5G比今天的手機4G快100倍，甚至比目前最快的光纖家庭寬帶服務快10倍——它實際上足以在幾秒鐘內(nèi)下載一部4K高清電影。此外，5G還將具有超低延遲的特點，這為系統(tǒng)間即時、始終在線的連接新時代打開了大門。所有這些優(yōu)勢使我們能夠?qū)崿F(xiàn)更廣泛的應用、服務和設備，以使我們的生活更輕松、更高效、更健康、更安全。

[[348582]]

這些應用涵蓋了自動駕駛汽車、遠程醫(yī)療、智慧農(nóng)業(yè)、智能制造等領域，并且將有數(shù)百億臺設備將通過5G進行連接，從而實現(xiàn)從寵物位置到可穿戴醫(yī)療設備的實時控制。汽車和卡車將能夠相互通信，以實現(xiàn)實時導航和避免事故;遠程醫(yī)療和遠程手術將變得更加普遍;自動化和機器人的廣泛使用將在各個行業(yè)變得司空見慣。據(jù)預測，由5G引發(fā)的工業(yè)革命將在未來15年內(nèi)為全球經(jīng)濟創(chuàng)造出12萬億美元的產(chǎn)值。

因此，全球各地的企業(yè)和政府都在競相部署5G網(wǎng)絡和解決方案。然而，有一個問題，5G承諾的超互聯(lián)世界也為犯罪分子提供了無限的機會來發(fā)動網(wǎng)絡攻擊，并造成破壞，甚至人身傷亡。

5G，有風險?

對5G安全的擔憂并沒有被夸大，尤其是考慮到在過去三年中，甚至是在5G網(wǎng)絡推出之前，我們所看到的破壞性攻擊事件：

• 最近，德國一家醫(yī)院遭到勒索軟件攻擊，導致其住院和患者系統(tǒng)脫機，并導致一名患者死亡。
• 今年早些時候，以色列一家自來水廠遭到黑客攻擊，目的是將過量的氯混合到飲用水中，使其有毒。
• 龐大的Mirai僵尸網(wǎng)絡已經(jīng)感染了超過100萬臺物聯(lián)網(wǎng)設備，使其可以用作“死亡之星” DDoS武器，幾乎可以使所有網(wǎng)絡服務脫機。
• 黑客展示了如何遠程控制聯(lián)網(wǎng)汽車，以及如何從駕駛員手里奪得控制權。
• 在家用物聯(lián)網(wǎng)設備(例如Alexa甚至是智能燈泡)中已經(jīng)發(fā)現(xiàn)了嚴重的漏洞，這些漏洞將使黑客能夠監(jiān)視用戶或控制其他家用設備。

如今，惡意軟件、在線身份盜竊、數(shù)據(jù)泄露和其他針對企業(yè)、關鍵基礎設施、醫(yī)療機構和消費者的網(wǎng)絡攻擊已變得司空見慣，以至于我們不再對此感到驚訝。此外，在我們的在線世界中增加數(shù)十億臺具有超高速、始終在線連接的設備，將進一步帶來前所未有的網(wǎng)絡和云基礎設施、運行在這些基礎設施上的應用以及設備的安全風險——這是我們必須要避免的。

應對5G的安全挑戰(zhàn)

那么5G網(wǎng)絡和設備將帶來哪些具體安全挑戰(zhàn)?盡管5G增強的數(shù)據(jù)加密和對網(wǎng)絡用戶的更好驗證是對4G技術的改進，但它也帶來了新的風險。安全挑戰(zhàn)主要體現(xiàn)在兩個方面：

1. 缺乏訪問控制和威脅可見性

5G網(wǎng)絡是分布式的，設備通過服務提供商直接連接到互聯(lián)網(wǎng)。隨著5G設備在辦公室、工廠和醫(yī)院的普及，與這些設備之間的通信將繞過公司網(wǎng)絡及其安全控制，因此數(shù)據(jù)泄露和攻擊的風險將急劇增加。同樣，使用5G移動設備訪問基于云的企業(yè)資源的員工將增加數(shù)據(jù)泄露的風險。

2. 易于訪問、易受攻擊的設備

數(shù)百億臺智能設備將連接到5G網(wǎng)絡，其中只有極少數(shù)設備具有除密碼之外的安全功能。前面提到的例子表明，這些設備很容易受到攻擊，被用于窺探或發(fā)起攻擊。此外，Check Point最近的一項調(diào)查顯示，90%的組織在其網(wǎng)絡上都存在未經(jīng)批準的影子物聯(lián)網(wǎng)設備，在很多情況下，它們是在IT或安全團隊不知情的情況下連接的。

其結果是，雖然5G將徹底改變連接和通信，但與現(xiàn)有網(wǎng)絡相比，它也更容易受到攻擊。所以問題是，組織如何著手保護其5G部署，以在網(wǎng)絡和設備級別抵御這些新的漏洞和攻擊?

我們需要的是一種不同的安全方法。由于5G將跨移動設備、終端、網(wǎng)絡、云和物聯(lián)網(wǎng)連接用戶和應用程序，因此必須具備先進的威脅預防能力，以保護所有這些類型的資產(chǎn)，無論它們位于何處。這就需要一個可在所有平臺上運行的統(tǒng)一安全架構，并在每個執(zhí)行點使用統(tǒng)一的威脅情報，以防止已知和未知威脅滲透到網(wǎng)絡結構中。這確保了一致的安全性，同時具有充分的可擴展性，以應對5G帶來的巨大帶寬。

5G網(wǎng)絡上的數(shù)十億臺物聯(lián)網(wǎng)設備呢?這些設備將跨越醫(yī)療、工業(yè)、智能建筑、汽車等多個行業(yè)。鑒于設備的巨大數(shù)量和多樣性(其中許多設備的安全能力極其有限或為零)，組織需要一種簡單的方法來部署和管理任何類型設備上的安全性。

最好的創(chuàng)新方法之一是使用微型插件，它可以在任何環(huán)境中的任何設備或操作系統(tǒng)上工作。這些微軟件代理控制5G網(wǎng)絡上進出設備的每一個屬性，并連接到統(tǒng)一的安全架構以加強保護。

總而言之，5G將使整個世界更加緊密相連，并有望為工業(yè)、農(nóng)業(yè)、醫(yī)療和社會保健等領域帶來巨大利益。但這種連接也是對黑客和罪犯分子的公開邀請，因此，組織需要部署能夠與5G網(wǎng)絡功能保持同步的敏捷性保護措施，以幫助他們安全地實現(xiàn)5G的全部潛力。