5G時代物聯網安全的探討

毛彩英

摘要：5G作為第五代移動通信技術，以它的大帶寬、高速率、海量互聯、低延時和高可靠等特點，解決了千倍通信流量增長和千億設備聯網需求，成為新一代通訊技術的發展方向。5G時代的物聯網要走得更遠、更深入人心，安全則必不可少。

關鍵詞：5G時代;物聯網安全

引言

5G以它的增強移動帶寬、海量物聯網通信和高可靠低時延三大應用場景迅速融入各行業發展，加快各行業的應用服務轉型。5G與之前的通信技術相比，5G有網絡切片、邊緣計算、微基站、MassiveMIMO和D2D等技術創新，但5G的接入技術、網絡構架和應用服務方式都與之前的通信網絡存在很大差異，這就對物聯網安全和用戶信息保護提出了新的要求。

1 5G技術的特點

（1）高速率：5G的數據傳輸速率已經達到4G的10倍，這大大提升了用戶的體驗感。如5G技術的高速率在AR/VR領域發揮著巨大優勢，讓AR/VR用戶擺脫擺脫眩暈感，擺脫“有線”的限制，實現真正的“無繩化”。（2）“萬物互聯”：5G網絡可以提供超千億的網絡鏈接支持能力，開啟智能物聯網時代。（3）低功耗：5G會使用微基站填補宏基站覆蓋盲區，微基站相較于傳統基站的發射功率更低。

2 5G時代物聯網安全存在的問題

2.1物聯網終端硬件安全問題

由于成本的控制，或是物聯網行業設計人員專業知識所限制，在硬件的設計上安全考慮不足，硬件本身在出廠的時候就存在安全漏洞，缺少硬件連接信任安全機制，對外界又沒有采用電磁信號屏蔽機制，攻擊者可通過信道攻擊獲取密碼。廠家為了便于終端的本地或遠程進行調試與維護，往往對硬件留有調試接口。如果這些調試接口沒有相應的安全管理機制，這就相當于給攻擊者留攻擊的“后門”，從而構成極大的安全威脅。例如目前智能手機普遍具備的NFC功能，就能輕易讀取銀行卡的信息，如果被惡意人員利用，就能輕松獲知用戶的銀行卡號、電子錢包余額、近期消費賬單等個人隱私數據。以及日常生活中很多非加密的門禁卡，惡意人員只需通過簡單的復制NFC標簽，就能很容易制作一個克隆卡，這張克隆卡就擁有了同原卡一樣的權限，惡意人員可利用這張卡偽造原主人的身份，進出本來不允許出入的區域。

2.2物聯網終端數據安全問題

物聯網終端要求每天24小時工作，不斷產生新的數據，并且在暴露的環境中工作。數據主要存儲在本地或云端，由于終端設備缺少不安全的通信機制和本地數據安全保護機制，數據在保存或傳輸過程容易被攻擊者非法獲取。云端服務平臺受到攻擊，或是云服務器使用弱口令認證，都有可能造成用戶隱私數據泄露風險。許多物聯網設備都具有數據采集、上傳的功能，但由于無線傳輸信道的不穩定性，在無線網絡連接中，一些不加密或者采用若加密算法的數據傳輸方式均會給數據傳輸安全帶來隱患。例如在使用了WEP、WPA等弱加密方式的Wi-Fi，惡意人員能通過很多公開免費的黑客工具，在不需要很高技術難度和很長時間的情況下，就能輕松破解出明文信息，竊取敏感的信息數據。

2.3通信機制的安全問題

5G時代物聯網終端的連接方式主要是采用無線連接，由于終端計算資源等原因，物聯網終端數據傳輸缺少加密的通信機制。設備相互連接缺少安全認證機制，甚至終端設備的權限沒有配置安全認證，也沒有做網絡隔離或防火墻設置，攻擊者可利用無線連接的缺陷連接到終端，通過終端連接到整個網絡進行控制。不安全的通信機制更容易遭到攻擊者入侵。物聯網信息系統安全防護不均勻，呈現重平臺、輕終端的管理方式，在管理平臺上層層加固，各方面的信息安全都能考慮，配套的防護措施和應用規范標準比較齊全，管理比較到位，但對于終端卻管理不到位，可以說是放任不管。而物聯網終端本身的技術防護能力比較弱，由于終端缺少有效的管理，成為物聯網安全系統最薄弱環節，也是攻擊者經常攻擊的對象。

