5G具備高速度、大容量、低時延等技術(shù)特點，使我們生活和社會真正實現(xiàn)萬物智聯(lián)，將工業(yè)生產(chǎn)活動、基礎(chǔ)設(shè)施資源和人們的家居生活全面連接在全球互聯(lián)互通的網(wǎng)絡(luò)上，工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能家居、智慧城市等成為了企業(yè)業(yè)務(wù)技術(shù)創(chuàng)新發(fā)展的新方向，互聯(lián)網(wǎng)經(jīng)濟形態(tài)也從消費互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)變。但萬物智聯(lián)在提高生產(chǎn)力的同時，連接的業(yè)務(wù)和設(shè)施越來越重要，規(guī)模越來越大，網(wǎng)絡(luò)攻擊的利益和風(fēng)險也越來越大，一旦遭受攻擊不僅會給個人和企業(yè)帶來嚴(yán)重的損失，還可能威脅社會穩(wěn)定和國家安全。

因此，萬物安全智聯(lián)將成為物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展成熟的重要標(biāo)志，物聯(lián)網(wǎng)安全需要引起足夠重視，以政策和標(biāo)準(zhǔn)為引領(lǐng)、以行業(yè)需求為驅(qū)動、加大技術(shù)創(chuàng)新投入、協(xié)同網(wǎng)絡(luò)提供商和業(yè)務(wù)提供商等合作伙伴，實現(xiàn)整個物聯(lián)網(wǎng)行業(yè)生態(tài)的長足健康發(fā)展。

物聯(lián)網(wǎng)安全機遇與挑戰(zhàn)

5G萬物智聯(lián)時代，物聯(lián)網(wǎng)應(yīng)用廣泛普及，融入各個垂直行業(yè)，能夠提升生產(chǎn)效率、縮短業(yè)務(wù)流程，是企業(yè)實現(xiàn)新經(jīng)濟增長的契機，因此，智能終端設(shè)備規(guī)模出現(xiàn)了爆發(fā)式增長。據(jù)McKinsey預(yù)測，到2025年物聯(lián)網(wǎng)市場將增長4萬億美元至11萬億美元，但物聯(lián)網(wǎng)設(shè)備的異構(gòu)性、通信的復(fù)雜性、攻擊的多樣性等問題也給網(wǎng)絡(luò)和信息安全帶來了巨大挑戰(zhàn)，驅(qū)動著物聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展。由圖1可以看出，2019年物聯(lián)網(wǎng)安全市場規(guī)模達到128.8億元，增速45.2%，2021年預(yù)計達到301.4億元。

智能終端接入的異構(gòu)性、通信的復(fù)雜性等問題給物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)和應(yīng)用帶來巨大的挑戰(zhàn)。

IoT攻擊難度低

在5G及IoT領(lǐng)域，智能終端數(shù)量極其龐大，其中很大部分存在安全漏洞和弱口令、相互攻擊感染等問題，因此利用物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊具有低門檻的特點。我國是全球IoT攻擊最頻繁發(fā)生的國家之一（總攻擊占比19.73%），攻擊者很容易入侵控制物聯(lián)網(wǎng)終端設(shè)備，利用這些設(shè)備發(fā)起DDoS攻擊，進而對網(wǎng)絡(luò)和業(yè)務(wù)造成損害。據(jù)統(tǒng)計，2019年物聯(lián)網(wǎng)設(shè)備參與DDoS攻擊次數(shù)占比超過50.0%，給網(wǎng)絡(luò)安全防御和治理帶來了很大的難度。

安全漏洞數(shù)量多

物聯(lián)網(wǎng)安全是伴隨著5G新技術(shù)產(chǎn)生的新興領(lǐng)域，IoT設(shè)備低成本、低門檻導(dǎo)致市場高度碎片化，供應(yīng)鏈和監(jiān)管的不完善使物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和框架不統(tǒng)一，以及5G時代物聯(lián)網(wǎng)的大流量、大數(shù)據(jù)都會造成安全漏洞數(shù)量增加，同時設(shè)備部署的特點往往使其不能及時更新軟件或修補漏洞，安全漏洞導(dǎo)致的后果往往不可預(yù)估。

