5G具备高速度、大容量、低时延等技术特点,使我们生活和社会真正实现万物智联,将工业生产活动、基础设施资源和人们的家居生活全面连接在全球互联互通的网络上,工业互联网、车联网、智能家居、智慧城市等成为了企业业务技术创新发展的新方向,互联网经济形态也从消费互联网向产业互联网转变。但万物智联在提高生产力的同时,连接的业务和设施越来越重要,规模越来越大,网络攻击的利益和风险也越来越大,一旦遭受攻击不仅会给个人和企业带来严重的损失,还可能威胁社会稳定和国家安全。

因此,万物安全智联将成为物联网产业发展成熟的重要标志,物联网安全需要引起足够重视,以政策和标准为引领、以行业需求为驱动、加大技术创新投入、协同网络提供商和业务提供商等合作伙伴,实现整个物联网行业生态的长足健康发展。

物联网安全机遇与挑战

5G万物智联时代,物联网应用广泛普及,融入各个垂直行业,能够提升生产效率、缩短业务流程,是企业实现新经济增长的契机,因此,智能终端设备规模出现了爆发式增长。据McKinsey预测,到2025年物联网市场将增长4万亿美元至11万亿美元,但物联网设备的异构性、通信的复杂性、攻击的多样性等问题也给网络和信息安全带来了巨大挑战,驱动着物联网安全产业的发展。由图1可以看出,2019年物联网安全市场规模达到128.8亿元,增速45.2%,2021年预计达到301.4亿元。

1

智能终端接入的异构性、通信的复杂性等问题给物联网设备、网络和应用带来巨大的挑战。

IoT攻击难度低

在5G及IoT领域,智能终端数量极其庞大,其中很大部分存在安全漏洞和弱口令、相互攻击感染等问题,因此利用物联网设备发起攻击具有低门槛的特点。我国是全球IoT攻击最频繁发生的国家之一(总攻击占比19.73%),攻击者很容易入侵控制物联网终端设备,利用这些设备发起DDoS攻击,进而对网络和业务造成损害。据统计,2019年物联网设备参与DDoS攻击次数占比超过50.0%,给网络安全防御和治理带来了很大的难度。

安全漏洞数量多

物联网安全是伴随着5G新技术产生的新兴领域,IoT设备低成本、低门槛导致市场高度碎片化,供应链和监管的不完善使物联网安全标准和框架不统一,以及5G时代物联网的大流量、大数据都会造成安全漏洞数量增加,同时设备部署的特点往往使其不能及时更新软件或修补漏洞,安全漏洞导致的后果往往不可预估。

安全暴露面增加

万物智联时代,从智能家居、智慧楼宇、智能交通到智慧城市都连接在互联网上,而5G的通用协议使得所有资产直接或间接地连接在一起,这就增加了网络安全暴露面,给攻击者提供了瘫痪社区、基础设施、工厂系统、整个城市甚至是国家的便利条件,这就是所谓互联网的东西越多,安全问题就越多。

数据隐私易泄露

人工智能技术在物联网领域的应用使IoT设备功能越来越强大、越来越智能,智能设备可能正在悄无声息地窥探、获取、存储和共享用户个人数据,并通过大数据分析推测个人习惯、用户喜好等,物联网已经成为信息安全的“重灾区”。

安全管理控制难

数以亿万计的多样化终端接入网络,给安全管理和控制带来巨大的难度,海量物联网设备的安全认证成为难点,一些简单设备因计算能力的限制采用单向认证方式保持一定速率接入网络,而单向认证对网络安全带了不可控、不可管的风险。

物联网安全发展思考

万物安全智联是5G时代物联网大规模应用的必要条件,也是物联网安全产业稳步发展的基本原则,因此需要多角度、全方位地解决客观存在的物联网安全问题,在安全法规、安全设计、安全标准、安全技术、安全管理等方面继续深耕和不断完善。

政策和标准牵引

政府和相关机构监管物联网安全对创新技术行业发展至关重要,应加强物联网安全技术标准建设及合规检测,制定相关法律法规和标准,牵引物联网设备供应商、平台供应商、网络供应商等产业上下游安全生产和运营。物联网设备供应商要在设计之初引入安全开发流程保证终端安全可靠,并在进入市场之前依据相关标准进行安全评估和测试。物联网平台提供商和网络提供商应重视平台安全、连接安全等,从多维度进行全生命周期管控,保障网络和信息的安全。

需求和技术驱动

在通信技术高速发展和迭代的时代,与攻击者不断较量的过程中,对安全防御和恢复都积累了丰富的经验。事实证明,只有不断的技术进步才能保障网络安全体系的完善。在物联网领域,需要基于安全风险、安全需求和应用场景,建立全局化、体系化安全技术架构,驱动物联网安全行业发展,在遵从国家/区域法律、重要行业安全标准、企业标准的基础上,全方位覆盖物联网感知层、网络层、平台层、应用层等,构建物联网端到端的纵深防御体系。图2是对物联网安全技术架构的思考,正随着技术的进步需不断完善。

