英國(guó)最近決定逐步從電信網(wǎng)絡(luò)中淘汰華為基礎(chǔ)設(shè)施，這讓人們對(duì)5G部署的擔(dān)憂又重新成為了新聞熱點(diǎn)。不同團(tuán)體關(guān)注5G的原因有很多——無(wú)論是隱私和數(shù)據(jù)共享、實(shí)施成本，還是瘋狂的陰謀論。在最極端的情況下，這導(dǎo)致了對(duì)工程師的攻擊和對(duì)電信塔的破壞。

[[338418]]

然而，5G固有的緊迫挑戰(zhàn)已被網(wǎng)絡(luò)部署和對(duì)華為指責(zé)的噪音所淹沒(méi)。5G帶來(lái)了前所未有的連接水平，尤其是它遠(yuǎn)遠(yuǎn)超出了移動(dòng)設(shè)備的范疇，并延伸到我們周圍的物體——物聯(lián)網(wǎng)(IoT)。正如我們所知，這給移動(dòng)網(wǎng)絡(luò)帶來(lái)了前所未有的轉(zhuǎn)變——為手機(jī)提供服務(wù)將不再是主要功能，取而代之的是為物聯(lián)網(wǎng)設(shè)備提供服務(wù)。

物聯(lián)網(wǎng)已經(jīng)不再是一個(gè)利基市場(chǎng)——但隨著5G的更大帶寬，這些設(shè)備將完全融入我們的日常生活中。智能家居物聯(lián)網(wǎng)設(shè)備市場(chǎng)預(yù)計(jì)將從2020年的248億美元增長(zhǎng)到2029年的1083億美元。作為回應(yīng)，傳統(tǒng)的移動(dòng)生態(tài)系統(tǒng)將以指數(shù)級(jí)的速度擴(kuò)張。到2023年，將有430億個(gè)物聯(lián)網(wǎng)設(shè)備連接起來(lái)，而5G網(wǎng)絡(luò)將處理設(shè)備間無(wú)與倫比的通信。

物聯(lián)網(wǎng)優(yōu)勢(shì)

物聯(lián)網(wǎng)設(shè)備的推出有很多優(yōu)勢(shì)。在世界各地的家庭中，物聯(lián)網(wǎng)已經(jīng)在使用——無(wú)論是告訴你牛奶快用完了的冰箱，還是對(duì)天氣預(yù)報(bào)做出反應(yīng)的恒溫器。但物聯(lián)網(wǎng)的潛力遠(yuǎn)遠(yuǎn)超出了家庭的范疇——它將對(duì)無(wú)數(shù)行業(yè)產(chǎn)生變革性的影響，例如，使用工業(yè)物聯(lián)網(wǎng)(IIoT)可以大大提高生產(chǎn)效率，其中流程可以實(shí)現(xiàn)自動(dòng)化并得到簡(jiǎn)化，從而減少人為錯(cuò)誤，提高產(chǎn)品質(zhì)量并減少生產(chǎn)時(shí)間和成本。

物聯(lián)網(wǎng)的應(yīng)用并不僅限于此，它可能會(huì)在全球城市的關(guān)鍵基礎(chǔ)設(shè)施中發(fā)揮作用。以西班牙的桑坦德市為例：市政府推出了一款應(yīng)用程序，使市民能夠通過(guò)一個(gè)由10000多個(gè)傳感器組成的網(wǎng)絡(luò)實(shí)時(shí)使用停車搜索功能、環(huán)境監(jiān)測(cè)和數(shù)字城市等服務(wù)，并即時(shí)響應(yīng)變化。

這種前所未有的連接性不可避免地會(huì)帶來(lái)了一些重大風(fēng)險(xiǎn)。而安全方面的風(fēng)險(xiǎn)要高得多——5G網(wǎng)絡(luò)的癱瘓將不再僅僅意味著智能手機(jī)中斷——這些設(shè)備被整合到關(guān)鍵基礎(chǔ)設(shè)施中，因此可能很快成為國(guó)家安全問(wèn)題。

這是一個(gè)問(wèn)題，因?yàn)楠?dú)立5G網(wǎng)絡(luò)仍在開發(fā)中，大多數(shù)移動(dòng)運(yùn)營(yíng)商都在部署非獨(dú)立5G網(wǎng)絡(luò)，這些非獨(dú)立5G仍然依賴于上一代網(wǎng)絡(luò)及其所擁有的所有安全漏洞。