安全暴露面增加

萬物智聯(lián)時代，從智能家居、智慧樓宇、智能交通到智慧城市都連接在互聯(lián)網(wǎng)上，而5G的通用協(xié)議使得所有資產(chǎn)直接或間接地連接在一起，這就增加了網(wǎng)絡(luò)安全暴露面，給攻擊者提供了癱瘓社區(qū)、基礎(chǔ)設(shè)施、工廠系統(tǒng)、整個城市甚至是國家的便利條件，這就是所謂互聯(lián)網(wǎng)的東西越多，安全問題就越多。

數(shù)據(jù)隱私易泄露

人工智能技術(shù)在物聯(lián)網(wǎng)領(lǐng)域的應(yīng)用使IoT設(shè)備功能越來越強大、越來越智能，智能設(shè)備可能正在悄無聲息地窺探、獲取、存儲和共享用戶個人數(shù)據(jù)，并通過大數(shù)據(jù)分析推測個人習(xí)慣、用戶喜好等，物聯(lián)網(wǎng)已經(jīng)成為信息安全的“重災(zāi)區(qū)”。

安全管理控制難

數(shù)以億萬計的多樣化終端接入網(wǎng)絡(luò)，給安全管理和控制帶來巨大的難度，海量物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證成為難點，一些簡單設(shè)備因計算能力的限制采用單向認(rèn)證方式保持一定速率接入網(wǎng)絡(luò)，而單向認(rèn)證對網(wǎng)絡(luò)安全帶了不可控、不可管的風(fēng)險。

物聯(lián)網(wǎng)安全發(fā)展思考

萬物安全智聯(lián)是5G時代物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件，也是物聯(lián)網(wǎng)安全產(chǎn)業(yè)穩(wěn)步發(fā)展的基本原則，因此需要多角度、全方位地解決客觀存在的物聯(lián)網(wǎng)安全問題，在安全法規(guī)、安全設(shè)計、安全標(biāo)準(zhǔn)、安全技術(shù)、安全管理等方面繼續(xù)深耕和不斷完善。

政策和標(biāo)準(zhǔn)牽引

政府和相關(guān)機構(gòu)監(jiān)管物聯(lián)網(wǎng)安全對創(chuàng)新技術(shù)行業(yè)發(fā)展至關(guān)重要，應(yīng)加強物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)建設(shè)及合規(guī)檢測，制定相關(guān)法律法規(guī)和標(biāo)準(zhǔn)，牽引物聯(lián)網(wǎng)設(shè)備供應(yīng)商、平臺供應(yīng)商、網(wǎng)絡(luò)供應(yīng)商等產(chǎn)業(yè)上下游安全生產(chǎn)和運營。物聯(lián)網(wǎng)設(shè)備供應(yīng)商要在設(shè)計之初引入安全開發(fā)流程保證終端安全可靠，并在進入市場之前依據(jù)相關(guān)標(biāo)準(zhǔn)進行安全評估和測試。物聯(lián)網(wǎng)平臺提供商和網(wǎng)絡(luò)提供商應(yīng)重視平臺安全、連接安全等，從多維度進行全生命周期管控，保障網(wǎng)絡(luò)和信息的安全。

需求和技術(shù)驅(qū)動

在通信技術(shù)高速發(fā)展和迭代的時代，與攻擊者不斷較量的過程中，對安全防御和恢復(fù)都積累了豐富的經(jīng)驗。事實證明，只有不斷的技術(shù)進步才能保障網(wǎng)絡(luò)安全體系的完善。在物聯(lián)網(wǎng)領(lǐng)域，需要基于安全風(fēng)險、安全需求和應(yīng)用場景，建立全局化、體系化安全技術(shù)架構(gòu)，驅(qū)動物聯(lián)網(wǎng)安全行業(yè)發(fā)展，在遵從國家/區(qū)域法律、重要行業(yè)安全標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上，全方位覆蓋物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層等，構(gòu)建物聯(lián)網(wǎng)端到端的縱深防御體系。圖2是對物聯(lián)網(wǎng)安全技術(shù)架構(gòu)的思考，正隨著技術(shù)的進步需不斷完善。