2

产业和生态协同

在物联网领域,从国家管理机构到电信运营商再到设备商服务商,已基本达成共识,物联网安全非常重要,在标准的指导下,需全面布局,聚合产业上下游,在安全需求、架构、接口、技术等方面共享研究成果和先进技术,做到协同共生才是物联网安全生态体系的长足发展目标。

运营商物联网安全机制

5G新背景下,电信运营商利用网络优势可以为物联网提供安全认证、安全通信及安全运营机制。

安全认证

安全认证基于安全身份标识识别智能设备,防止非授权访问、伪造,从源头上提高安全性。运营商利用5G网络统一认证框架提供主认证,确保合法物联网设备接入5G核心网;通过切片ID进行切片认证,避免非授权用户占用切片资源;提供由第三方客户主导的二次认证,对安全增强认证进行能力开放。

安全通信

运营商利用标准化的网络技术为物联网业务提供可用网络,5G网络在安全机制上已经增加了SUPI加密、认证、完整性和隐私性保护,能够最大化地保证安全通信和合规审查,运营商网络建设需要经过合规测试,同样要求接入网络的终端设备和通信模块也要遵守相关测试规范。另外,运营商需执行现有的数据保护条例和法规处理物联网业务的隐私问题,签订数据处理协议。

安全运营

物联网终端设备经过认证接入网络后,运营商利用大网优势对网络流量实时监测,基于物联网终端业务数据、业务流量等信息利用AI技术开展大数据分析,对异常行为感知、预警,建立威胁情报分析来提高物联网安全态势感知能力,从而实现统一的物联网接入异常告警、违规溯源、设备风险评估、设备异常行为预警或及时阻断连接。

物联网的出现既是机遇也是挑战,产业的健康发展离不开安全保障,本文从物联网安全现状与风险挑战、发展思路和电信运营商可提供的安全机制3个方面对5G万物安全智联进行了探讨,未来将关注和跟进物联网安全技术和行业发展,不断探索通过自主创新,联合行业力量来打造物联网安全生态,为用户带来更可靠的安全产品和安全服务。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-11-23 14:45:24
5G 大家说 杨元庆:5G将带动物联网和云计算发展
11月23日,2020世界互联网大会在浙江乌镇开幕,联想集团董事长兼CEO杨元庆出席并发表演讲。 <详情>
2020-11-18 10:50:01
5G资讯 5G+物联网加持 “螺蛳粉网红”柳州市将迎来华丽转身
目前,广西移动已落地一批智慧工厂、智慧港口、智慧园区、智慧医疗的标杆案例。 <详情>
2020-11-17 09:47:41
国际资讯 Tele2在瑞典推出LTE-M网络 以加速物联网发展
Tele2列出了一系列将LTE-M协议用于需要LPWA网络的应用的好处,包括无缝连接、对低成本设备的支持和节能。 <详情>
2020-11-16 12:00:21
大数据应用 了解大数据安全问题的5种类型
公司需要意识到大数据安全问题,以避免隐私风险,并最大限度地利用该技术。 <详情>
2020-11-16 09:37:30
大数据资讯 国内首个智慧交通物联网平台发布:大数据+物联网助力交通新基建
智慧交通物联网软件平台可以帮助后方指挥中心提升智能化管理水平,实现辖区内交通作业信息和交通事件信息一图全览,并对各类交通事件分类自动归集,帮助主管部门实时动态决 <详情>
科技跨越,智造精密制冷新时代—— 维谛技术(Vertiv)建成超大风冷精密空调实验室暨江门工厂三期投产
2021-04-23 15:43:25
UpTime:供电、系统、网络、制冷——2020年数据中心宕机四大主因
2021-04-23 15:10:17
安全管理实践之云基础设施安全保护采用的应对措施
2021-04-23 11:57:33
云计算核心技术Docker教程:Docker集群管理群中的节点
2021-04-23 11:53:50
沿着高速看中国丨新技术赋能新蜀道 新生态服务新出行
2021-04-23 11:47:15
【直通博鳌】专访薇娅:未来全息云等新技术将给消费者带来新体验
2021-04-23 11:42:30
互联网技术革新,山东“云电脑”整装待发
2021-04-23 11:12:00
阿布扎比技术创新研究所发布阿联酋首个安全云技术计划
2021-04-23 11:06:13
阿里云高校计划已覆盖82.4%高校 免费提供算力达7.7亿小时
2021-04-23 10:52:50
Fortinet 公布全新SPU产品 FortiSPU-NP7 破除超大规模安全应用的性能挑战
2021-04-23 10:24:00
Fortinet FortiOS 操作系统重大更新, 支持SASE 和零信任网络访问的功能
2021-04-23 10:21:00
Fortinet Security Fabric 再进化,提供高度一致性、自动化的网络安全平台
2021-04-23 10:20:00
光环新网 2020 年云服务(亚马逊云)收入 55.4亿元
2021-04-23 10:13:34
数据中心业务同比下滑20% 英特尔预计“缺芯”将持续两年
2021-04-23 10:04:00
一期投运二期开建 国网兰州融创园大数据中心2000机柜交付
2021-04-23 09:54:01