文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Check Point: 5G极速连接需要极致安全 保护新一代 5G 应用免遭高级网络攻击

2024-12-03 18:15

关注

  这些应用涵盖自动驾驶汽车、远程医疗、智能农业、智能制造等。数以百亿计的设备将通过 5G 连接在一起,支持人们实时监控一切事物,包括宠物猫的位置、可穿戴医疗设备的控制等。汽车和货车将能够相互通信,以实现实时导航并避免事故。远程医疗和远程手术将变得更加普遍,自动化和机器人的广泛应用也将成为各个行业的常态。据预测,由 5G 推动的工业革命将在未来 15 年内 为全球经济增加 12 万亿美元的产出 。

  5G 红利如此之高,也就不难理解为何全球企业和政府都竞相部署功能丰富、创新十足的 5G 网络和解决方案了。但是高兴之余也有担忧。5G 承诺的全互联世界为犯罪分子和政府黑客带来了大量可乘之机,他们可能会通过这一无处无在的连接发起网络攻击,进而引发混乱、破坏甚至死亡。

  5G — 有风险?

  5G 安全问题并非耸人听闻,从近三年来甚至 5G 网络引入之前的破坏性攻击和漏洞利用类型来看,这尤其令人担忧:

  • 近日一家德国医院遭到勒索软件攻击,导致住院和病历系统崩溃, 一名患者因此而死亡。

  • 今年早些时候,一家以色列水处理厂 遭到网络攻击 ,黑客企图将过多的氯掺入饮用水中以使其有毒。

  • 大规模 Mirai 僵尸网络 已经感染超过一百万台物联网设备,并将这些设备用作死星级 DDoS 武器,几乎可以击垮任何互联网服务。

  • 黑客展示了 互联汽车如何被远程接管 以及如何从驾驶员那里获得控制权。

  • Alexa 甚至 智能灯泡 等家用物联网设备被曝严重漏洞,这些漏洞可能会导致黑客监视用户或控制其他家用设备。

  如今,企业、关键基础设施、医疗机构和消费者遭到恶意软件攻击、在线身份盗窃、数据泄露和其他网络攻击的事件屡见不鲜,我们不再为此感到惊讶。但是,随着数十亿台设备通过超快速、不间断的连接添加到我们的在线世界中,一些前所未有的风险也随之而来,它们以空前绝后的规模破坏着网络和云基础设施架构及其运行的应用和设备 — 这是我们必须要避免的情形。

  应对 5G 安全挑战

  5G 网络和设备究竟带来了哪些安全挑战?虽然 5G 的数据加密和网络用户验证能力相比 4G 技术显著提升,但同时也带来了新的风险。5G 安全挑战主要体现在两个方面:

  1. 缺乏访问控制和威胁可视性 — 5G 网络呈分布式,设备直接通过服务提供商连接到互联网。随着 5G 设备在办公室、工厂和医院实施开来,数据泄露和攻击风险也急剧增加,因为这些设备将绕过公司网络及其安全控制进行通信。同样,使用 5G 移动设备访问公司云资源的员工也会增加数据泄露和丢失的风险。

  2. 易于访问、易受攻击的设备 — 数百亿智能设备将连接到 5G 网络,其中只有一小部分具有除密码之外的其他安全功能。前面提到的例子反映了这些设备非常容易遭到入侵并被用于监听或发起攻击。此外,Check Point 最近的一项调查显示,90% 的组织表示其网络中存在未经批准的影子物联网设备,并且很多时候是在 IT 或安全团队不知情的情况下连接的。

  由此可见,虽然 5G 将彻底改变连接和通信,但与现有网络比也更容易受到攻击。那么问题来了:组织如何保护部署的 5G 技术,才能在网络和设备层面上抵御这些新漏洞、破坏和攻击?

  这需要一种与以往不同的安全方法。由于 5G 将跨移动设备、端点、网络,云和物联网连接用户和应用,我们需要一种可保护任意类型、任意位置的资产的高级威胁防御解决方案。这就意味着需一个适用于所有平台的统一安全架构,并且该架构可在每个实施点上使用统一的威胁情报,以防已知和未知威胁入侵到网络结构中,从而确保一致的安全性,同时通过全面的扩展性来应对大容量 5G 带宽。

  5G 网络中的数十亿台物联网设备又该怎么办?这些设备将覆盖医疗、工业、智能建筑和汽车等行业。鉴于物联网设备数量巨大、种类繁多(其中许多产品的安全功能非常有限甚至完全没有),企业需要一款易于部署和管理、且适用于任何类型设备的安全解决方案。

  其中最有效的创新方法之一便是使用可在任何环境、任何设备、任何操作系统中运行的小插件。这些微软件代理控制着 5G 网络上进出设备的每个属性,并可连接到整合的安全架构以实施保护。

  总之,5G 将使整个世界更加互联,并有望给工业、农业、医疗保健和社会福利等领域带来巨大裨益。但是,这种连通性也为图谋不轨的黑客和犯罪分子敞开了大门。因此,组织需要部署匹配 5G 网络功能的敏捷保护措施,以他们安心释放 5G 未来的全部潜力。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