5G迎來萬物互聯(lián)，智能終端將是網(wǎng)絡(luò)安全重災(zāi)區(qū)

導(dǎo)讀：6月6日，工業(yè)和信息化部正式向中國電信、中國移動、中國聯(lián)通、中國廣電發(fā)放5G商用牌照，我國自此正式進(jìn)入5G商用元年。

圖源：圖蟲創(chuàng)意

5G號令已經(jīng)打響，萬物互聯(lián)已然不遠(yuǎn)。與此前不同的是，5G將會有更多的終端設(shè)備聯(lián)網(wǎng)，網(wǎng)絡(luò)安全的問題將不容忽視。傳統(tǒng)較為封閉的工廠環(huán)境將會是網(wǎng)絡(luò)安全的重點保護(hù)對象，5G部署加速，網(wǎng)絡(luò)安全也不停滯。

6月6日，工業(yè)和信息化部正式向中國電信、中國移動、中國聯(lián)通、中國廣電發(fā)放5G商用牌照，我國自此正式進(jìn)入5G商用元年。

5G商用牌照正式發(fā)放，不僅是運營商、設(shè)備商的機遇，更是終端產(chǎn)業(yè)鏈的“東風(fēng)”，吹響了終端發(fā)展的新號角。因為，5G的各種應(yīng)用體驗，都有賴于終端展現(xiàn)，沒有5G終端的普及，就不會有5G的普及。

因此，5G終端的設(shè)計及相關(guān)產(chǎn)業(yè)鏈的成形，關(guān)乎5G成敗。同樣，以5G為驅(qū)動力，以終端為節(jié)點的互聯(lián)網(wǎng)、物聯(lián)網(wǎng)新生態(tài)中，網(wǎng)絡(luò)安全威脅將呈現(xiàn)出更多新特征，而終端作為最重要的節(jié)點，信息安全亦面臨著不同于昔時的巨大挑戰(zhàn)。

網(wǎng)絡(luò)威脅從終端入口

兩年前，2017年最著名的網(wǎng)絡(luò)攻擊事件，莫過于一款名為Wannacry的蠕蟲勒索軟件席卷全球網(wǎng)絡(luò)。

該事件被認(rèn)為是迄今為止最大的勒索交費活動，影響到包括我國在內(nèi)的近百個國家的上千家企業(yè)及公共組織，ATM機、火車站自助終端、郵政/醫(yī)院/政府辦事終端、視頻監(jiān)控等設(shè)備都在Wannacry攻擊覆蓋范圍內(nèi)。據(jù)報道，我國多地的中石油加油站曾因其無法進(jìn)行網(wǎng)絡(luò)支付，只能進(jìn)行現(xiàn)金支付。

兩年后，湖北省公安廳網(wǎng)絡(luò)安全保衛(wèi)總隊通報了“武漢網(wǎng)警破獲湖北省首例入侵物聯(lián)網(wǎng)系統(tǒng)案”，案件中，一物聯(lián)網(wǎng)科技公司10萬臺設(shè)備一夜之間脫網(wǎng)掉線，無法正常運行，造成了嚴(yán)重經(jīng)濟(jì)損失。

經(jīng)審查核實，該事件是離職員工通過破解公司的物聯(lián)網(wǎng)服務(wù)器，利用系統(tǒng)的漏洞將終端設(shè)備進(jìn)行惡意升級，從而導(dǎo)致100余臺設(shè)備系統(tǒng)損壞，無法正常工作。同時模擬終端設(shè)備，遠(yuǎn)程給服務(wù)器發(fā)送偽造離線報文，進(jìn)而導(dǎo)致10萬臺設(shè)備離線。

可見，時間并沒有為信息安全威脅上鎖。云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等技術(shù)落地加速，網(wǎng)絡(luò)安全保障仍是重中之重。

以物聯(lián)網(wǎng)為例，作為5G驅(qū)動下的最重要技術(shù)之一，不僅推動了產(chǎn)業(yè)鏈、價值鏈的重塑再造，也讓設(shè)計、生產(chǎn)、服務(wù)等全產(chǎn)業(yè)鏈的生產(chǎn)模式成為常態(tài)。同時，物聯(lián)網(wǎng)的出現(xiàn)也打破了傳統(tǒng)行業(yè)相對封閉可信的環(huán)境，打通了互聯(lián)網(wǎng)與設(shè)備間的互聯(lián)互通，在提高生產(chǎn)效率的同時，也造成了木馬、病毒等安全風(fēng)險產(chǎn)生的威脅，為終端設(shè)備的信息安全埋下隱患。

