图源:图虫创意
5G号令已经打响,万物互联已然不远。与此前不同的是,5G将会有更多的终端设备联网,网络安全的问题将不容忽视。传统较为封闭的工厂环境将会是网络安全的重点保护对象,5G部署加速,网络安全也不停滞。
6月6日,工业和信息化部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照,我国自此正式进入5G商用元年。
5G商用牌照正式发放,不仅是运营商、设备商的机遇,更是终端产业链的“东风”,吹响了终端发展的新号角。因为,5G的各种应用体验,都有赖于终端展现,没有5G终端的普及,就不会有5G的普及。
因此,5G终端的设计及相关产业链的成形,关乎5G成败。同样,以5G为驱动力,以终端为节点的互联网、物联网新生态中,网络安全威胁将呈现出更多新特征,而终端作为最重要的节点,信息安全亦面临着不同于昔时的巨大挑战。
网络威胁从终端入口
两年前,2017年最著名的网络攻击事件,莫过于一款名为Wannacry的蠕虫勒索软件席卷全球网络。
该事件被认为是迄今为止最大的勒索交费活动,影响到包括我国在内的近百个国家的上千家企业及公共组织,ATM机、火车站自助终端、邮政/医院/政府办事终端、视频监控等设备都在Wannacry攻击覆盖范围内。据报道,我国多地的中石油加油站曾因其无法进行网络支付,只能进行现金支付。
两年后,湖北省公安厅网络安全保卫总队通报了“武汉网警破获湖北省首例入侵物联网系统案”,案件中,一物联网科技公司10万台设备一夜之间脱网掉线,无法正常运行,造成了严重经济损失。
经审查核实,该事件是离职员工通过破解公司的物联网服务器,利用系统的漏洞将终端设备进行恶意升级,从而导致100余台设备系统损坏,无法正常工作。同时模拟终端设备,远程给服务器发送伪造离线报文,进而导致10万台设备离线。
可见,时间并没有为信息安全威胁上锁。云计算、大数据、人工智能、物联网等技术落地加速,网络安全保障仍是重中之重。
以物联网为例,作为5G驱动下的最重要技术之一,不仅推动了产业链、价值链的重塑再造,也让设计、生产、服务等全产业链的生产模式成为常态。同时,物联网的出现也打破了传统行业相对封闭可信的环境,打通了互联网与设备间的互联互通,在提高生产效率的同时,也造成了木马、病毒等安全风险产生的威胁,为终端设备的信息安全埋下隐患。
赛迪智库网络安全所刘玉琢对《通信产业报》记者表示,物联网最大的安全风险来源于传感器网络,传感器网络中有大量的物联网设备,任何一个安全性较差的IoT设备和服务都可以成为物联网攻击的入口。由于物联网设备低功耗的特点,很难在设备中嵌入大量的安全机制,导致多数物联网设备都缺乏内置的安全防范功能,容易受到恶意软件和黑客的攻击。物联网僵尸网络使DDoS攻击的规模急剧增长,一旦黑客控制大量僵尸节点,非常容易向中枢发动攻击。以2016年美国东部一所大学遭到DDos攻击为例,罪魁祸首就是校园周围5000多台受感染的IoT设备构成的僵尸网络。
终端信息安全需加码
而对于终端设备使用方而言,更需要有数据信息安全的意识,从制度上、流程上、源头上加强对数据信息安全的管控。
从国家层面来看,终端安全首先需要国家出台政策进一步完善。绿盟科技星云实验室负责人刘文懋表示,当前,监管机构正陆续起草广泛的物联网安全保护法规,为应对多年来不断发生的数据泄露和网络攻击,针对物联网的快速发展我们可以看到一套全面的物联网络法规正逐渐兴起。
从云平台及设备厂商来看,企业亟需构建安全闭环。刘文懋表示,传统安全手段不能满足特定场景下的安全防护,企业在满足合规性的前提下仍需部署一个以防护、响应、检测为一体的安全机制,在违规操作频繁发生时立即给予预测阻断性维护,增加自身安全能力。
刘玉琢认为,保障物联网安全首先要加强终端设备的安全。可以从两个方面出发:一方面,可以增加终端设备的存储空间,这样就可以直接嵌入安全软件,这么做的弊端是成本会急剧上升;另一方面,可以减少终端设备不必要的功能,正所谓功能越多,漏洞便越多。
其次要加强传输网络的安全。要加强网络通信协议自身的安全防护,因为目前越来越多的黑客瞄准通信协议入手进行破解攻击;并对要对网络中传输的数据进行加密,防止数据明文传输被轻易截获。
最后要强化安全管理。包括定期更新终端设备的补丁、更改默认密码等大家熟知的安全措施;还包括要上一些安全监测、预警的系统,一旦发现异常流量等问题,及时对攻击进行阻断;还有就是要定期组织对物联网的安全评估,请第三方专业机构对网络层、设备层等各方面进行检测和评估。
政企安全有新招
值得注意的是,相比于普通消费者,公安、司法、政务及企业用户,因工作内容的特殊性,往往需要更加安全的网络和设备环境。他们在平衡工作和生活的设备使用上,常常捉襟见肘,亦面临四大痛点。
一是不能存储个人通讯录、照片、文件等;二是需要同时携带个人手机和工作终端,增加了人员担负;三是不能通过WiFi上网、蓝牙打电话、USB传输文件;四是一些好的应用无法安装辅助工作。
如此一来,一些深度定制的行业端解决方案便应运而生,以单独的定制化行业终端解决政企用户生活、办公的痛点问题。
可以说,鼎桥、vivo等厂商的行业定制终端的出现,对于把牢网络安全的闸口,夯实政企移动办公的基石,提高政府、企业的终端信息安全,为国家信息化发展保驾护航起到了非常积极且重要的作用。