5G时代物联网安全的探讨
2021-10-30毛彩英
毛彩英
摘要:5G作为第五代移动通信技术,以它的大带宽、高速率、海量互联、低延时和高可靠等特点,解决了千倍通信流量增长和千亿设备联网需求,成为新一代通讯技术的发展方向。5G时代的物联网要走得更远、更深入人心,安全则必不可少。
关键词:5G时代;物联网安全
引言
5G以它的增强移动带宽、海量物联网通信和高可靠低时延三大应用场景迅速融入各行业发展,加快各行业的应用服务转型。5G与之前的通信技术相比,5G有网络切片、边缘计算、微基站、MassiveMIMO和D2D等技术创新,但5G的接入技术、网络构架和应用服务方式都与之前的通信网络存在很大差异,这就对物联网安全和用户信息保护提出了新的要求。
1 5G技术的特点
(1)高速率:5G的数据传输速率已经达到4G的10倍,这大大提升了用户的体验感。如5G技术的高速率在AR/VR领域发挥着巨大优势,让AR/VR用户摆脱摆脱眩晕感,摆脱“有线”的限制,实现真正的“无绳化”。(2)“万物互联”:5G网络可以提供超千亿的网络鏈接支持能力,开启智能物联网时代。(3)低功耗:5G会使用微基站填补宏基站覆盖盲区,微基站相较于传统基站的发射功率更低。
2 5G时代物联网安全存在的问题
2.1物联网终端硬件安全问题
由于成本的控制,或是物联网行业设计人员专业知识所限制,在硬件的设计上安全考虑不足,硬件本身在出厂的时候就存在安全漏洞,缺少硬件连接信任安全机制,对外界又没有采用电磁信号屏蔽机制,攻击者可通过信道攻击获取密码。厂家为了便于终端的本地或远程进行调试与维护,往往对硬件留有调试接口。如果这些调试接口没有相应的安全管理机制,这就相当于给攻击者留攻击的“后门”,从而构成极大的安全威胁。例如目前智能手机普遍具备的NFC功能,就能轻易读取银行卡的信息,如果被恶意人员利用,就能轻松获知用户的银行卡号、电子钱包余额、近期消费账单等个人隐私数据。以及日常生活中很多非加密的门禁卡,恶意人员只需通过简单的复制NFC标签,就能很容易制作一个克隆卡,这张克隆卡就拥有了同原卡一样的权限,恶意人员可利用这张卡伪造原主人的身份,进出本来不允许出入的区域。
2.2物联网终端数据安全问题
物联网终端要求每天24小时工作,不断产生新的数据,并且在暴露的环境中工作。数据主要存储在本地或云端,由于终端设备缺少不安全的通信机制和本地数据安全保护机制,数据在保存或传输过程容易被攻击者非法获取。云端服务平台受到攻击,或是云服务器使用弱口令认证,都有可能造成用户隐私数据泄露风险。许多物联网设备都具有数据采集、上传的功能,但由于无线传输信道的不稳定性,在无线网络连接中,一些不加密或者采用若加密算法的数据传输方式均会给数据传输安全带来隐患。例如在使用了WEP、WPA等弱加密方式的Wi-Fi,恶意人员能通过很多公开免费的黑客工具,在不需要很高技术难度和很长时间的情况下,就能轻松破解出明文信息,窃取敏感的信息数据。
2.3通信机制的安全问题
5G时代物联网终端的连接方式主要是采用无线连接,由于终端计算资源等原因,物联网终端数据传输缺少加密的通信机制。设备相互连接缺少安全认证机制,甚至终端设备的权限没有配置安全认证,也没有做网络隔离或防火墙设置,攻击者可利用无线连接的缺陷连接到终端,通过终端连接到整个网络进行控制。不安全的通信机制更容易遭到攻击者入侵。物联网信息系统安全防护不均匀,呈现重平台、轻终端的管理方式,在管理平台上层层加固,各方面的信息安全都能考虑,配套的防护措施和应用规范标准比较齐全,管理比较到位,但对于终端却管理不到位,可以说是放任不管。而物联网终端本身的技术防护能力比较弱,由于终端缺少有效的管理,成为物联网安全系统最薄弱环节,也是攻击者经常攻击的对象。
3加强5G时代物联网安全的措施
3.1硬件终端层的安全解决方案