產(chǎn)業(yè)和生態(tài)協(xié)同

在物聯(lián)網(wǎng)領(lǐng)域，從國家管理機構(gòu)到電信運營商再到設(shè)備商服務(wù)商，已基本達成共識，物聯(lián)網(wǎng)安全非常重要，在標(biāo)準(zhǔn)的指導(dǎo)下，需全面布局，聚合產(chǎn)業(yè)上下游，在安全需求、架構(gòu)、接口、技術(shù)等方面共享研究成果和先進技術(shù)，做到協(xié)同共生才是物聯(lián)網(wǎng)安全生態(tài)體系的長足發(fā)展目標(biāo)。

運營商物聯(lián)網(wǎng)安全機制

5G新背景下，電信運營商利用網(wǎng)絡(luò)優(yōu)勢可以為物聯(lián)網(wǎng)提供安全認(rèn)證、安全通信及安全運營機制。

安全認(rèn)證

安全認(rèn)證基于安全身份標(biāo)識識別智能設(shè)備，防止非授權(quán)訪問、偽造，從源頭上提高安全性。運營商利用5G網(wǎng)絡(luò)統(tǒng)一認(rèn)證框架提供主認(rèn)證，確保合法物聯(lián)網(wǎng)設(shè)備接入5G核心網(wǎng)；通過切片ID進行切片認(rèn)證，避免非授權(quán)用戶占用切片資源；提供由第三方客戶主導(dǎo)的二次認(rèn)證，對安全增強認(rèn)證進行能力開放。

安全通信

運營商利用標(biāo)準(zhǔn)化的網(wǎng)絡(luò)技術(shù)為物聯(lián)網(wǎng)業(yè)務(wù)提供可用網(wǎng)絡(luò)，5G網(wǎng)絡(luò)在安全機制上已經(jīng)增加了SUPI加密、認(rèn)證、完整性和隱私性保護，能夠最大化地保證安全通信和合規(guī)審查，運營商網(wǎng)絡(luò)建設(shè)需要經(jīng)過合規(guī)測試，同樣要求接入網(wǎng)絡(luò)的終端設(shè)備和通信模塊也要遵守相關(guān)測試規(guī)范。另外，運營商需執(zhí)行現(xiàn)有的數(shù)據(jù)保護條例和法規(guī)處理物聯(lián)網(wǎng)業(yè)務(wù)的隱私問題，簽訂數(shù)據(jù)處理協(xié)議。

安全運營

物聯(lián)網(wǎng)終端設(shè)備經(jīng)過認(rèn)證接入網(wǎng)絡(luò)后，運營商利用大網(wǎng)優(yōu)勢對網(wǎng)絡(luò)流量實時監(jiān)測，基于物聯(lián)網(wǎng)終端業(yè)務(wù)數(shù)據(jù)、業(yè)務(wù)流量等信息利用AI技術(shù)開展大數(shù)據(jù)分析，對異常行為感知、預(yù)警，建立威脅情報分析來提高物聯(lián)網(wǎng)安全態(tài)勢感知能力，從而實現(xiàn)統(tǒng)一的物聯(lián)網(wǎng)接入異常告警、違規(guī)溯源、設(shè)備風(fēng)險評估、設(shè)備異常行為預(yù)警或及時阻斷連接。

物聯(lián)網(wǎng)的出現(xiàn)既是機遇也是挑戰(zhàn)，產(chǎn)業(yè)的健康發(fā)展離不開安全保障，本文從物聯(lián)網(wǎng)安全現(xiàn)狀與風(fēng)險挑戰(zhàn)、發(fā)展思路和電信運營商可提供的安全機制3個方面對5G萬物安全智聯(lián)進行了探討，未來將關(guān)注和跟進物聯(lián)網(wǎng)安全技術(shù)和行業(yè)發(fā)展，不斷探索通過自主創(chuàng)新，聯(lián)合行業(yè)力量來打造物聯(lián)網(wǎng)安全生態(tài)，為用戶帶來更可靠的安全產(chǎn)品和安全服務(wù)。
責(zé)任編輯:tzh