为什么5G可能是网络安全的噩梦

 
如果您一直紧跟头条，您会认为与5G安全相关的头等大事是可以原谅的，而5G是最新的超高速移动网络技术，它是华为对国家基础设施构成的威胁。但是，如果您与专家交谈，那么还有更多令人担忧的担忧。
经常导致网络瘫痪的网络安全事件不被网络指责，恶意软件的恶性流行常常是罪魁祸首，而希望增强其简历的黑客也可能是罪魁祸首。但是，5G的速度将比以往任何时候都快得多，并且它将允许更多的流量到达比以往更多的设备。网络罪犯可以将其用作建立业务，利用敏感数据，金钱或造成大规模破坏的手段。
但是，专家们在5G的出现实际上会带来什么样的威胁方面存在着明显的分歧，但是可以肯定的是：5G会以一种或另一种方式提出安全问题，您需要为组织做好准备。
保护这些端点
专家似乎在与之抗争的主要角落之一是声称5G是使人每天都在业务中被利用的脆弱终端的弱化技术。
泰雷兹网络安全专家Jason Hart在向IT Pro讲话时说：“ 5G只是其中的连通性要素-5G只是连通性，它的连接速度越来越快。”
“这将最终加速事物的采用，因此，(这些事物)才是问题，而不是5G。 5G只是一个沟通渠道。”
众所周知，物联网设备是由不同公司臭名昭著地制造出来的，而安全性通常是事后才想到的，或者甚至根本没有实现。
这些不安全的设备正在遍及全球最大的企业。从运输集团在其板条箱上部署数千个传感器到从安装廉价CCTV摄像机的小城镇到其建筑物的中小型企业，每个人都为IoT做好了准备，并采取了“设置并忘记它”的政策。
未能从默认出厂设置更改密码(或无法更改密码)，可以使通过这些设备访问网络就像执行Shodan扫描和Google对设备默认凭据的快速搜索一样容易。
引起人们关注的不仅是5G的速度。巨大的带宽将使更多的设备和更多的数据包通过它，这也是令人不安的，特别是在涉及不安全的端点时。 5G将有助于大规模的物联网部署-这是工业4.0预言的基石-据估计，到2025年，物联网设备的数量将超过计算机。
至少在英国，当然也没有任何立法规定物联网设备的设计安全性。 Red Hat首席安全架构师Mike Bursell说，当您在网络上部署泄漏产品时，对于不可避免的分布式拒绝服务(DDoS)黑客基本上是无能为力的。
“我们已经在Mirai和相机上看到了它，我们绝对会在5G中看到它。如果您是供应商而只是在创建设备，则很容易创建便宜的传感器设备或简单的已连接5G设备并将其投放市场。正确地执行安全性很困难，很多人都不会正确地执行它，因此我们将看到攻击。”
攻击日DDoS攻击
在另一个角落，我们相信网络本身的功能是5G对网络安全的最大威胁。毕竟，部署后始终可以保护端点。不可更改的是一项技术的固有功能，这些技术实际上是攻击者的梦想，尤其是那些希望以DDoS攻击为目标企业的技术。
尽管专家将其关注点转移到了入口点，但DDoS威胁仍然非常现实。由于它提供的延迟减少，因此通过5G连接的IoT设备能够比以前更快地访问网络。 Bursell说：“这可能会影响您缓解攻击的速度，以及监视和部署事件的速度。”
除了减少抵御尝试的网络攻击的“机会之窗”外，他还补充说：“延迟减少导致每秒潜在的更多连接”。
“那些连接可能是良好的，所需的流量，或者它们可能是基于DDoS的攻击媒介。”
当然，我们都可以同意，没人希望重复2016年的Dyn DNS的DDoS攻击，也不想重复GitHub的2018年的攻击。但是，除非采取措施减轻与5G核心功能相关的风险，否则企业可能希望在部署私有网络之前搁浅5G网络。
这是怎么做的?
一段时间以来，业界一直在呼吁制定一部法律，该法律的行为类似于物联网设备的英国风筝标志–明确表示顶级设备的符号。目前，尽管物联网已得到广泛部署，但除了英国政府的“安全按设计”实践准则外，没有任何其他措施可以阻止供应商抽出廉价且不受保护的产品，遵守该准则仅是自由决定的。但是，随着政府最近关闭的物联网咨询机构已经关闭，我们可能并没有在这个领域看到急需的命令。
Bursell说：“我认为这永远是一个难题，而且立法通常滞后于技术。我们已经看到了数十年，甚至数百年。” “但是在那里看到一些东西，看到政府的关注绝对是一件非常好的事情。”
问题也不只是英国的问题。它超越了我们自己的疆界，因为欧盟还处于实施适当认证的雏形阶段。 ENISA(欧盟网络安全局)目前正在研究认证计划，该计划将强制执行与英国的“安全设计”规范(集团范围的法律)类似的规则。
除了立法之外，其他技术也可以用来对抗威胁。长期以来，人们一直认为分割5G网络的能力是移动网络的主要安全功能，也是提供特定于业务的安全性的一种方式。
“这意味着该网络可以端到端隔离，可以按需提供监视，并在出现问题时进行实时监视和通知，以过滤和清理网络，” Orange发言人告诉IT Pro。这也意味着切片网络可以防止攻击者在一个切片中站稳脚跟，并在整个网络的其余部分横向移动。但是，在DDoS攻击的情况下可能无济于事。”
物联网网关领域也正在取得进展，以简化对不安全设备的管理。用肉眼全面地管理通过IoT设备通过各种网络发送到不同位置的所有数据可能是一项不可能完成的任务，这就是为什么对这些硬件或基于软件的网关等网络监视工具的需求不断增长的原因。
最终归结为事实，即5G是一项新技术，而且总会有一些坏蛋-那些想探索新攻击媒介并率先利用它们的人。 5G和IoT设备只是可用于发起攻击的大量其他良性技术中的两个新工具。网络攻击是不可避免的，而5G是否会使这种威胁变得更糟尚待观察。但是，您可以打赌，世界各地的黑客已经在计划如何成为第一个对5G发起攻击的黑客。