5G改變安全威脅模型的4種方式

Jaikumar Vijayan

隨著5G即將在全球范圍內逐步被廣泛使用，企業(yè)需要認真考慮部署該技術的安全隱患。

5G網絡預計在未來幾年將在實現新的數字化轉型計劃以及支持（超出當前4G網絡技術能力的）新業(yè)務用例中發(fā)揮核心作用。推動這種變化的主要因素是5G高達1Gbps的速度、低至1毫秒的延遲，以及每單位支持的設備連接數量（是4G的100倍）。

Gartner的副總裁Katell Thielemann表示，5G的第一個影響將是增強型移動寬帶服務，其速度比當前技術快10倍。她說，從更長遠的角度來看，5G有望為自動駕駛汽車等應用程序提供超可靠的低延遲通信，并通過數十億個相連的傳感器等設備支持大規(guī)模的機器對機器網絡。

其中的許多功能目前還遠未完全實現。盡管進行了大量的宣傳，但是目前的情況是通信服務提供商還在構建其5G網絡的過程當中，并且與該技術相關的一些標準還在不斷發(fā)展中。分析人士指出，即便如此，企業(yè)還是應立即對相關的安全性進行規(guī)劃。

Thielemann說：“站在部署的角度，5G是推動部署進程的加速器，但是從安全角度出發(fā)，它們是一種警示。不幸的是，企業(yè)對產品上市的速度和成本的考慮要遠遠超過了對安全性的考慮。”

以下是企業(yè)在部署5G技術時應牢記的關鍵的安全注意事項。

端點設備安全

5G網絡可提供的高速度和高帶寬使得企業(yè)能夠將性能更強大的傳感器等設備連接到互聯網。5G網絡允許企業(yè)針對不同的用例在全球任何地方部署性能強大的互聯網連接設備，例如監(jiān)視工業(yè)控制系統(tǒng)、跟蹤集裝箱和氣候，啟用新的智能手機和平板電腦應用程序。

與今天相比，未來保護這些設備（無論是在物理層還是在虛擬層）將變得更加重要。市場研究機構451 Research的分析師Scott Crawford說，未來滲透到這些連接設備中的不良行為者對物聯網網絡造成的破壞可能會比今天更加嚴重。

Crawford說：“借助5G網絡，用戶可以在端點上部署更多的計算功能。”這意味著企業(yè)在與其他設備或敏感數據進行交互之前，需要更加關注諸如識別和驗證端點以及確保連接的設備符合安全策略。

由于端點危害的后果將變得更加嚴重，因此企業(yè)需要重視啟用端點可見性并監(jiān)視5G網絡上已連接“事物”的可疑行為。Crawford說：“用戶要問一下，這些端點和網絡都有什么樣的功能？這些功能會給企業(yè)帶來什么樣的風險，以及如何減輕這種風險？”

更大的攻擊面

隨著5G網絡上功能和連接設備數量的增加，攻擊者將有更多的目標作為攻擊對象，企業(yè)則需要更大的保護范圍。Crawford說：“我們正在將大量的東西連接到廣泛的公共網絡上。因此，有興趣探查這些網絡上的安全漏洞的人將迎來更多的機會。企業(yè)則需要找到一些方式以讓安全措施更靠近端點。”

另一個問題是，隨著許多被集中起來的網絡功能逐步集成到5G網絡中，基站以及5G網絡的管理和編排（MANO）功能對不法分子越來越具有吸引力。

PAS Global的首席信息安全官Jason Haward-Grau表示：“通信公司通過近邊緣計算有望為基站引入人工智能、數據處理和算力。”這種做法會帶來一些重大問題，即誰來管理這些基站，以及企業(yè)是否將能夠完全信任它們，以防止不當訪問和物理損害。

2019年10月，歐盟委員會和歐洲網絡局針對5G安全風險進行的協調報告顯示，5G網絡以軟件為中心的性質將增加其面臨的風險，這些風險與軟件開發(fā)、更新流程、配置錯誤以及其他漏洞密切相關。

對技術專家的需求大增

在面對5G網絡的某些較新特征時，即便是能夠熟練使用無線網絡和標準有線網絡的IT運營團隊可能還是會面臨許多挑戰(zhàn)（至少是最初階段是這樣）。Haward-Grau說：“主要的風險在于，在不了解潛在影響的情況下就部署5G。因為用戶不僅僅要用到5G，還可能需要使用外部提供商，倉促部署只會讓自己處于攻擊面上。”

Haward-Grau說，企業(yè)應該思考如何確保在環(huán)境中正確控制和管理新技術的使用。“這項技術是否足夠成熟，企業(yè)自己或者供應商中是否有足夠的相應的技術專家？”

歐盟的報告指出了與未來幾年缺乏5G專家有關的多個潛在問題，其中包括設計不良和配置錯誤的網絡，糟糕的訪問控制機制以及移動網絡運營商的安全措施和流程中的弱點。報告指出，由于缺乏熟悉5G網絡新特征的專家，人為錯誤有可能增加。

報告稱，“快速發(fā)展的威脅形勢和技術以及5G網絡的復雜性將導致需要更多的熟悉云架構等領域的IT安全專業(yè)人員。”

Thielemann表示，5G代表了一種轉變，即從集中式的中心輻射型設計向可變的分布式軟件定義數字路由基礎設施的轉變。“攻擊者如果獲得了管理網絡軟件的控制權，那么他們就可以控制網絡。”

供應鏈風險管理需要被重點關注，因為移動網絡運營商需要依賴第三方組件供應商。歐盟網絡安全委員會警告說，威脅行為者，尤其是背后有國家支持的行為者，可能會利用供應鏈的弱點對電信網絡進行攻擊。由于5G網絡主要基于軟件，因此攻擊者可以嘗試在服務提供商用于提供5G功能的產品中暗中設置難以找到的后門。

工業(yè)和運營技術（OT）網絡中的新注意事項

5G將減少對傳統(tǒng)IT基礎設施的需求，并使企業(yè)能夠在整個運營技術（OT）領域更為高效地部署工業(yè)物聯網設備。該技術將使得整個OT環(huán)境中的連接和數據收集變得更加輕松，從而讓大數據計劃的執(zhí)行指令能夠得以實現。不過Haward-Grau認為，事情有兩面性，雖然新的技術會帶來有許多好處，但是同時也帶來新的不確定性和挑戰(zhàn)。

最大的擔憂之一是5G網絡技術有望實現物理設備的實時訪問和現代網絡直接連接。他說：“傳統(tǒng)方式在ICS環(huán)境中設置了許多堵‘墻，并將防火墻和網絡隔離作為保護關鍵流程的關鍵機制。因為這些關鍵流程在設計時的重點是穩(wěn)定和高效，而不是安全性。”永遠在線的5G網絡可能會允許訪問網絡中所有站點中的任何地方，包括以前可能尚未數字化的部分。幾十年來一直是工業(yè)運營和安全核心的獨立保護層將面臨新的壓力。

Haward-Grau說，在應對這些風險時，企業(yè)需要通過監(jiān)管鏈加倍關注數據完整性。“如果數據不再從傳感器的端點流入企業(yè)網絡，那么這些數據將如何流向企業(yè)呢？”

本文作者Jaikumar Vijayan為專注于技術的自由撰稿人，專門研究計算機安全和隱私等問題。

原文網址

https：//www.csoonline.com/article/3528914/4-ways-5g-will-change-your-enterprise-threat-model.html