3加強5G時代物聯網安全的措施

3.1硬件終端層的安全解決方案

硬件終端層包括大量的智能終端，它們實現城市相關數據采樣，把數據發送給核心網分析，再通過回傳接受信息。大量的5G終端設備計算和存儲有限，安全控制軟件就很少部署在終端上，這就給黑客攻擊提供了便利。

（1）防御DDoS攻擊DDoS攻擊主要是由受到病毒控制的大量傀儡終端向目標機發起的虛假服務請求引起，攻擊請求服務占用了目標機的大量資源，造成正常請求不能響應，嚴重時會造成目標機死機。在終端機上開啟主動防御設置，如關閉非必要服務，限制同時打開的Syn半連接數目、設置縮短鏈接超時等待時間和及時更新系統補丁。（2）防御終端入侵終端設備在設備的運維期間容易被黑客入侵，建議設置終端設備的管理員身份訪問驗證，如SSH安全登錄或數據加密保護等功能。

3.2應用務平臺安全解決方案

應用服務平臺包羅了對接收到的數據運算、分析，再通過接口把運算結果輸出給服務軟件的各類AI智能分析平臺和5G經典應用服務場景。

（1）應用服務層涉及人機通信、不同系統之間的通信和平臺系統與其他組件之間的通信。一般來說平臺間的通信安全主要集中在通信接口上，所以除了對賬號、密碼經常性的常規維護外還需要對重要的通信接口加密。（2）平臺上的數據安全也很重要，平臺上的數據量巨大，在采集、分析數據的過程中對數據的可用性、完整性和隱私性都要保證，可采用冗余備份、訪問控制和安全審核等方式保證。（3）5G應用服務的正常運行依靠各種系統安全和應用軟件安全保證。應用系統的安全側重系統管理人員的安全規范操作，賬戶密碼登錄、訪問權限控制以及機房人員的操作安全監管。對于應用軟件安全，提高軟件自身數據庫訪問權限，監控軟件操作日志，對關鍵數據每日備份等安全措施。

3.3網絡層安全解決方案

（1）接入網安全接入網負責將數據收上來，支持與用戶設備和核心網之間的通信。為防止用戶數據在傳輸中被竊聽或篡改，可以采用數據包加密。對于偽基站的惡意攻擊，可以通過基站監測系統對偽基站監測、定位并加以打擊。（2）承載網安全承載網的作用就是把網元的數據傳到另一個網元上。承載網通過三個方面進行安全保護：第一，合理配置組網形式，試行權限管理和訪問控制;第二，通過配置防火墻、SSL加密等方式避免可能的交換協議攻擊;第三，對于承載網上的數據安全可以通過數據包加密和數據包雙向驗證的方式保證數據的完整性。（3）移動邊緣計算安全移動邊緣計算是在5G終端數量增多，要求低時延高密度下提出的，是在用戶側提供用戶所需服務和云端計算功能的網絡架構。首先需要網絡設備安全控制;其次使用防火墻實現個人或企業與運營商服務器之間的邊界隔離。（4）核心網安全5G核心網是5G安全的關鍵，訪問控制和網絡安全監控系統都是防止惡意攻擊的有效手段;使用桌面云終端，降低終端引入病毒和系統漏洞的概率;在數據進出口邊界部署防火墻和網絡入侵檢測系統，防止數據外部威脅;定期對核心網的主機進行安全監測，及時更新系統，修補漏洞，通過網絡安全監控系統對核心網和主干網數據通信實時監測，防止虛擬地址攻擊。

結束語

物聯網的未來發展，必須保證其網絡安全及邊緣安全作為前提。5G技術的商業應用為物聯網產業的快速發展搭建一條快速通道，但5G的網絡應用帶來新的網絡安全威脅將阻礙著物聯網的發展。物聯網終端設備本身就有的安全漏洞，在5G的應用環境下，物聯網終端具有多樣性、跨度大、運算能力弱的特點，與傳統互聯網相比，物聯網將面臨新的安全挑戰。只有保證物聯網的安全性前提下，物聯網的應用才能走得更長遠。

參考文獻

[1]于瑞強.基于5G網絡下的物聯網通信技術與挑戰[J].科學技術創新，2020（04）.

[2]吳健.物聯網時代網絡安全相關問題分析[J].裝備維修技術，2020，175（1）.

[3]信海輝，張姍姍.基于物聯網技術的網絡安全問題及應對策略[J].電子技術與軟件工程，2019（24）.

[4]IMT-2020（5G）推進組.5G網絡安全需要與架構白皮書[R].北京：IMT-2020（5G）推進組，2017.

[5]蘇治中.基于物聯網的智能家居安全問題分析[J].廣州廣播電視大學學報，2020，99（2）.