5G時(shí)代不可忽視的物聯(lián)網(wǎng)設(shè)備安全

石菲

2020年1月，Check Point Software 發(fā)現(xiàn)了 Zoom中的一個(gè)漏洞，該漏洞使入侵者可以竊聽私人 Zoom 會(huì)議。雖然 Zoom 已解決這一缺陷，但在使用在線協(xié)作工具時(shí)保持警惕并留意新聞動(dòng)態(tài)很重要。

隨著5G時(shí)代的到來(lái)，各種物聯(lián)網(wǎng)設(shè)備在工業(yè)生產(chǎn)中開始廣泛應(yīng)用。5G 時(shí)代是否存在不同于以往、值得我們關(guān)注的安全風(fēng)險(xiǎn)？在加速建設(shè)數(shù)字基礎(chǔ)架構(gòu)的過程中，這些隱患是否容易被忽視？如果忽視這些隱患，又可能會(huì)造成哪些后果？

5G 時(shí)代最大的變化是 5G 技術(shù)托管在云中，而不是本地。5G 網(wǎng)絡(luò)運(yùn)營(yíng)商和安全團(tuán)隊(duì)需要一種云原生方法，其中應(yīng)包括對(duì)與外部供應(yīng)商及在其數(shù)據(jù)中心之外進(jìn)行連接的設(shè)備的大規(guī)模身份驗(yàn)證、加密和數(shù)字簽名。他們需要能夠信任所有連接，還需要確保使用代碼簽名證書對(duì)流入和流出網(wǎng)絡(luò)的所有數(shù)據(jù)或應(yīng)用進(jìn)行簽名，以防止惡意軟件安裝在網(wǎng)絡(luò)設(shè)備上或滲透到網(wǎng)絡(luò)中。

對(duì)于許多配備智能工廠和其他互聯(lián)基礎(chǔ)架構(gòu)的企業(yè)來(lái)說(shuō)，保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)并不是他們的核心競(jìng)爭(zhēng)力。而在5G時(shí)代，如果只注重創(chuàng)新和高效運(yùn)營(yíng)，忽視數(shù)據(jù)安全會(huì)給這類關(guān)鍵基礎(chǔ)架構(gòu)帶來(lái)巨大的安全威脅。

5G時(shí)代，物聯(lián)網(wǎng)安全將成為大多數(shù)企業(yè)的首要任務(wù)，但是許多企業(yè)并不完全了解自己需要做什么，或者應(yīng)該進(jìn)行哪些必要的安全投資。導(dǎo)致在物聯(lián)網(wǎng)安全方面稍遜一籌的公司會(huì)為此付出巨大代價(jià)。

大量物聯(lián)網(wǎng)攻擊會(huì)導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施的廣泛關(guān)閉，造成服務(wù)中斷，企業(yè)面臨的壓力持續(xù)增加。很多政府開始意識(shí)到物聯(lián)網(wǎng)安全的嚴(yán)峻性，并開始制定相關(guān)規(guī)定。比如美國(guó)加利福利亞州政府、美國(guó)食品藥品管理局、歐盟委員會(huì)和日本政府都已經(jīng)加大了對(duì)物聯(lián)網(wǎng)設(shè)備的監(jiān)管程度。

對(duì)于消費(fèi)級(jí)市場(chǎng)來(lái)說(shuō)，也有越來(lái)越多的物聯(lián)網(wǎng)設(shè)備進(jìn)入人們的生活。比如各種可穿戴設(shè)備，未來(lái)醫(yī)生有可能需要開始使用互聯(lián)設(shè)備生成的數(shù)據(jù)來(lái)進(jìn)行決策，他們需要能夠信賴數(shù)據(jù)的完整性和準(zhǔn)確性。如果數(shù)據(jù)不可信，設(shè)備就會(huì)迅速失去價(jià)值，而這可能會(huì)對(duì)行業(yè)或企業(yè)造成災(zāi)難性影響。

因此，改善企業(yè)運(yùn)營(yíng)中的物聯(lián)網(wǎng)安全策略已經(jīng)迫在眉睫。

DigiCert 高級(jí)副總裁 Brian Trzupek表示，隨著物聯(lián)網(wǎng)的不斷發(fā)展并滲透到越來(lái)越多的行業(yè)中，維護(hù)隱私和數(shù)據(jù)完整性必須放在所有物聯(lián)網(wǎng)項(xiàng)目的首要位置。這可以通過三個(gè)方面實(shí)現(xiàn)：身份、強(qiáng)身份驗(yàn)證和加密。

需要身份驗(yàn)證、保密通信和真實(shí)數(shù)據(jù)的物聯(lián)網(wǎng)應(yīng)用將受益于使用從受信任根頒發(fā)的TLS/SSL 證書的TLS 連接。TLS 證書是建立安全TLS 連接的主要組成部分。結(jié)合使用受信任根頒發(fā)的TLS 證書以及TLS 連接，可向建立連接的各方確保對(duì)連接方身份的強(qiáng)驗(yàn)證已建立，在 TLS 會(huì)話中傳輸?shù)臄?shù)據(jù)被保密，并且 TLS 會(huì)話中傳輸?shù)臄?shù)據(jù)未經(jīng)修改。

他說(shuō)，DigiCert 已準(zhǔn)備好處理數(shù)量迅速增長(zhǎng)的證書請(qǐng)求，設(shè)備制造商將需要使用這些證書對(duì)連接進(jìn)行身份驗(yàn)證并加密敏感數(shù)據(jù)。DigiCert 將繼續(xù)傾聽客戶面臨的挑戰(zhàn)，并通過將創(chuàng)新產(chǎn)品推向市場(chǎng)，幫助客戶應(yīng)對(duì)這些挑戰(zhàn)。今年宣布推出的 DigiCert？ IoT Device Manager可從單個(gè)位置，輕松識(shí)別、管理、控制和保護(hù)每一臺(tái)連接設(shè)備。

此外，對(duì)于信息化基礎(chǔ)薄弱的中小企業(yè)來(lái)說(shuō)，也許選擇安全托管方案比自行建立安全系統(tǒng)更為高效。托管 PKI 以其簡(jiǎn)單性、多功能性和靈活性，在全球范圍內(nèi)越來(lái)越多地被采用。據(jù)IDC 發(fā)布的一份白皮書顯示，采用基于云、完全托管的 PKI 服務(wù)每年可為公司節(jié)省近百萬(wàn)美元。因此，如果預(yù)算越來(lái)越吃緊，外包PKI 管理工作可能會(huì)更高效。DigiCert？ Enterprise PKI Manager 就是一款 PKI管理的一種現(xiàn)代化方法，它具備足夠的靈活性，可部署在本地、國(guó)內(nèi)或云中，并且可以快速部署大量證書。