5G是许多未来主义技术的基础,它将以我们从未见过的方式连接我们的城市。以下是这对安全的意义。
1G、2G、3G、4G——现在5G来了。它有很多优点。但是,随着第五代移动网络准备在未来的商业、社会和技术中发挥举足轻重的作用,安全智慧城市最近的一份报告警告说,我们可能需要仔细思考如何保护我们的城市。但首先,究竟什么是智慧城市?5G又和它有什么关系?
智慧城市是互联互通的
智慧城市通常占据六个维度:人、技术、基础设施、管理、经济和政府。简单来说;智慧城市利用物联网(IoT)传感器和技术将整个城市的各个组件连接起来,使市民的日常生活更加方便。
听起来很复杂,但它相当简单:传感器和连接设备使城市能够管理和监控基础设施、交通和金融系统、邮政服务等。交通可以更高效地运行,支付交易更加安全,远程急诊手术(想想先进的无人机取代医护人员)可能会变得很普遍。
根据国际数据公司(IDC)的报告,到2021年,全球智慧城市科技投资将达到1350亿美元。那么,这种快速上升的背后是什么?
简而言之:5G。据估计,这种新网络的速度比目前的4G系统快100倍,延迟(滞后时间)降低25倍,每平方公里支持的设备多达100万台;这是目前可能的一千倍,令人震惊! 这种带宽的增加带来了许多新的可能性,比如自动驾驶,以及更好的连接。但是,伴随着这些可能性,也带来了巨大的威胁。
5G的深远风险
与每一项新技术一样,必须了解它如何影响IT安全基础设施。5G将作为许多未来技术的基础;然而,安全问题是不可避免的。它是由4G演变而来,从4G中不可避免地继承了漏洞和错误配置。如果5G要在智慧城市中发挥至关重要的作用,政府和行业领导者应该推动安全的5G项目,既能提升服务,又能确保市民的稳定性和生活质量。
从协议弱点到DDoS攻击
随着5G和智能设备将我们的城市连接起来,它将比现在的电信设备覆盖更多的区域,让以前非网络设备有了集中的连接和管理。这意味着更好的可视性、效率和性能,但同时也会让民众面临更多的风险,因为整个系统是连接在一起的。如果一个节点受到攻击,可能会有更多的节点受到影响。
例如,5G将增加大规模分布式拒绝服务(DDoS)攻击的风险和潜在损害。这是指黑客用流量使机器或网络过载,使其失去作用。DDoS攻击是用来瘫痪银行和电商平台的在线服务,但城市的关键基础设施是个更重要的薄弱环节。2014年,波士顿儿童医院遭到DDoS攻击,工作人员无法正常使用医疗设备,导致患者的生命受到威胁,因此造成的直接损失总额估计为60万美元。
5G也存在一些协议上的弱点,例如在认证和密钥协议(AKA)——设备和蜂窝网络之间的通信加密方法中,之前3G和4G网络中已经利用了这种方法,众所周知,这种方法很容易被国际移动用户身份(IMSI)捕捉器、截取流量和敏感信息。随着这两种威胁的到来,我们应该定期进行安全考察,如供应链安全、访问控制、补丁管理、威胁猎取和配置管理,以确保抵御5G带来威胁。
但是,为了保障我们的城市和社会安全,我们要做的还有很多。
怎么保证5G的安全性
5G时代保护智慧城市的解决方案有很多,从全面核查到异常检测。我想强调的一个是混合认证。
在2G到4G的过程中,网络认证,即网络上的计算机试图连接到服务器时的安全过程,以前一直是服务和网络提供商,以及用户设备之间的直接过程。网络认证将用户从需要访问的每一项服务中解放出来,用户从而只需进行一次网络认证即可。
当涉及到整个连接设备的网络时,认证必须尽可能地安全可靠。为此,一个安全建议依赖于基于网络的认证。
5G网络安全将要求企业灵活地管理多个具有不同安全级别的未知设备,摆脱以往的认证模式。我们需要一个新的、统一的混合框架来协调每个安全层的不同安全方法。如果设备无法认证、行为不正常或设置不充分,我们则需要制定流程来隔离它们。
归根结底,5G是一项技术进步,它将帮助我们应对世界上的许多问题。但我们必须确保我们完全确定它可能带来的威胁,并帮助管理机构做好准备,以便更安全的智慧城市能够惠及我们的生活。