對(duì)于全世界來說，2020年都是非比尋常的一年，當(dāng)時(shí)間進(jìn)入年中的時(shí)候，大多數(shù)通信服務(wù)提供商(CSP)可能松了一口氣，以相對(duì)毫發(fā)無損地抵御了冠狀病毒大流行。即使在巨大的壓力下，例如在歐洲大流行高峰期間歐洲運(yùn)營商的流量需求激增了70%時(shí)，CSP仍然能夠維持網(wǎng)絡(luò)連接。

[[335328]]

根據(jù)世界銀行集團(tuán)下屬國際金融集團(tuán)的一項(xiàng)成員調(diào)查，該集團(tuán)上半年的運(yùn)營表現(xiàn)正常，服務(wù)水平超過99.95%。但是，對(duì)于CSP而言，第二波更加險(xiǎn)惡的風(fēng)險(xiǎn)浪潮即將來臨。

為了響應(yīng)在居家隔離以降低傳播感染風(fēng)險(xiǎn)的命令，企業(yè)和消費(fèi)者迅速采用了IoT設(shè)備來支持遠(yuǎn)程工作、學(xué)習(xí)和護(hù)理。

在醫(yī)療保健中，物聯(lián)網(wǎng)設(shè)備正用于遠(yuǎn)程患者監(jiān)測(cè)、遠(yuǎn)程醫(yī)療和支持?jǐn)?shù)字診斷。例如，美國看到了智能溫度計(jì)的使用量激增，這可以幫助流行病學(xué)家預(yù)測(cè)疫情可能很快發(fā)生的地方。在零售業(yè)中，自主機(jī)器人被視為一種解決方案，用于保持地板清潔并在雜貨店、大型零售商、購物中心和機(jī)場(chǎng)中交付商品，這表明過去六個(gè)月中某些行業(yè)的數(shù)字化轉(zhuǎn)型比其他行業(yè)快了許多。

隨著物聯(lián)網(wǎng)采用率的提高，現(xiàn)在是服務(wù)提供商認(rèn)真評(píng)估連接到其網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備的安全隱患的時(shí)候了。

實(shí)際上，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)很大。 Mobileum對(duì)90家全球通信服務(wù)提供商進(jìn)行的民意調(diào)查發(fā)現(xiàn)，自COVID-19爆發(fā)以來，有61%的人表示網(wǎng)絡(luò)安全威脅有所增加，另有75%的人經(jīng)歷了新的或新興的欺詐事件。

設(shè)備更多，但安全性更低

根據(jù)Gartner的數(shù)據(jù)，到2023年，全球IoT連接設(shè)備的數(shù)量預(yù)計(jì)將增加到430億，比2018年增長近三倍。五年來，隨著數(shù)十億IoT設(shè)備的廣泛應(yīng)用，CSP網(wǎng)絡(luò)的攻擊面呈指數(shù)增長。

但是，就物聯(lián)網(wǎng)而言，數(shù)百萬個(gè)此類設(shè)備將使用有限或過時(shí)的安全固件連接到網(wǎng)絡(luò)。例如，自從Zigbee低功耗IoT協(xié)議首次發(fā)現(xiàn)安全漏洞以來已經(jīng)有三年了，該協(xié)議已在許多智能燈和其他IoT產(chǎn)品中使用，至今仍未完全糾正。這表明連接到CSP網(wǎng)絡(luò)的不安全I(xiàn)oT設(shè)備無處不在，并且只需輕按一下電燈開關(guān)，就具有發(fā)動(dòng)DDoS攻擊的火力。

隨著我們看到物聯(lián)網(wǎng)設(shè)備變得更加具有移動(dòng)性和自治性，它們還需要在網(wǎng)絡(luò)之間漫游并由網(wǎng)絡(luò)切片提供動(dòng)力，每個(gè)切片都有自己的安全要求。物聯(lián)網(wǎng)設(shè)備的這一新風(fēng)險(xiǎn)狀況表明，網(wǎng)絡(luò)安全的舊方法已不再足夠。

多網(wǎng)絡(luò)，多個(gè)安全漏洞

物聯(lián)網(wǎng)安全不僅涉及管理各種硬件、固件和操作系統(tǒng)，還可能需要管理2G、3G、4G / LTE和5G通信協(xié)議。當(dāng)今的多代網(wǎng)絡(luò)基于不同的信令協(xié)議，這些協(xié)議會(huì)帶來不同的安全風(fēng)險(xiǎn)。例如，2G和3G網(wǎng)絡(luò)運(yùn)行在SS7協(xié)議上，而4G則依賴于Diameter，這兩個(gè)都缺乏內(nèi)置的安全功能，例如加密和發(fā)送方身份驗(yàn)證，并且更容易被欺騙。

5G網(wǎng)絡(luò)已經(jīng)在成熟的4G安全機(jī)制基礎(chǔ)上采取了積極的措施，并增強(qiáng)了加密、相互認(rèn)證、完整性預(yù)測(cè)和隱私性。但是，5G的內(nèi)置網(wǎng)絡(luò)安全功能無法使時(shí)間倒流，也不會(huì)堵塞其他網(wǎng)絡(luò)中發(fā)現(xiàn)的現(xiàn)有漏洞。由于5G的覆蓋范圍仍然分散，并且在可預(yù)見的將來，流量將繼續(xù)在2G、3G和4G / LTE網(wǎng)絡(luò)之間穿越，因此，這特別相關(guān)。雖然5G可能被證明更安全，但是當(dāng)流量穿越不同的網(wǎng)絡(luò)時(shí)，無法給予相同的信任。

