王英哲

5G比今天的手机4G快100倍，甚至比目前最快的光纤家庭宽带服务快10倍，它足以在几秒钟内下载一部4K高清电影。此外，5G还具有超低延迟的特点，这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势能够实现更广泛的应用、服务和设备，以使我们的生活更轻松、高效、健康和安全。

这些应用涵盖了自动驾驶汽车、远程医疗、智慧农业以及智能制造等领域，将有数百亿台设备通过5G进行连接，从而实现从宠物位置到可穿戴医疗设备的实时控制。汽车和卡车将能够相互通信，以实现实时导航和避免事故；远程医疗和远程手术将变得更加普遍；自动化和机器人的广泛使用将在各个行业变得司空见惯。据预测，由5G引发的工业革命将在未来15年内为全球经济创造出12万亿美元的产值。

因此，全球各地的企业和政府都在竞相部署5G网络和解决方案。然而，有一个问题，5G承诺的超互联世界也为犯罪分子提供了无限的机会来发动网络攻击并造成破坏，甚至人身伤亡。

5G是否有风险

对5G安全的担忧并没有被夸大，尤其是考虑到在过去3年中，甚至是在5G网络推出之前，我们所看到的破坏性攻击事件：

最近，德国一家医院遭到勒索软件攻击，导致其住院和患者系统脱机，并导致一名患者死亡；

今年早些时候，以色列一家自来水厂遭到黑客攻击，目的是将过量的氯混合到饮用水中，使其有毒；

庞大的Mirai僵尸网络已经感染了超过100万台物联网设备，使其可以用作“死亡之星”DDoS武器，几乎可以使所有网络服务脱机；

黑客展示了如何远程控制联网汽车，以及如何从驾驶员手里夺得控制权；

在家用物联网设备（例如Alexa甚至是智能灯泡）中已经发现了严重的漏洞，这些漏洞将使黑客能够监视用户或控制其他家用设备。

如今，恶意软件、在线身份盗窃、数据泄露和其他针对企业、关键基础设施、医疗机构和消费者的网络攻击已变得司空见惯，以至于我们不再对此感到惊讶。此外，我们的在线世界中增加了数十亿台具有超高速、始终在线连接的设备，这将进一步带来前所未有的安全风险———这是我们必须要避免的。

应对5G的安全挑战

那么5G网络和设备将带来哪些具体安全挑战？

1.缺乏访问控制和威胁可见性

5G网络是分布式的，设备通过服务提供商直接连接到互联网。随着5G设备在办公室、工厂和医院的普及，与这些设备之间的通信将绕过公司网络及其安全控制，因此数据泄露和攻击的风险将急剧增加。同样，使用5G移动设备访问基于云的企业资源的员工将增加数据泄露的风险。

2.易于访问、易受攻击的设备

数百亿台智能设备将连接到5G网络，其中只有极少数设备具有除密码之外的安全功能，这些設备很容易受到攻击，被用于窥探或发起攻击。此外，Check Point最近的一项调查显示，90 %的组织在其网络上都存在未经批准的影子物联网设备，在很多情况下，他们是在IT或安全团队不知情的情况下连接的。

虽然5G将彻底改变连接和通信，但与现有网络相比，也更容易受到攻击。所以问题是，组织如何着手保护其5G部署，以在网络和设备抵御这些新的漏洞和攻击？

我们需要的是一种不同的安全方法。由于5G将跨移动设备、终端、网络、云和物联网连接用户和应用程序，因此必须具备先进的威胁预防能力，以保护所有这些类型的资产，无论它们位于何处。这就需要一个可在所有平台上运行的统一安全架构，并在每个执行点使用统一的威胁情报，以防止已知和未知威胁渗透到网络结构中。这确保了一致的安全性，同时具有充分的可扩展性，以应对5G带来的巨大带宽。

那么5G网络上的数十亿台物联网设备呢？

这些设备将跨越医疗、工业、智能建筑以及汽车等多个行业。鉴于设备的巨大数量和多样性（其中许多设备的安全能力极其有限或为零），组织需要一种简单的方法来部署和管理任何类型设备的安全性。

最好的方法之一是使用微型插件，它可以在任何环境中的任何设备或操作系统上工作。这些微软件代理控制5G网络上进出设备的每一个属性，并连接到统一的安全架构以加强保护。

总而言之，5G将使整个世界更加紧密相连，并有望为工业、农业、医疗及社会保健等领域带来巨大利益。但这种连接也是对黑客和罪犯分子的公开邀请，因此，组织需要部署能够与5G网络功能保持同步的敏捷性保护措施，以帮助他们安全地实现5G的全部潜力。