隨著5G布局加速和產(chǎn)業(yè)化加深,企業(yè)面臨各種網(wǎng)絡安全新挑戰(zhàn)���。
全球移動通信聯(lián)盟GSMA近期發(fā)布的報告顯示����,5G連接預計在2025年達到4.3億,相比2021年的兩億有大幅增長��。其中,中國5G建設大約占全球60%以上市場份額����,是全球規(guī)模最大的5G網(wǎng)絡。
然而�,隨著5G布局加速和產(chǎn)業(yè)化加深,業(yè)界擔心會導致漏洞威脅加劇���,更多5G核心系統(tǒng)暴露在云安全漏洞下,并預測今年可能會發(fā)生大規(guī)模攻擊���。
【資料圖】
“5G有一個非常重要的技術特點��,它由一個運營商���、設備商參與、專有技術構成的封閉體系��,變成了開放的云平臺技術���?�!本W(wǎng)絡安全廠商派拓網(wǎng)絡大中華區(qū)總裁陳文俊告訴界面新聞����,云平臺技術雖然提供了更大的敏捷性、可擴展性等性能��,但也使原來的封閉系統(tǒng)變成開放系統(tǒng)���,使攻擊點變多���。
陳文俊提出這一判斷的原因是,5G網(wǎng)絡加速普及下�����,新型無線網(wǎng)絡架構Open RAN正成為焦點����,除電信運營商和設備商之外,云廠商��、新形態(tài)供應商紛紛入局����。
Open RAN,即Open Radio Access Network����,是相對于RAN(無線接入網(wǎng))而言�����,意為開放式無線接入網(wǎng)��,被認為有望成為下一代無線網(wǎng)絡通信架構�����。無線接入網(wǎng)又被稱作移動網(wǎng)絡的“最后一公里”�����,模式類似于運營商搞DIY,自行采購和集成����。
在派拓網(wǎng)絡等安全廠商看來,變化即意味著風險因素的增加����。陳文俊解釋稱,5G移動網(wǎng)絡不僅用于民用���,還用于垂直行業(yè)����,如工業(yè)物聯(lián)網(wǎng)、智能工廠等�����。因此���,如果破壞者對5G移動網(wǎng)絡發(fā)動攻擊�,破壞效果將更加顯著����。“勒索軟件在制造�、零售等行業(yè)非常活躍�,如果現(xiàn)代化的工廠采用新一代的工業(yè)互聯(lián)網(wǎng),這種5G的基礎設施會給新的勒索軟件更多的攻擊機會�����。”
此外���,5G網(wǎng)絡普及也使邊緣設備的接入數(shù)量大大增加��,即各種手機��、攝像頭以及物聯(lián)網(wǎng)設備等�����,安全風險不容忽視����?����!斑@意味著攻擊點變多了�����,有可能成千上萬的邊緣設備中有一個不起眼的設備被攻破��。因為5G的速度快�,用快速的基礎設施達到攻擊的效果,反而使攻擊的切入點變得容易�����,危險性增大�����?!标愇目》Q。
陳文俊特別提及���,5G環(huán)境下�,如火如荼的工業(yè)互聯(lián)網(wǎng)未來安全風險挑戰(zhàn)將加大�����。工業(yè)互聯(lián)網(wǎng)作為封閉系統(tǒng)��,采用的網(wǎng)絡協(xié)議����、接口多為非標準協(xié)議,“5G普及后會做很多標準化��,易出現(xiàn)攻擊點,安全也要隨之跟上����。”
種種風險因素下�����,企業(yè)如何針對5G提升自身安全�����?陳文俊稱����,5G作為開放系統(tǒng),其安全管理環(huán)節(jié)可以與互聯(lián)網(wǎng)的云端開放系統(tǒng)做對照�����,以平臺化安全保護為主���。
“很重要的一點是采用零信任的安全架構來規(guī)避風險?��!标愇目⒘阈湃畏桨副茸骱怂釞z測����,只有每個人做完核酸才知道是否感染病毒。網(wǎng)絡安全也需要基于零信任�,對所有的用戶、應用和數(shù)據(jù)要及時認證��,以最小的權限�、持續(xù)的認證和安全檢查去覆蓋所有應用程序,最終從被動轉主動去提供安全防護�。
(文章來源:界面新聞)
關鍵詞:
網(wǎng)絡安全