物聯(lián)網(wǎng)設(shè)備安全變得更加復(fù)雜

5G網(wǎng)絡(luò)切片的引入將支持廣泛的新用例和創(chuàng)收機(jī)會(huì)。但是，網(wǎng)絡(luò)切片的興起還將通過暴露更多需要保護(hù)的入口點(diǎn)來擴(kuò)展黑客可利用的攻擊面：用戶設(shè)備、無線電訪問和核心網(wǎng)絡(luò)、移動(dòng)邊緣、Internet、漫游和空中接口。所有這些都必須受到保護(hù)。

將這些API添加到這些切片中將意味著將有更多類型的企業(yè)進(jìn)行通信，并且它們都將具有不同的安全性要求。在管理誰可以發(fā)送所需內(nèi)容方面具有更大的靈活性，這意味著需要在各個(gè)級(jí)別上解決安全注意事項(xiàng)。例如，即使4G和5G應(yīng)用都支持視頻服務(wù)，但對(duì)于像遠(yuǎn)程手術(shù)這樣的任務(wù)關(guān)鍵型視頻應(yīng)用，安全性要求卻大不相同，這與簡單視頻會(huì)議所需的安全性相反。

為了保護(hù)物聯(lián)網(wǎng)設(shè)備的發(fā)展，CSP必須了解該設(shè)備是什么以及其通信環(huán)境是至關(guān)重要的。這樣，你可以了解設(shè)備是否正在更改其行為，或者eSIM / SIM卡是否已更改。例如，行為的改變(例如流量的突然激增)可能表明該設(shè)備已被僵尸網(wǎng)絡(luò)接管。通過檢測(cè)行為的變化，你可以識(shí)別惡意設(shè)備的簽名，并使用它來查找更多具有相同指紋的設(shè)備并可能將其阻止。

此外，通過分析設(shè)備正在使用其移動(dòng)連接信息發(fā)送的數(shù)據(jù)，你將能夠識(shí)別出流氓設(shè)備是一個(gè)單獨(dú)的參與者還是更廣泛的協(xié)同攻擊的一部分。更令人困惑的是，COVID-19已從根本上轉(zhuǎn)變?yōu)樗^的“正常”行為和流量。運(yùn)營商現(xiàn)在看到數(shù)據(jù)和語音的數(shù)量都顯著增加，家庭使用模式逐漸轉(zhuǎn)變?yōu)榘滋於皇峭砩希⑶矣捎谶h(yuǎn)程工作而導(dǎo)致業(yè)務(wù)流量減少。

根據(jù)GSMA報(bào)告，通話時(shí)間等典型用法也在發(fā)生變化。傳統(tǒng)的基于規(guī)則的欺詐和檢測(cè)工具將無法理解這種轉(zhuǎn)變，這可能導(dǎo)致誤報(bào)警報(bào)激增甚至更糟，從而使欺詐和安全威脅不減。這突顯了需要使用AI和機(jī)器學(xué)習(xí)輔助的欺詐和安全威脅檢測(cè)工具來識(shí)別新模式，以便網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠獲得優(yōu)秀保護(hù)。

此外，CSP將需要對(duì)其IoT設(shè)備和訂戶如何受到網(wǎng)絡(luò)保護(hù)以及何時(shí)漫游具有相同的了解。對(duì)于你的訂戶，如果有人在你的網(wǎng)絡(luò)上駕駛他們的自動(dòng)駕駛汽車，則要確保它不會(huì)受到攻擊。同樣，當(dāng)訂戶的設(shè)備正在另一網(wǎng)絡(luò)上漫游時(shí)，你需要確保它們受到保護(hù)。

Juniper Research預(yù)測(cè)，到2022年，物聯(lián)網(wǎng)漫游收入將增長20%到30%。因此，需要使用多協(xié)議信令防火墻來確保在3G、4G和5G網(wǎng)絡(luò)之間穿越的流量具有適當(dāng)?shù)陌踩Ｗo(hù)，并將漫游設(shè)備引導(dǎo)到首選的合作伙伴網(wǎng)絡(luò)。

由Mobileum贊助的最新研究發(fā)現(xiàn)，消費(fèi)者和企業(yè)都希望CSP在保護(hù)其數(shù)據(jù)和設(shè)備方面發(fā)揮領(lǐng)導(dǎo)作用，并且希望CSP向他們保證他們正在采取的詳細(xì)步驟。實(shí)際上，訂戶將以此來忠實(shí)其客戶忠誠度。該研究還發(fā)現(xiàn)，有58%的企業(yè)和52%的消費(fèi)者表示，如果發(fā)生安全漏洞，他們將拋棄當(dāng)前的運(yùn)營商。

物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性很復(fù)雜，但并非不可能。多信號(hào)防火墻以及AI和機(jī)器學(xué)習(xí)功能的發(fā)展意味著，在涉及物聯(lián)網(wǎng)設(shè)備安全性方面，網(wǎng)絡(luò)安全團(tuán)隊(duì)不再準(zhǔn)備不足。相反，他們擁有檢測(cè)當(dāng)前和新出現(xiàn)的威脅與保護(hù)的工具，以確?；贗oT的消息經(jīng)過驗(yàn)證并允許該操作員基于情景從該位置發(fā)送給該用戶。