APP下载

物联网安全运营商面临的真正考验还没有到来

2020-09-16王英哲

计算机与网络 2020年15期
关键词:漫游切片远程

王英哲

对于全世界来说,2020年都是非比寻常的一年,当时间进入年中的时候,大多数通信服务提供商(CSP)可能松了一口气,以相对毫发无损地抵御了新型冠状病毒大流行。即使在巨大的压力下,例如在欧洲疫情高峰期间,欧洲运营商的流量需求激增了70 %时,CSP仍然能够维持网络连接。

根据世界银行集团下属国际金融集团的一项成员调查,该集团上半年的运营表现正常,服务水平超过99.95 %。但是,对于CSP而言,第二波更加险恶的风险浪潮即将来临。

为了响应居家隔离以降低传播感染风险的命令,企业和消费者迅速采用了IoT设备来支持远程工作、学习和护理。

在医疗保健中,物联网设备正用于远程患者监测、远程医疗和支持数字诊断。例如美国,智能温度计的使用量激增,这可以帮助流行病学家预测疫情可能很快发生的地方。在零售业中,自主机器人被视为一种解决方案,用于保持地板清洁并在杂货店、大型零售商、购物中心和机场中交付商品,这表明过去的6个月中某些行业的数字化转型比其他行业快了许多。

随着物联网采用率的提高,现在是服务提供商认真评估物联网设备安全隐患的时候了。

实际上,网络安全风险已经很大。Mobileum对90家全球通信服务提供商进行的民意调查发现,自COVID-19爆发以来,有61 %的人表示网络安全威胁有所增加,另有75 %的人经历了新的欺诈事件。

设备更多,但安全性更低

根据Gartner的数据,到2023年全球IoT连接设备数量预计将增加到430亿,比2018年增长近3倍。5年来,随着数十亿IoT设备的广泛应用,CSP网络的攻击面呈指数增长。

但是,就物联网而言,数百万个此类设备将使用有限或过时的安全固件连接到网络。例如,自从Zigbee低功耗IoT协议首次发现安全漏洞以来已经3年时间,该协议已在许多智能灯和其他IoT产品中使用,至今仍未完全纠正。这表明连接到CSP网络的不安全IoT设备无处不在,并且只需轻按一下电灯开关,就具有发动DDoS攻击的火力。

随着物联网设备变得更具移动性和自治性,它们还需要在网络之间漫游并由网络切片提供动力,每个切片都有自己的安全要求。物联网设备的这一新风险状况表明,旧的网络安全方法已不能满足需求。

多网络,多个安全漏洞

物联网安全不仅涉及管理各种硬件、固件和操作系统,还可能需要管理2G、3G、4G / LTE和5G通信协议。当今的多代网络基于不同的信令协议,这些协议会带来不同的安全风险。例如,2G和3G网络运行在SS7协议上,而4G则依赖于Diameter,这2个都缺乏内置的安全功能,例如加密和发送方身份验证,并且容易被欺骗。

5G网络已经在4G安全机制的基础上采取了积极的措施,增强了加密、相互认证、完整性预测和隐私性。但是,5G的内置网络安全功能无法使时间倒流,也不会堵塞其他网络中的现有漏洞。由于5G的覆盖范围仍然分散,并且在可预见的将来,流量将继续在2G、3G和4G / LTE网络之间穿越,因此,这特别需要关注。虽然5G被证明可能更安全,但是当流量穿越不同的网络时,无法给予相同的信任。

物联网设备安全变得更加复杂

5G网络切片的引入将支持更多的新用例和创收机会。但是,网络切片的兴起也暴露了更多需要保护的入口点,黑客可以利用其扩大攻击面,包括:用户设备、无线电访问和核心网络、移动边缘、Internet、漫游和空中接口。所有这些都必须受到保护。

将这些API添加到切片中意味着将有更多类型的企业进行通信,他们都具有不同的安全性要求。在管理谁可以发送所需内容方面具有更大的灵活性,这意味着需要在各个级别上解决安全注意事项。例如,即使4G和5G应用都支持视频服务,但对于像远程手术这样的关键型视频应用,安全性要求却大不相同,这与简單视频会议所需的安全性相反。

为了保护物联网设备的发展,CSP必须了解该设备是什么,其通信环境至关重要。这样可以了解设备是否正在更改其行为,或者eSIM / SIM卡是否已更改。例如,行为的改变(例如流量的突然激增)可能表明该设备已被僵尸网络接管。通过检测行为的变化,可以识别恶意设备的签名,用它来查找更多具有相同指纹的设备,并尽可能将其阻止。

此外,通过分析设备正在使用移动连接信息发送数据,能够识别出流氓设备是一个单独的参与者还是更广泛协同攻击的一部分。令人困惑的是,COVID-19已从根本上转变为所谓的“正常”行为和流量。运营商现在看到数据和语音的数量都显著增加,家庭使用模式逐渐转变为白天而不是晚上,且由于远程工作而导致业务流量减少。

根据GSMA报告,通话时间等典型用法也在发生变化。传统的基于规则的欺诈和检测工具将无法理解这种转变,这可能导致错误报警激增甚至更糟,从而使欺诈和安全威胁不减。这突显了需要使用AI和机器学习辅助的欺诈和安全威胁检测工具来识别新模式,以便网络安全团队能够进行有效保护。

此外,CSP需要对IoT设备和订户如何受到网络保护以及何时漫游具有相同的了解。如果有人在你的网络上驾驶他们的自动驾驶汽车,则要确保它不会受到攻击。同样,当订户的设备正在另一网络上漫游时,也需要确保他们受到保护。

Juniper Research预测,到2022年,物联网漫游收入将增长20 % ~30 %。因此,需要使用多协议信令防火墙来确保在3G、4G和5G网络之间穿越的流量具有适当的安全保护,并将漫游设备引导到首选的合作伙伴网络。

由Mobileum赞助的最新研究发现,消费者和企业都希望CSP在保护其数据和设备方面发挥领导作用,并且希望CSP正在向他们采取的详细步骤。实际上,订户将以此来体验其客户忠诚度。该研究还发现,有58 %的企业和52 %的消费者表示,如果发生安全漏洞,他们将抛弃当前的运营商。

物联网网络的安全性很复杂,但并非不可能。多信号防火墙以及AI和机器学习功能的发展意味着,在涉及物联网设备安全性方面,网络安全团队不再准备不足。相反,他们拥有检测当前和新出现威胁的能力与保护的工具,以确保IoT的消息是经过验证发送给该用户。

猜你喜欢

漫游切片远程
新局势下5G网络切片技术的强化思考
5G网络切片技术增强研究
网络切片标准分析与发展现状
河南远程医疗将覆盖所有乡镇卫生院
5G网络切片管理架构设计探讨
霹雳漫游堂
霹雳漫游堂
远程访问
边走边看:漫游海底 梦想成真
波音757-300中远程客机