由于物聯(lián)網(wǎng)設(shè)備固有缺陷以及接入網(wǎng)本身存在的安全脆弱性��,5G的應(yīng)用將帶來(lái)很多新的風(fēng)險(xiǎn)與挑戰(zhàn)���。
安全風(fēng)險(xiǎn)有哪些
1. 終端設(shè)備風(fēng)險(xiǎn)
物聯(lián)網(wǎng)終端設(shè)備系統(tǒng)開(kāi)源以及第三方軟件引入的固有缺陷��,使其要面臨以漏洞利用和惡意代碼為代表的傳統(tǒng)系統(tǒng)攻擊�。同時(shí),5G技術(shù)的應(yīng)用又引入了物理共享和邏輯隔離矛盾下的跨邊界非法訪問(wèn)����、零日攻擊等新型安全威脅及惡意行為�����。然而���,物聯(lián)網(wǎng)終端設(shè)備資源受限,無(wú)法支撐較為復(fù)雜的安全策略�����,防護(hù)能力較弱����。
2. 終端管控風(fēng)險(xiǎn)
物聯(lián)網(wǎng)終端管控平臺(tái)負(fù)責(zé)終端設(shè)備的多項(xiàng)管理工作,存儲(chǔ)著物聯(lián)網(wǎng)設(shè)備的各種業(yè)務(wù)數(shù)據(jù)��,且互不兼容��,通常部署在網(wǎng)絡(luò)邊緣���,獨(dú)立運(yùn)行。不同平臺(tái)下的物聯(lián)網(wǎng)設(shè)備之間協(xié)同工作及信息共享難以實(shí)現(xiàn)���,彼此之間缺乏聯(lián)系�、組織松散,在面臨安全威脅時(shí)�,往往各自為戰(zhàn),不能形成合力應(yīng)對(duì)各類安全威脅�,易被攻陷,進(jìn)而導(dǎo)致業(yè)務(wù)癱瘓�����。
3. 接入風(fēng)險(xiǎn)
5G應(yīng)用場(chǎng)景下的物聯(lián)網(wǎng)設(shè)備通過(guò)有線接入和無(wú)線接入這兩種方式接入互聯(lián)網(wǎng)或企業(yè)業(yè)務(wù)平臺(tái)���,由于多代際通信協(xié)議并存�����,以及物聯(lián)網(wǎng)設(shè)備移動(dòng)或者頻繁加入/退出網(wǎng)絡(luò)����,造成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)急劇變化���,安全問(wèn)題異常復(fù)雜�。
應(yīng)對(duì)方法
1.終端安全加固
(1)輕量級(jí)接入認(rèn)證
5G應(yīng)用場(chǎng)景持續(xù)拓展���,不斷增長(zhǎng)的物聯(lián)網(wǎng)設(shè)備給無(wú)線通信開(kāi)銷造成巨大壓力��。此外�����,存在很多惡意的物聯(lián)網(wǎng)終端設(shè)備試圖接入網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)資源進(jìn)行信息竊取����、篡改以及破壞。物聯(lián)網(wǎng)設(shè)備的身份認(rèn)證是網(wǎng)絡(luò)信息資源被合法訪問(wèn)的第一道關(guān)口��,建立安全可靠的認(rèn)證體系對(duì)物聯(lián)網(wǎng)的建設(shè)和發(fā)展尤為重要���。
傳統(tǒng)身份認(rèn)證技術(shù)運(yùn)用在海量物聯(lián)網(wǎng)設(shè)備短時(shí)間內(nèi)同時(shí)接入網(wǎng)絡(luò)的場(chǎng)景時(shí)��,不僅導(dǎo)致網(wǎng)絡(luò)繁忙�,還會(huì)占用大量網(wǎng)絡(luò)資源�����,對(duì)此�,可設(shè)計(jì)適用于物聯(lián)網(wǎng)設(shè)備的可信身份認(rèn)證機(jī)制,針對(duì)物聯(lián)網(wǎng)設(shè)備低功耗、小存儲(chǔ)和資源受限等特點(diǎn)��,采用輕量級(jí)密碼體制��,如單向哈希函數(shù)�、AES算法等�,既具有安全性又能提高認(rèn)證效率,可適用于更廣泛的物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中���。
(2)終端態(tài)勢(shì)評(píng)估