硬件终端层包括大量的智能终端,它们实现城市相关数据采样,把数据发送给核心网分析,再通过回传接受信息。大量的5G终端设备计算和存储有限,安全控制软件就很少部署在终端上,这就给黑客攻击提供了便利。
(1)防御DDoS攻击DDoS攻击主要是由受到病毒控制的大量傀儡终端向目标机发起的虚假服务请求引起,攻击请求服务占用了目标机的大量资源,造成正常请求不能响应,严重时会造成目标机死机。在终端机上开启主动防御设置,如关闭非必要服务,限制同时打开的Syn半连接数目、设置缩短链接超时等待时间和及时更新系统补丁。(2)防御终端入侵终端设备在设备的运维期间容易被黑客入侵,建议设置终端设备的管理员身份访问验证,如SSH安全登录或数据加密保护等功能。
3.2应用务平台安全解决方案
应用服务平台包罗了对接收到的数据运算、分析,再通过接口把运算结果输出给服务软件的各类AI智能分析平台和5G经典应用服务场景。
(1)应用服务层涉及人机通信、不同系统之间的通信和平台系统与其他组件之间的通信。一般来说平台间的通信安全主要集中在通信接口上,所以除了对账号、密码经常性的常规维护外还需要对重要的通信接口加密。(2)平台上的数据安全也很重要,平台上的数据量巨大,在采集、分析数据的过程中对数据的可用性、完整性和隐私性都要保证,可采用冗余备份、访问控制和安全审核等方式保证。(3)5G应用服务的正常运行依靠各种系统安全和应用软件安全保证。应用系统的安全侧重系统管理人员的安全规范操作,账户密码登录、访问权限控制以及机房人员的操作安全监管。对于应用软件安全,提高软件自身数据库访问权限,监控软件操作日志,对关键数据每日备份等安全措施。
3.3网络层安全解决方案
(1)接入网安全接入网负责将数据收上来,支持与用户设备和核心网之间的通信。为防止用户数据在传输中被窃听或篡改,可以采用数据包加密。对于伪基站的恶意攻击,可以通过基站监测系统对伪基站监测、定位并加以打击。(2)承载网安全承载网的作用就是把网元的数据传到另一个网元上。承载网通过三个方面进行安全保护:第一,合理配置组网形式,试行权限管理和访问控制;第二,通过配置防火墙、SSL加密等方式避免可能的交换协议攻击;第三,对于承载网上的数据安全可以通过数据包加密和数据包双向验证的方式保证数据的完整性。(3)移动边缘计算安全移动边缘计算是在5G终端数量增多,要求低时延高密度下提出的,是在用户侧提供用户所需服务和云端计算功能的网络架构。首先需要网络设备安全控制;其次使用防火墙实现个人或企业与运营商服务器之间的边界隔离。(4)核心网安全5G核心网是5G安全的关键,访问控制和网络安全监控系统都是防止恶意攻击的有效手段;使用桌面云终端,降低终端引入病毒和系统漏洞的概率;在数据进出口边界部署防火墙和网络入侵检测系统,防止数据外部威胁;定期对核心网的主机进行安全监测,及时更新系统,修补漏洞,通过网络安全监控系统对核心网和主干网数据通信实时监测,防止虚拟地址攻击。
结束语
物联网的未来发展,必须保证其网络安全及边缘安全作为前提。5G技术的商业应用为物联网产业的快速发展搭建一条快速通道,但5G的网络应用带来新的网络安全威胁将阻碍着物联网的发展。物联网终端设备本身就有的安全漏洞,在5G的应用环境下,物联网终端具有多样性、跨度大、运算能力弱的特点,与传统互联网相比,物联网将面临新的安全挑战。只有保证物联网的安全性前提下,物联网的应用才能走得更长远。
参考文献
[1]于瑞强.基于5G网络下的物联网通信技术与挑战[J].科学技术创新,2020(04).
[2]吴健.物联网时代网络安全相关问题分析[J].装备维修技术,2020,175(1).
[3]信海辉,张姗姗.基于物联网技术的网络安全问题及应对策略[J].电子技术与软件工程,2019(24).
[4]IMT-2020(5G)推进组.5G网络安全需要与架构白皮书[R].北京:IMT-2020(5G)推进组,2017.
[5]苏治中.基于物联网的智能家居安全问题分析[J].广州广播电视大学学报,2020,99(2).