2021-03-04 分類(lèi): 網(wǎng)站建設(shè)
物聯(lián)網(wǎng)正在成為人們工作和日常生活中不可或缺的一部分,并應(yīng)用在從管理倉(cāng)庫(kù)產(chǎn)品到監(jiān)控患者心率和睡眠方式等方面。調(diào)研機(jī)構(gòu)Gartner公司預(yù)測(cè),到今年年底,將有58億臺(tái)企業(yè)和汽車(chē)物聯(lián)網(wǎng)終端設(shè)備投入使用。如今,隨著5G的部署和物聯(lián)網(wǎng)設(shè)備的大規(guī)模擴(kuò)展,新的安全挑戰(zhàn)正在出現(xiàn)。
對(duì)于計(jì)劃采用5G技術(shù)的企業(yè)來(lái)說(shuō),采用大量的物聯(lián)網(wǎng)設(shè)備會(huì)帶來(lái)更大的攻擊面。在AT&T網(wǎng)絡(luò)安全公司的最新研究中,44%的受訪者表示,這是他們?cè)?G方面的首要業(yè)務(wù)問(wèn)題,而39%的受訪者則認(rèn)為與網(wǎng)絡(luò)連接的設(shè)備的增長(zhǎng)是其首要問(wèn)題。網(wǎng)絡(luò)、人員和機(jī)器的連接點(diǎn)數(shù)量將為不良行為者提供新的機(jī)會(huì),使目前已知的可管理的威脅實(shí)現(xiàn)武器化。
雖然5G通過(guò)其內(nèi)置的安全措施(包括網(wǎng)絡(luò)切片、更強(qiáng)的加密、用戶身份保護(hù)、降低竊聽(tīng)風(fēng)險(xiǎn))本質(zhì)上更加安全,可以滿足許多業(yè)務(wù)需求,但企業(yè)應(yīng)該積極調(diào)整其安全性政策和控制。以下是企業(yè)在新的5G互聯(lián)世界中保持網(wǎng)絡(luò)安全的四個(gè)技巧:
1. 采用虛擬化和自動(dòng)化的安全控制
這將幫助企業(yè)管理擴(kuò)大的攻擊面,并降低未來(lái)的風(fēng)險(xiǎn)。虛擬化的安全性可以快速部署,并允許企業(yè)通過(guò)自動(dòng)響應(yīng)(例如創(chuàng)建防火墻)立即對(duì)新攻擊做出響應(yīng)。
2. 實(shí)施機(jī)器學(xué)習(xí)和威脅檢測(cè)
企業(yè)將需要能夠更好地監(jiān)視和分析整個(gè)網(wǎng)絡(luò)中活動(dòng)量的增加。機(jī)器學(xué)習(xí)和自動(dòng)威脅檢測(cè)是必要的,因?yàn)槿斯じ深A(yù)將不再能夠篩選和響應(yīng)5G帶來(lái)的數(shù)據(jù)量。
3. 考慮零信任方法
對(duì)企業(yè)中所有設(shè)備的身份和授權(quán)使用零信任,可以降低網(wǎng)絡(luò)上引入惡意軟件的可能性。通過(guò)持續(xù)檢查用戶的存在和行為,零信任模型將幫助企業(yè)的安全團(tuán)隊(duì)快速確定用戶是人類(lèi)還是機(jī)器。
4. 采用共享安全模型
物聯(lián)網(wǎng)設(shè)備將會(huì)存在一些漏洞,例如設(shè)備生產(chǎn)中保留的出廠默認(rèn)密碼,用戶需要自己負(fù)責(zé)防范惡意設(shè)備。正如在公共云中一樣,5G的共享安全模型將幫助物聯(lián)網(wǎng)設(shè)備提供商通過(guò)將網(wǎng)絡(luò)本身用作安全工具來(lái)實(shí)現(xiàn)基礎(chǔ)設(shè)施的安全,同時(shí)用戶需要應(yīng)對(duì)端點(diǎn)安全。
在共享安全模型中,企業(yè)將對(duì)網(wǎng)絡(luò)上的設(shè)備承擔(dān)責(zé)任。并且對(duì)于5G來(lái)說(shuō),網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)3GPP框架和標(biāo)準(zhǔn)(即數(shù)據(jù)加密和無(wú)線電接入網(wǎng)絡(luò))中列出的安全性要素,并負(fù)責(zé)處理網(wǎng)絡(luò)基礎(chǔ)設(shè)施本身的安全性,而企業(yè)將承擔(dān)以下責(zé)任:網(wǎng)絡(luò)上的設(shè)備(其中包括移動(dòng)設(shè)備)管理、企業(yè)在網(wǎng)絡(luò)上運(yùn)行的應(yīng)用程序的認(rèn)證,以及身份和訪問(wèn)管理。
隨著大量設(shè)備應(yīng)用5G技術(shù),采用整體、多層的方法將是幫助保護(hù)物聯(lián)網(wǎng)生態(tài)系統(tǒng)和其他有價(jià)值資產(chǎn)的關(guān)鍵。每個(gè)組織的IT和安全基礎(chǔ)設(shè)施的設(shè)計(jì)都不同,這也意味著每個(gè)組織的安全需求有所不同。例如,使用許多工業(yè)物聯(lián)網(wǎng)設(shè)備生產(chǎn)汽車(chē)的工廠,其安全措施不同于對(duì)生命敏感的設(shè)備(如胰島素泵)的安全措施,后者依賴于補(bǔ)救和響應(yīng)計(jì)劃。即使有人正在訪問(wèn)數(shù)據(jù),也不希望禁用設(shè)備。
雖然有一些控制措施有助于防止終端設(shè)備侵入運(yùn)營(yíng)商4G網(wǎng)絡(luò),但已知有一些物聯(lián)網(wǎng)設(shè)備會(huì)影響企業(yè)網(wǎng)絡(luò)。2018年,黑客利用拉斯維加斯場(chǎng)的一個(gè)智能魚(yú)缸訪問(wèn)和竊取了其10GB的數(shù)據(jù)。任何連接的東西都可能是黑客進(jìn)入企業(yè)網(wǎng)絡(luò)的薄弱環(huán)節(jié)。退后一步,企業(yè)需要查看物聯(lián)網(wǎng)網(wǎng)絡(luò)是如何連接到其傳統(tǒng)IT網(wǎng)絡(luò),以確定如何對(duì)其進(jìn)行分段。這將有助于降低物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的風(fēng)險(xiǎn)。
5G即將廣泛應(yīng)用,隨之而來(lái)的是一系列物聯(lián)網(wǎng)設(shè)備和新技術(shù)。但是必須記住,這意味著攻擊面也將顯著擴(kuò)大,并增加不良行為者的機(jī)會(huì)。而采用多層方法,確定設(shè)備及其物理環(huán)境的互連性,以及在其他防御措施中部署虛擬化和自動(dòng)化,將有助于降低風(fēng)險(xiǎn),并為5G世界中的物聯(lián)網(wǎng)應(yīng)用做好準(zhǔn)備。
文章題目:如何在5G時(shí)代保護(hù)物聯(lián)網(wǎng)生態(tài)系統(tǒng)
分享路徑:http://jinyejixie.com/news/104165.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供小程序開(kāi)發(fā)、Google、企業(yè)網(wǎng)站制作、App開(kāi)發(fā)、品牌網(wǎng)站制作、域名注冊(cè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容