吕萌
作者很懒,什么都没留下

1

文章/篇

7154

阅读/次

拜访信息

为了给您提供更快更好的服务,在获取作者联系方式前,想对您有个简单了解. 邀请您填写如下信息

提交成功

非常感谢您的配合,我们的作者会尽快通过您的微信,
请耐心等待~

微信号

15701235851

5G迎来万物互联,智能终端将是网络安全重灾区

吕萌
2019-06-18 · 12:55
[ 亿欧导读 ] 6月6日,工业和信息化部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照,我国自此正式进入5G商用元年。
智能城市与无线通信网络抽象图像可视化物联网,5G,运营商,设备商,物联网,终端,网络安全

文章来源于:吕萌,图片来自“123rf.com.cn”

编者按:5G号令已经打响,万物互联已然不远。与此前不同的是,5G将会有更多的终端设备联网,网络安全的问题将不容忽视。传统较为封闭的工厂环境将会是网络安全的重点保护对象,5G部署加速,网络安全也不停滞。

本文转载自通信世界,作者为吕萌;经亿欧转载,供行业人士参考。


6月6日,工业和信息化部正式向中国电信、中国移动、中国联通、中国广电发放5G商用牌照,我国自此正式进入5G商用元年。

5G商用牌照正式发放,不仅是运营商设备商的机遇,更是终端产业链的“东风”,吹响了终端发展的新号角。因为,5G的各种应用体验,都有赖于终端展现,没有5G终端的普及,就不会有5G的普及。

因此,5G终端的设计及相关产业链的成形,关乎5G成败。同样,以5G为驱动力,以终端为节点的互联网、物联网新生态中,网络安全威胁将呈现出更多新特征,而终端作为最重要的节点,信息安全亦面临着不同于昔时的巨大挑战。

网络威胁从终端入口

两年前,2017年最著名的网络攻击事件,莫过于一款名为Wannacry的蠕虫勒索软件席卷全球网络。

该事件被认为是迄今为止最大的勒索交费活动,影响到包括我国在内的近百个国家的上千家企业及公共组织,ATM机、火车站自助终端、邮政/医院/政府办事终端、视频监控等设备都在Wannacry攻击覆盖范围内。据报道,我国多地的中石油加油站曾因其无法进行网络支付,只能进行现金支付。

两年后,湖北省公安厅网络安全保卫总队通报了“武汉网警破获湖北省首例入侵物联网系统案”,案件中,一物联网科技公司10万台设备一夜之间脱网掉线,无法正常运行,造成了严重经济损失。

经审查核实,该事件是离职员工通过破解公司的物联网服务器,利用系统的漏洞将终端设备进行恶意升级,从而导致100余台设备系统损坏,无法正常工作。同时模拟终端设备,远程给服务器发送伪造离线报文,进而导致10万台设备离线。

可见,时间并没有为信息安全威胁上锁。云计算、大数据、人工智能、物联网等技术落地加速,网络安全保障仍是重中之重。

以物联网为例,作为5G驱动下的最重要技术之一,不仅推动了产业链、价值链的重塑再造,也让设计、生产、服务等全产业链的生产模式成为常态。同时,物联网的出现也打破了传统行业相对封闭可信的环境,打通了互联网与设备间的互联互通,在提高生产效率的同时,也造成了木马、病毒等安全风险产生的威胁,为终端设备的信息安全埋下隐患。

赛迪智库网络安全所刘玉琢对《通信产业报》记者表示,物联网最大的安全风险来源于传感器网络,传感器网络中有大量的物联网设备,任何一个安全性较差的IoT设备和服务都可以成为物联网攻击的入口。由于物联网设备低功耗的特点,很难在设备中嵌入大量的安全机制,导致多数物联网设备都缺乏内置的安全防范功能,容易受到恶意软件和黑客的攻击。物联网僵尸网络使DDoS攻击的规模急剧增长,一旦黑客控制大量僵尸节点,非常容易向中枢发动攻击。以2016年美国东部一所大学遭到DDos攻击为例,罪魁祸首就是校园周围5000多台受感染的IoT设备构成的僵尸网络。

终端信息安全需加码

而对于终端设备使用方而言,更需要有数据信息安全的意识,从制度上、流程上、源头上加强对数据信息安全的管控。

从国家层面来看,终端安全首先需要国家出台政策进一步完善。绿盟科技星云实验室负责人刘文懋表示,当前,监管机构正陆续起草广泛的物联网安全保护法规,为应对多年来不断发生的数据泄露和网络攻击,针对物联网的快速发展我们可以看到一套全面的物联网络法规正逐渐兴起。

从云平台及设备厂商来看,企业亟需构建安全闭环。刘文懋表示,传统安全手段不能满足特定场景下的安全防护,企业在满足合规性的前提下仍需部署一个以防护、响应、检测为一体的安全机制,在违规操作频繁发生时立即给予预测阻断性维护,增加自身安全能力。

刘玉琢认为,保障物联网安全首先要加强终端设备的安全。可以从两个方面出发:一方面,可以增加终端设备的存储空间,这样就可以直接嵌入安全软件,这么做的弊端是成本会急剧上升;另一方面,可以减少终端设备不必要的功能,正所谓功能越多,漏洞便越多。

其次要加强传输网络的安全。要加强网络通信协议自身的安全防护,因为目前越来越多的黑客瞄准通信协议入手进行破解攻击;并对要对网络中传输的数据进行加密,防止数据明文传输被轻易截获。

最后要强化安全管理。包括定期更新终端设备的补丁、更改默认密码等大家熟知的安全措施;还包括要上一些安全监测、预警的系统,一旦发现异常流量等问题,及时对攻击进行阻断;还有就是要定期组织对物联网的安全评估,请第三方专业机构对网络层、设备层等各方面进行检测和评估。

政企安全有新招

值得注意的是,相比于普通消费者,公安、司法、政务及企业用户,因工作内容的特殊性,往往需要更加安全的网络和设备环境。他们在平衡工作和生活的设备使用上,常常捉襟见肘,亦面临四大痛点。

一是不能存储个人通讯录、照片、文件等;二是需要同时携带个人手机和工作终端,增加了人员担负;三是不能通过WiFi上网、蓝牙打电话、USB传输文件;四是一些好的应用无法安装辅助工作。

如此一来,一些深度定制的行业端解决方案便应运而生,以单独的定制化行业终端解决政企用户生活、办公的痛点问题。

可以说,鼎桥、vivo等厂商的行业定制终端的出现,对于把牢网络安全的闸口,夯实政企移动办公的基石,提高政府、企业的终端信息安全,为国家信息化发展保驾护航起到了非常积极且重要的作用。

本文经授权发布,版权归原作者所有;内容为作者独立观点,不代表亿欧立场。如需转载请联系原作者。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

广告

参与评论

最新文章

1、 若贵平台是网站或者APP,在进行单篇原创文章转载时,需在文章标题或者导语下方,注明文章来源以及作者名称;若寻求5篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。

【若贵司平台转载亿欧公司原创文章已经超过5篇,请及时与我们联系补签转载合作协议,计算时间以2019年2月10日之后为准】

2、 若贵平台是微信公众号,在进行单篇原创文章转载时,请联系亿欧公司内容运营人员进行单篇文章的白名单开通,同样需要注明文章来源及作者名称;若寻求2篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。可将公司全称(简称)、公司网址、微信公众号、微信或者电话等信息发送至hezuo@iyiou.com,会有工作人员与您取得联系。

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
亿欧公众号 亿欧公众号
小程序-亿欧plus 小程序-亿欧plus
返回顶部