網(wǎng)絡(luò)協(xié)議

這些網(wǎng)絡(luò)使用繼承的信令協(xié)議(SS7、Diameter和GTP)，這些協(xié)議存在缺陷，這意味著5G和運(yùn)行在其上的物聯(lián)網(wǎng)也可以被利用。許多協(xié)議已有數(shù)十年的歷史，并且隨著運(yùn)營(yíng)商采用“先連接，后安全”的方法，使它們暴露在困擾前幾代網(wǎng)絡(luò)多年的攻擊之下。實(shí)際上，這意味著攻擊者可以使用拒絕服務(wù)(DoS)攻擊來(lái)干擾網(wǎng)絡(luò)設(shè)備，并使整個(gè)城市無(wú)法通信，欺騙運(yùn)營(yíng)商和用戶，冒充用戶訪問(wèn)各種資源，并讓運(yùn)營(yíng)商為不存在的漫游服務(wù)付費(fèi)。

這些問(wèn)題絕不止于此——另一個(gè)根本問(wèn)題是，更大的連接性意味著潛在黑客擁有更多的訪問(wèn)點(diǎn)，從而增加了災(zāi)難性破壞的可能性，因?yàn)楣舻挠绊懣赡鼙纫酝魏螘r(shí)候都廣泛。這些攻擊不僅僅會(huì)帶來(lái)財(cái)務(wù)后果——物聯(lián)網(wǎng)在關(guān)鍵城市基礎(chǔ)設(shè)施、醫(yī)院或工業(yè)制造中的崩潰還帶來(lái)了真正的人員傷亡風(fēng)險(xiǎn)。

緩解攻擊

但是，運(yùn)營(yíng)商可以采取一些措施來(lái)緩解這些攻擊。在網(wǎng)絡(luò)設(shè)計(jì)階段，安全性必須是優(yōu)先考慮的事項(xiàng)。試圖在后期實(shí)施安全性可能會(huì)花費(fèi)更多：運(yùn)營(yíng)商可能需要購(gòu)買額外的設(shè)備，尤其是在將它們集成到復(fù)雜的物聯(lián)網(wǎng)系統(tǒng)中時(shí)。此外，必須對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和分析，以識(shí)別潛在的威脅和配置錯(cuò)誤。

GSMA準(zhǔn)則鼓勵(lì)進(jìn)行此類監(jiān)控。為此，運(yùn)營(yíng)商需要采用特殊的威脅檢測(cè)系統(tǒng)，該系統(tǒng)可以實(shí)時(shí)分析網(wǎng)絡(luò)流量并檢測(cè)外部主機(jī)的非法活動(dòng)。結(jié)合過(guò)濾或防火墻功能，這些解決方案可以在不影響網(wǎng)絡(luò)性能或用戶可用性的情況下阻止非法消息。對(duì)于工業(yè)物聯(lián)網(wǎng)而言，這一點(diǎn)尤其重要，因?yàn)樵谌魏螘r(shí)間段內(nèi)的網(wǎng)絡(luò)中斷都可能會(huì)對(duì)其產(chǎn)生重大影響。

除了運(yùn)營(yíng)商可以采取的實(shí)際措施之外，至關(guān)重要的是，政府必須圍繞5G和物聯(lián)網(wǎng)不斷變化的環(huán)境發(fā)揮監(jiān)管職責(zé)。(來(lái)源物聯(lián)之家網(wǎng))就在本周，英國(guó)數(shù)字、文化、媒體和體育部(DCMS)和國(guó)家網(wǎng)絡(luò)安全中心(NCSC)公布了擬議法規(guī)的詳細(xì)信息，這些法規(guī)將對(duì)智能設(shè)備的特定網(wǎng)絡(luò)安全要求強(qiáng)制實(shí)施為法律。這是一個(gè)相當(dāng)大的進(jìn)步，這意味著英國(guó)政府有權(quán)禁止和沒(méi)收缺乏足夠安全保護(hù)的產(chǎn)品。

物聯(lián)網(wǎng)和5G將融入社會(huì)各個(gè)層面，但政府、企業(yè)和個(gè)人必須意識(shí)到，盡管這些技術(shù)帶來(lái)了種種優(yōu)勢(shì)和便利，但如果不安全地使用它們，將會(huì)產(chǎn)生廣泛的不良后果。