物联网安全 运营商面临真正考验还没有来临
发布时间:2022-07-27 10:46:02 所属栏目:安全 来源:互联网
导读:对于全世界来说,2020年都是非比寻常的一年,当时间进入年中的时候,大多数通信服务提供商(CSP)可能松了一口气,以相对毫发无损地抵御了冠状病毒大流行。即使在巨大的压力下,例如在欧洲大流行高峰期间欧洲运营商的流量需求激增了70%时,CSP仍然能够维持网络
|
对于全世界来说,2020年都是非比寻常的一年,当时间进入年中的时候,大多数通信服务提供商(CSP)可能松了一口气,以相对毫发无损地抵御了冠状病毒大流行。即使在巨大的压力下,例如在欧洲大流行高峰期间欧洲运营商的流量需求激增了70%时,CSP仍然能够维持网络连接。 多网络,多个安全漏洞 物联网安全不仅涉及管理各种硬件、固件和操作系统,还可能需要管理2G、3G、4G / LTE和5G通信协议。当今的多代网络基于不同的信令协议,这些协议会带来不同的安全风险。例如,2G和3G网络运行在SS7协议上,而4G则依赖于Diameter,这两个都缺乏内置的安全功能,例如加密和发送方身份验证,并且更容易被欺骗。 5G网络已经在成熟的4G安全机制基础上采取了积极的措施,并增强了加密、相互认证、完整性预测和隐私性。但是,5G的内置网络安全功能无法使时间倒流,也不会堵塞其他网络中发现的现有漏洞。由于5G的覆盖范围仍然分散,并且在可预见的将来,流量将继续在2G、3G和4G / LTE网络之间穿越,因此,这特别相关。虽然5G可能被证明更安全,但是当流量穿越不同的网络时,无法给予相同的信任。 物联网设备安全变得更加复杂 5G网络切片的引入将支持广泛的新用例和创收机会。但是,网络切片的兴起还将通过暴露更多需要保护的入口点来扩展黑客可利用的攻击面:用户设备、无线电访问和核心网络、移动边缘、Internet、漫游和空中接口。所有这些都必须受到保护。 将这些API添加到这些切片中将意味着将有更多类型的企业进行通信,并且它们都将具有不同的安全性要求。在管理谁可以发送所需内容方面具有更大的灵活性,这意味着需要在各个级别上解决安全注意事项。例如,即使4G和5G应用都支持视频服务,但对于像远程手术这样的任务关键型视频应用,安全性要求却大不相同,这与简单视频会议所需的安全性相反。 为了保护物联网设备的发展,CSP必须了解该设备是什么以及其通信环境是至关重要的。这样,你可以了解设备是否正在更改其行为,或者eSIM / SIM卡是否已更改。例如,行为的改变(例如流量的突然激增)可能表明该设备已被僵尸网络接管。通过检测行为的变化,你可以识别恶意设备的签名,并使用它来查找更多具有相同指纹的设备并可能将其阻止。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号