈風(fēng)險管理需要被重點關(guān)注，因為移動網(wǎng)絡(luò)運營商需要依賴第三方組件供應(yīng)商。歐盟網(wǎng)絡(luò)安全委員會警告說，威脅行為者，尤其是背后有國家支持的行為者，可能會利用供應(yīng)鏈的弱點對電信網(wǎng)絡(luò)進行攻擊。由于5G網(wǎng)絡(luò)主要基于軟件，因此攻擊者可以嘗試在服務(wù)提供商用于提供5G功能的產(chǎn)品中暗中設(shè)置難以找到的后門。

工業(yè)和運營技術(shù)（OT）網(wǎng)絡(luò)中的新注意事項

5G將減少對傳統(tǒng)IT基礎(chǔ)設(shè)施的需求，并使企業(yè)能夠在整個運營技術(shù)（OT）領(lǐng)域更為高效地部署工業(yè)物聯(lián)網(wǎng)設(shè)備。該技術(shù)將使得整個OT環(huán)境中的連接和數(shù)據(jù)收集變得更加輕松，從而讓大數(shù)據(jù)計劃的執(zhí)行指令能夠得以實現(xiàn)。不過Haward-Grau認為，事情有兩面性，雖然新的技術(shù)會帶來有許多好處，但是同時也帶來新的不確定性和挑戰(zhàn)。

最大的擔(dān)憂之一是5G網(wǎng)絡(luò)技術(shù)有望實現(xiàn)物理設(shè)備的實時訪問和現(xiàn)代網(wǎng)絡(luò)直接連接。他說：“傳統(tǒng)方式在ICS環(huán)境中設(shè)置了許多堵‘墻’，并將防火墻和網(wǎng)絡(luò)隔離作為保護關(guān)鍵流程的關(guān)鍵機制。因為這些關(guān)鍵流程在設(shè)計時的重點是穩(wěn)定和高效，而不是安全性。”永遠在線的5G網(wǎng)絡(luò)可能會允許訪問網(wǎng)絡(luò)中所有站點中的任何地方，包括以前可能尚未數(shù)字化的部分。幾十年來一直是工業(yè)運營和安全核心的獨立保護層將面臨新的壓力。

Haward-Grau說，在應(yīng)對這些風(fēng)險時，企業(yè)需要通過監(jiān)管鏈加倍關(guān)注數(shù)據(jù)完整性。“如果數(shù)據(jù)不再從傳感器的端點流入企業(yè)網(wǎng)絡(luò)，那么這些數(shù)據(jù)將如何流向企業(yè)呢？”

作者：Jaikumar Vijayan為專注于技術(shù)的自由撰稿人，專門研究計算機安全和隱私等問題。

編譯：陳琳華

原文網(wǎng)址：https://www.csoonline.com/article/3528914/4-ways-5g-will-change-your-enterprise-threat-model.html