随着5G联网技术和多种接入终端以及智能计算技术的飞速发展,5G+移动+智能物联设备作为新的业务形态不断地在各行各业中推广应用。5G网络的高速传输和低延迟性为众多业务场景带入更多的“实时属性”,如人脸识别的更广泛应用、基于微表情的实时风控、5G沉浸式体验、5G智慧物流等。
5G时代的到来,不仅让人与物之间实现真正意义上的互联,更让物体与物体之间互联互控,使得黑产攻击的手段和规模都超越传统互联网,解决这些问题的途径和方法成为重中之重。现有的5G业务在大力发展的同时,多数未关注与建设整体安全防护机制,在这种环境中,如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是5G业务推进过程中需要突破的重大障碍。
无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,是5G网络最大的特点,同时也是5G网络从感知层、网络层、应用层到管理层,各个层面安全风险的来源。
管理层风险:
管理人员越权操作,内部人员窃取价值数据
第三方平台接入缺乏监管,数据泄露造成企业价值受损
开源组件暗藏漏洞或后门,被动防御无法及时防护
海量终端进行管理与配置,升级或异常事件处理复杂,流程不可控
应用层风险:
终端应用被破解,恶意指令造成事故或经济损失
代码层的业务逻辑漏洞造成业务失效,导致业务处理异常
终端数据未做保护,造成价值数据和隐私数据泄露
应用或设备非法劫持,从业务网络中逻辑丢失,无法进行管理
网络层风险:
节点数量庞大,产生大量的数据需要传播,易产生拒绝服务攻击
开放性架构容易出现假冒攻击、中间人攻击
涉及的网络复杂容易出现跨异构网络的网络攻击
构建和实现业务互通功能相关技术不成熟存在安全弱点和协议缺陷
设备风险:
物联终端设备使用弱口令或不健全安全机制,已被入侵成为黑客攻击工具
物联终端设备的计算和通信能力有限,对抗 DDoS 攻击的能力比较脆弱,在互联网环境里并不严重的DDoS 攻击行为,在5G网络中可能造成传感网瘫痪
物联终端设备网络接口易被截获和破解,形成拦截、篡改、伪造与重放攻击
如何有效地解决5G业务存在的诸多安全问题,爱加密推出5G移动安全防护方案。此方案1月8日荣获《通信世界》2019中国5G最佳安全解决方案奖。
1.分层保护整体监测
爱加密5G移动安全防护方案依据“逐级分层,边界控制,整体监测”思路,在保证5G业务运营发展的前提下,对其进行基于纵深防御、整体。全程数据监测为基本目标的安全防护,覆盖5G业务发展全生命周期(规划与咨询、开发与设计、发布与运维)安全保护解决方案。
“逐级分层”是指5G网络体系结构上的不同层次划分为不同安全区域进行保护。“边界控制”是指对系统边界即各采集点、云端系统连接处、无线网络等进行边界防护和准入控制等。“整体监测”对物联网业务系统整体监测全程数据采集与威胁感知监测,如设备异常、访问关系异常和流量异常等问题。
2.专项隐私合规检测
采用动态检测技术获取5G移动APP运行数据,基于行为特征知识库检测出5G业务是否涉及敏感信息的收集、不当使用与合规申明。
3.主动感知提前防御
基于多层次多角度分析的威胁感知,从设备资产、威胁和脆弱性三个方面进行专题基础数据采集,输出价值数据;根据业务特性和数据特性,建立业务规范属性库,从安全要素如机密性、完整性、可用性等方面对移动业务进行要素评估;根据各项要素评估对于业务进行整体评估,再通过时间序列分析等态势预测模型,分析态势变化规律,形成移动应用安全态势预测。
4.数据驱动安全业务
安全大数据给信息安全带来的最大不同是将自动化处理与深度挖掘相结合,使原有被动式的事前策略预防,事中处理和事后审计流程,转为更加主动的事前自动评估预测与智能安全防护。随着IT环境和业务的合纵发展,移动化、云平台、物联网等多场景下的信息安全问题日益增长,企业安全管理理论与安全防护技术需要从数据为核心角度来进行安全架构转型,在全样本安全数据中深入挖掘被隐藏忽略的安全知识与安全策略,建立整体的移动安全运营平台,通过数据互通与管理整合应对企业后续业务发展中的未知风险和挑战。
5G移动安全保护离不开政府、行业、企业共同努力。行业监管机构在大力推动5G业务的同时,需要从技术能力与管理制度两方面着手,对5G业务的合规问题实现快速检测、问题预警与持续合规跟踪。当然5G业务问题的源头还是在企业自我保护意识的觉醒与防护技术的投入,同时政府相关立法部门则要紧跟时代动态,及时更新和完善法律,尽早出台5G业务保护专项法律,只有三方共同努力才能有效保障5G移动安全合规建设的有效落地。