賽迪智庫網(wǎng)絡(luò)安全所劉玉琢對《通信產(chǎn)業(yè)報》記者表示，物聯(lián)網(wǎng)最大的安全風(fēng)險來源于傳感器網(wǎng)絡(luò)，傳感器網(wǎng)絡(luò)中有大量的物聯(lián)網(wǎng)設(shè)備，任何一個安全性較差的IoT設(shè)備和服務(wù)都可以成為物聯(lián)網(wǎng)攻擊的入口。由于物聯(lián)網(wǎng)設(shè)備低功耗的特點，很難在設(shè)備中嵌入大量的安全機制，導(dǎo)致多數(shù)物聯(lián)網(wǎng)設(shè)備都缺乏內(nèi)置的安全防范功能，容易受到惡意軟件和黑客的攻擊。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)使DDoS攻擊的規(guī)模急劇增長，一旦黑客控制大量僵尸節(jié)點，非常容易向中樞發(fā)動攻擊。以2016年美國東部一所大學(xué)遭到DDos攻擊為例，罪魁禍?zhǔn)拙褪切@周圍5000多臺受感染的IoT設(shè)備構(gòu)成的僵尸網(wǎng)絡(luò)。

終端信息安全需加碼

而對于終端設(shè)備使用方而言，更需要有數(shù)據(jù)信息安全的意識，從制度上、流程上、源頭上加強對數(shù)據(jù)信息安全的管控。

從國家層面來看，終端安全首先需要國家出臺政策進(jìn)一步完善。綠盟科技星云實驗室負(fù)責(zé)人劉文懋表示，當(dāng)前，監(jiān)管機構(gòu)正陸續(xù)起草廣泛的物聯(lián)網(wǎng)安全保護(hù)法規(guī)，為應(yīng)對多年來不斷發(fā)生的數(shù)據(jù)泄露和網(wǎng)絡(luò)攻擊，針對物聯(lián)網(wǎng)的快速發(fā)展我們可以看到一套全面的物聯(lián)網(wǎng)絡(luò)法規(guī)正逐漸興起。

從云平臺及設(shè)備廠商來看，企業(yè)亟需構(gòu)建安全閉環(huán)。劉文懋表示，傳統(tǒng)安全手段不能滿足特定場景下的安全防護(hù)，企業(yè)在滿足合規(guī)性的前提下仍需部署一個以防護(hù)、響應(yīng)、檢測為一體的安全機制，在違規(guī)操作頻繁發(fā)生時立即給予預(yù)測阻斷性維護(hù)，增加自身安全能力。

劉玉琢認(rèn)為，保障物聯(lián)網(wǎng)安全首先要加強終端設(shè)備的安全?？梢詮膬蓚€方面出發(fā)：一方面，可以增加終端設(shè)備的存儲空間，這樣就可以直接嵌入安全軟件，這么做的弊端是成本會急劇上升；另一方面，可以減少終端設(shè)備不必要的功能，正所謂功能越多，漏洞便越多。

其次要加強傳輸網(wǎng)絡(luò)的安全。要加強網(wǎng)絡(luò)通信協(xié)議自身的安全防護(hù)，因為目前越來越多的黑客瞄準(zhǔn)通信協(xié)議入手進(jìn)行破解攻擊；并對要對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)明文傳輸被輕易截獲。

最后要強化安全管理。包括定期更新終端設(shè)備的補丁、更改默認(rèn)密碼等大家熟知的安全措施；還包括要上一些安全監(jiān)測、預(yù)警的系統(tǒng)，一旦發(fā)現(xiàn)異常流量等問題，及時對攻擊進(jìn)行阻斷；還有就是要定期組織對物聯(lián)網(wǎng)的安全評估，請第三方專業(yè)機構(gòu)對網(wǎng)絡(luò)層、設(shè)備層等各方面進(jìn)行檢測和評估。

政企安全有新招

值得注意的是，相比于普通消費者，公安、司法、政務(wù)及企業(yè)用戶，因工作內(nèi)容的特殊性，往往需要更加安全的網(wǎng)絡(luò)和設(shè)備環(huán)境。他們在平衡工作和生活的設(shè)備使用上，常常捉襟見肘，亦面臨四大痛點。

一是不能存儲個人通訊錄、照片、文件等；二是需要同時攜帶個人手機和工作終端，增加了人員擔(dān)負(fù)；三是不能通過WiFi上網(wǎng)、藍(lán)牙打電話、USB傳輸文件；四是一些好的應(yīng)用無法安裝輔助工作。

如此一來，一些深度定制的行業(yè)端解決方案便應(yīng)運而生，以單獨的定制化行業(yè)終端解決政企用戶生活、辦公的痛點問題。

可以說，鼎橋、vivo等廠商的行業(yè)定制終端的出現(xiàn)，對于把牢網(wǎng)絡(luò)安全的閘口，夯實政企移動辦公的基石，提高政府、企業(yè)的終端信息安全，為國家信息化發(fā)展保駕護(hù)航起到了非常積極且重要的作用。