在5G多應(yīng)用場(chǎng)景下存在海量非法以及合法的異構(gòu)設(shè)備�����,這對(duì)移動(dòng)通信網(wǎng)絡(luò)的安全通信造成了很大威脅�。為加強(qiáng)物聯(lián)網(wǎng)設(shè)備的管理���,可對(duì)海量異構(gòu)終端設(shè)備進(jìn)行客觀�����、綜合評(píng)估��,主要包括硬件安全���、系統(tǒng)安全���、應(yīng)用安全、數(shù)據(jù)安全這4個(gè)方面���。同時(shí)���,可結(jié)合終端設(shè)備的可信度量結(jié)果、網(wǎng)絡(luò)任務(wù)特征����、安全強(qiáng)度要求、安全威脅等級(jí)及應(yīng)對(duì)安全威脅的反應(yīng)機(jī)制��,對(duì)終端的安全態(tài)勢(shì)進(jìn)行評(píng)估和判斷��,計(jì)算終端設(shè)備的惡意指數(shù)�,融合風(fēng)險(xiǎn)分析及終端設(shè)備修復(fù)機(jī)制,確定需要排除的惡意設(shè)備�,實(shí)現(xiàn)對(duì)終端設(shè)備的實(shí)時(shí)監(jiān)控,在可信組網(wǎng)基礎(chǔ)上����,確定可信邊界,保障數(shù)據(jù)傳輸?shù)陌踩尚拧⑦\(yùn)行符合預(yù)期��,保障物聯(lián)網(wǎng)終端具有內(nèi)生安全能力���,筑牢基于5G的安全可信防線,滿足5G多應(yīng)用場(chǎng)景下的信任需求����。
2. 云側(cè)安全能力提升
(1)防御機(jī)制智能化
傳統(tǒng)的防御機(jī)制主要針對(duì)已知安全威脅和具體應(yīng)用場(chǎng)景,不能動(dòng)態(tài)適應(yīng)種類眾多的異構(gòu)網(wǎng)絡(luò)���,對(duì)于物聯(lián)網(wǎng)的動(dòng)態(tài)性����、異構(gòu)性欠缺考慮�。可設(shè)計(jì)適用于不同應(yīng)用環(huán)境��、具備自適應(yīng)更新能力的防御機(jī)制�����。以機(jī)器學(xué)習(xí)����、進(jìn)化計(jì)算����、蜂群智慧等為代表的人工智能技術(shù)與安全能力相結(jié)合�����,借助數(shù)據(jù)�����、建模��、算法和算力����,使得安全威脅檢測(cè)和響應(yīng)具有一定的自適應(yīng)調(diào)節(jié)和自主決策能力,并能夠在一定范圍內(nèi)自我調(diào)節(jié)與優(yōu)化���,以應(yīng)對(duì)物聯(lián)網(wǎng)千變?nèi)f化����、無(wú)孔不入的安全威脅����,實(shí)現(xiàn)主動(dòng)防御���。根據(jù)安全威脅的變化,形成從局部到全體的安全預(yù)警機(jī)制���,實(shí)現(xiàn)安全策略動(dòng)態(tài)更新����,保障物聯(lián)網(wǎng)終端設(shè)備能夠更好地應(yīng)對(duì)未知��、多種類的安全威脅����。
(2)全網(wǎng)統(tǒng)一聯(lián)動(dòng)管控
物聯(lián)網(wǎng)的終端根據(jù)不同業(yè)務(wù)��,通過(guò)自身的通信協(xié)議自組網(wǎng)絡(luò)�,安全能力分散,導(dǎo)致接入側(cè)充斥著種類繁多�、安全強(qiáng)度差異不大、彼此之間互不兼容的安全策略���,資源浪費(fèi)且策略更新管理困難��,缺乏全網(wǎng)監(jiān)測(cè)的管控能力��。針對(duì)上述現(xiàn)狀�,可開(kāi)展安全訪問(wèn)服務(wù)邊界(Secure Access Service Edge,SASE)���、區(qū)塊鏈等新興技術(shù)用于域間安全治理的協(xié)同聯(lián)動(dòng)體系研究����,構(gòu)建動(dòng)態(tài)管理��、智能運(yùn)維和快速故障定位與排除的能力����,提升域間協(xié)作效率,降低管理成本����。
來(lái)源:保密科學(xué)技術(shù)
在線咨詢
在線咨詢
0371-63319761