在技术领域的许多新兴趋势中,很少有人会像第五代(或5G)网络一样受到关注。同样,很少有其他趋势引起如此多的关注。但是,随着广泛的全球5G网络的承诺变得更加现实和切实,业界对在5G世界中提供强大的网络安全性的担忧也越来越明显。
为什么5G对网络安全的未来如此关注?并不全是坏事。全球5G网络的推出有望彻底改变汽车,医疗和电信等行业。5G网络将实现前所未有的更大的物联网和连接设备生态系统。不幸的是,随着更多数量的设备和更高的速度所带来的诸多好处,也带来了难以置信的安全漏洞。例如,AT&T的《网络安全报告》详细介绍了5G网络带来的一些主要网络安全问题,其中包括:“ 1)由于连通性的大量增加,攻击面更大;2)更多的设备访问网络;3)外围防线不足。”
一个有着5G网络错综复杂的世界,将会有更多相互连接的设备相互通信。这为黑客扩展了可用的攻击面,为黑客提供了肥沃的土壤,使他们可以介入,破坏设备,并渗透从智能城市到联网车辆再到医疗设备的所有内容。除了已经困扰4G网络的众多网络威胁之外,5G网络的扩散所带来的这些新风险-以及来自普渡大学的研究人员指出这些风险不仅适用于网络本身,还适用于它们所服务的许多不同行业,从汽车到医疗保健,应有尽有。特别是5G引起了公用事业行业的极大关注,因为更多的物联网网络连接只会增加攻击的脆弱性。由于电力和基础设施在社会中的关键作用以及这些行业对互联系统的日益依赖,它们成为各种攻击供应商(如内部人员,外部人员和供应链攻击者)的成熟目标,并且攻击动机非常丰富。从州级攻击到财务和盗窃动机,攻击者都试图通过其许多连接的设备渗透这些关键基础架构。例如,通过获得废水计划,攻击者可能会调整设置,造成水污染-或关闭整个城市的电源。例如,就在去年,攻击者瞄准了北卡罗来纳州的公用事业公司-翁斯洛水和下水道管理局。攻击者在佛罗伦萨飓风过后对攻击进行了恶意策划,在加密数据库并锁定员工后要求赎金。今年,西门子和Ponemon研究所发布了一项研究,调查了1726位公用事业专业人员,他们负责确保电力公用事业(天然气,太阳能,风能资产)和水公用事业的运营技术环境中的网络风险。56%的受访者表示,他们去年曾经历过至少一次关机,而54%的受访者表示,他们预计将在未来十二个月内对关键基础设施进行攻击。
最令人担忧的是,尽管存在着明显的安全风险,但行业似乎对这种增长趋势的反应不佳。AT&T的报告指出,“尽管全球72.5%的安全专业人员将他们对5G对安全的影响的关注程度定为高或中-高,但只有22%的人表示他们相信当前的政策已为5G做好了准备。”
对5G网络安全威胁缺乏及时响应的部分原因可能是财务方面的限制。信息风险管理(IRM)的一项研究(称为Risky Business)指出,大多数公司的网络安全决策是基于成本而不是其提供的安全级别来确定的。首先,这意味着太多的公司似乎无法完全理解可以成功实施网络安全攻击的金融灾难的严重性。这也引发了对行业未来安全性的严重担忧:虽然较便宜的网络安全解决方案似乎在短期内似乎是一条足够的途径,但随着我们迅速进入一个完全依赖5G的世界,我们将需要坚固耐用的网络安全解决方案。
闪存到云方法是吸引各种行业寻求网络安全新解决方案的支持的一种方法。虽然许多服务提供商都依赖于连接的设备的OS(操作系统)或处理器来提供安全性,但“闪云”方法将信任的根源移至设备的闪速存储器,并在门控闪速存储器之间创建了安全通道。终端设备和位于客户云或房屋中的受信管理系统,因此,即使处理器的设备软件受到威胁,设备也将保持安全。
由于典型的攻击会操纵所连接设备的闪存来创建可在重启操作后继续存在的持久性,因此拥有硬件信任根可以保护设备的固件和关键代码(例如可执行文件,校准和引导)免受任何未经授权的更改。
闪存到云的防御还将控制权从易受攻击的设备(例如安全摄像机,传感器或智能电表)转移到云或数据中心中的受信任实体,从而在云和闪存之间建立了安全通道。只有来自数据中心的受信任和经过验证的命令和更新才能修改闪存。来自信任根的可靠警报和状态报告可对整个分布式网络进行可靠的外观,管理和设备级别控制。
此外,闪存到云的嵌入式保护功能可以保证从设备制造和供应链到新产品的上架,直至运营,通过空中更新直至使用寿命终止的终生防御。无论对设备的网络或物理访问,以及攻击者是外部人员还是内部人员,此保护都可以阻止恶意甚至意外的代码修改。
许多行业开始将闪存到云方法视为应对5G所带来的许多网络安全挑战的理想解决方案,因为该方法不仅有效而且价格合理。通过消除前期安全投资,闪存到云的方法可以为公司提供在经济上可管理的成本结构中抵御5G世界威胁所需的强大网络安全性。这可以阻止可以迅速传播的流行病攻击。
5G网络将很快出现在我们周围,涉及几乎所有行业,从我们驾车的汽车到我们居住的城市,再到我们所有的能源和水务公司。如果没有可靠,可靠且强大的网络安全解决方案,我们就有可能遭受全新的一系列安全威胁的打击,除了闪存到云方法之外,几乎没有其他方法可以提供保护。