由于物聯(lián)網(wǎng)設(shè)備固有缺陷以及接入網(wǎng)本身存在的安全脆弱性�����,5G的應(yīng)用將帶來很多新的風險與挑戰(zhàn)��。
安全風險有哪些
1. 終端設(shè)備風險
物聯(lián)網(wǎng)終端設(shè)備系統(tǒng)開源以及第三方軟件引入的固有缺陷����,使其要面臨以漏洞利用和惡意代碼為代表的傳統(tǒng)系統(tǒng)攻擊。同時���,5G技術(shù)的應(yīng)用又引入了物理共享和邏輯隔離矛盾下的跨邊界非法訪問�、零日攻擊等新型安全威脅及惡意行為����。然而,物聯(lián)網(wǎng)終端設(shè)備資源受限�,無法支撐較為復(fù)雜的安全策略,防護能力較弱。
2. 終端管控風險
物聯(lián)網(wǎng)終端管控平臺負責終端設(shè)備的多項管理工作��,存儲著物聯(lián)網(wǎng)設(shè)備的各種業(yè)務(wù)數(shù)據(jù)��,且互不兼容��,通常部署在網(wǎng)絡(luò)邊緣�,獨立運行。不同平臺下的物聯(lián)網(wǎng)設(shè)備之間協(xié)同工作及信息共享難以實現(xiàn)���,彼此之間缺乏聯(lián)系、組織松散����,在面臨安全威脅時,往往各自為戰(zhàn)���,不能形成合力應(yīng)對各類安全威脅���,易被攻陷,進而導(dǎo)致業(yè)務(wù)癱瘓�。
3. 接入風險
5G應(yīng)用場景下的物聯(lián)網(wǎng)設(shè)備通過有線接入和無線接入這兩種方式接入互聯(lián)網(wǎng)或企業(yè)業(yè)務(wù)平臺,由于多代際通信協(xié)議并存�,以及物聯(lián)網(wǎng)設(shè)備移動或者頻繁加入/退出網(wǎng)絡(luò),造成網(wǎng)絡(luò)拓撲結(jié)構(gòu)急劇變化,安全問題異常復(fù)雜�����。
應(yīng)對方法
1.終端安全加固
(1)輕量級接入認證
5G應(yīng)用場景持續(xù)拓展���,不斷增長的物聯(lián)網(wǎng)設(shè)備給無線通信開銷造成巨大壓力����。此外��,存在很多惡意的物聯(lián)網(wǎng)終端設(shè)備試圖接入網(wǎng)絡(luò)對網(wǎng)絡(luò)資源進行信息竊取����、篡改以及破壞。物聯(lián)網(wǎng)設(shè)備的身份認證是網(wǎng)絡(luò)信息資源被合法訪問的第一道關(guān)口�,建立安全可靠的認證體系對物聯(lián)網(wǎng)的建設(shè)和發(fā)展尤為重要。
傳統(tǒng)身份認證技術(shù)運用在海量物聯(lián)網(wǎng)設(shè)備短時間內(nèi)同時接入網(wǎng)絡(luò)的場景時���,不僅導(dǎo)致網(wǎng)絡(luò)繁忙����,還會占用大量網(wǎng)絡(luò)資源���,對此��,可設(shè)計適用于物聯(lián)網(wǎng)設(shè)備的可信身份認證機制���,針對物聯(lián)網(wǎng)設(shè)備低功耗����、小存儲和資源受限等特點����,采用輕量級密碼體制,如單向哈希函數(shù)��、AES算法等��,既具有安全性又能提高認證效率�,可適用于更廣泛的物聯(lián)網(wǎng)應(yīng)用場景中�����。
(2)終端態(tài)勢評估
在5G多應(yīng)用場景下存在海量非法以及合法的異構(gòu)設(shè)備�,這對移動通信網(wǎng)絡(luò)的安全通信造成了很大威脅。為加強物聯(lián)網(wǎng)設(shè)備的管理����,可對海量異構(gòu)終端設(shè)備進行客觀���、綜合評估,主要包括硬件安全����、系統(tǒng)安全、應(yīng)用安全�、數(shù)據(jù)安全這4個方面。同時��,可結(jié)合終端設(shè)備的可信度量結(jié)果��、網(wǎng)絡(luò)任務(wù)特征����、安全強度要求、安全威脅等級及應(yīng)對安全威脅的反應(yīng)機制�,對終端的安全態(tài)勢進行評估和判斷,計算終端設(shè)備的惡意指數(shù)���,融合風險分析及終端設(shè)備修復(fù)機制�����,確定需要排除的惡意設(shè)備����,實現(xiàn)對終端設(shè)備的實時監(jiān)控,在可信組網(wǎng)基礎(chǔ)上���,確定可信邊界����,保障數(shù)據(jù)傳輸?shù)陌踩尚?�、運行符合預(yù)期�,保障物聯(lián)網(wǎng)終端具有內(nèi)生安全能力,筑牢基于5G的安全可信防線�,滿足5G多應(yīng)用場景下的信任需求。
2. 云側(cè)安全能力提升
(1)防御機制智能化
傳統(tǒng)的防御機制主要針對已知安全威脅和具體應(yīng)用場景��,不能動態(tài)適應(yīng)種類眾多的異構(gòu)網(wǎng)絡(luò)�,對于物聯(lián)網(wǎng)的動態(tài)性�、異構(gòu)性欠缺考慮?���?稍O(shè)計適用于不同應(yīng)用環(huán)境��、具備自適應(yīng)更新能力的防御機制����。以機器學(xué)習(xí)�、進化計算、蜂群智慧等為代表的人工智能技術(shù)與安全能力相結(jié)合����,借助數(shù)據(jù)、建模�����、算法和算力���,使得安全威脅檢測和響應(yīng)具有一定的自適應(yīng)調(diào)節(jié)和自主決策能力���,并能夠在一定范圍內(nèi)自我調(diào)節(jié)與優(yōu)化,以應(yīng)對物聯(lián)網(wǎng)千變?nèi)f化���、無孔不入的安全威脅��,實現(xiàn)主動防御�����。根據(jù)安全威脅的變化�,形成從局部到全體的安全預(yù)警機制,實現(xiàn)安全策略動態(tài)更新����,保障物聯(lián)網(wǎng)終端設(shè)備能夠更好地應(yīng)對未知、多種類的安全威脅�。
(2)全網(wǎng)統(tǒng)一聯(lián)動管控
物聯(lián)網(wǎng)的終端根據(jù)不同業(yè)務(wù),通過自身的通信協(xié)議自組網(wǎng)絡(luò)�����,安全能力分散�����,導(dǎo)致接入側(cè)充斥著種類繁多��、安全強度差異不大���、彼此之間互不兼容的安全策略,資源浪費且策略更新管理困難���,缺乏全網(wǎng)監(jiān)測的管控能力�����。針對上述現(xiàn)狀���,可開展安全訪問服務(wù)邊界(Secure
Access Service
Edge����,SASE)�、區(qū)塊鏈等新興技術(shù)用于域間安全治理的協(xié)同聯(lián)動體系研究,構(gòu)建動態(tài)管理���、智能運維和快速故障定位與排除的能力����,提升域間協(xié)作效率��,降低管理成本�����。
聲明:本文來自保密科學(xué)技術(shù),版權(quán)歸作者所有��。文章內(nèi)容僅代表作者獨立觀點��,不代表我們立場��,轉(zhuǎn)載目的在于傳遞更多信息����。如有侵權(quán),請聯(lián)系刪除���。
等保測評咨詢
