安全仍是“核心”問題,5G能否hold得住物聯(lián)網(wǎng)?
5G 有望在2020 年步入商業(yè)化,將實現(xiàn)真正的“萬物互聯(lián)”。
5G將成為物聯(lián)網(wǎng)發(fā)展的推進器,提供用戶所需的連接靈活性,和提供驅動標準物聯(lián)網(wǎng)構建模塊通信所需的核心工具。物聯(lián)網(wǎng)和5G既有相關性,又具有獨立性。一句話概括,物聯(lián)網(wǎng)應用的支撐是5G網(wǎng)絡建設的主要目標之一,但物聯(lián)網(wǎng)又不一定完全依賴5G網(wǎng)絡,目前物聯(lián)網(wǎng)的主流標準包括LoRa、NB-IoT、eMTC、SigFox,都是低功耗廣域網(wǎng)的技術標準,其中LoRa、SigFox是工作在非授權頻段的技術,而NB-IoT、eMTC是基于運營商網(wǎng)絡的物聯(lián)網(wǎng)方案,至少在我國是不大可能采用非標的廣域網(wǎng)組網(wǎng)方案的。
物聯(lián)網(wǎng)發(fā)展關鍵性條件
物聯(lián)網(wǎng)的發(fā)展與5G技術是息息相關的,其發(fā)展要具備兩大關鍵性條件:
一是要有完整的標準和網(wǎng)絡體系,必須有網(wǎng)絡覆蓋支持物的互聯(lián)與移動。當4G網(wǎng)絡全面覆蓋之后,推出的NB-IoT、eMTC等這些物聯(lián)網(wǎng)技術,才能在其基礎上形成真正支撐市場需求的全覆蓋網(wǎng)絡,滿足物聯(lián)網(wǎng)高可靠、低速率、低功耗等需求。
二是安全性,移動通信網(wǎng)絡天然對安全性有很高的要求,有QOS的保障機制,再加上行業(yè)安全機制的要求來保障其安全性,物的互聯(lián)才有了可靠的安全保障,物聯(lián)網(wǎng)才具備了大規(guī)模發(fā)展的條件。而此前的一些技術尚不具備這種安全性保障的條件。
對于第一個問題,5G技術正在尋求突破,實現(xiàn)物聯(lián)網(wǎng)所需要的高速率數(shù)據(jù)傳輸能力。2018年6月13日,在3GPP第80次TSG RAN全會上,首個真正完整意義上的國際5G標準正式出爐。而國內的移動、聯(lián)通、電信三大運營商,也在積極布局5G通訊網(wǎng)絡,據(jù)悉,中國移動物聯(lián)網(wǎng)連接規(guī)模達到了2.29億,居于世界首位。
對于第二問題,物聯(lián)網(wǎng)帶來的安全風險,一直是業(yè)界所擔憂的。去年勒索病毒的全面爆發(fā)讓人們意識到網(wǎng)絡安全的重要性,而這也是物聯(lián)網(wǎng)發(fā)展過程中的巨大隱患和危機。
聯(lián)的越多,安全問題越多
隨著5G技術、大數(shù)據(jù)云計算、人工智能的發(fā)展,物聯(lián)網(wǎng)的具體發(fā)展將走向智能家居、智能穿戴裝備、醫(yī)療器械、虛擬現(xiàn)實版游戲、智慧社區(qū)、無人駕駛、智慧交通網(wǎng)絡等具體應用場景,并不斷蔓延,實現(xiàn)萬物之間的互聯(lián)互通。但是,“萬物互聯(lián)”的這個特征讓物聯(lián)網(wǎng)被黑客攻擊的風險大大增加。像之前的比特幣勒索病毒,它沒有針對物聯(lián)網(wǎng)設備,但也讓很多聯(lián)網(wǎng)設備“中招”了。
物聯(lián)網(wǎng)設備不像傳統(tǒng)PC和服務器設備已經(jīng)有了多年的防護經(jīng)驗,當這些新科技設備受到大規(guī)模攻擊而又防御不住的話,影響之大將不亞于以前出現(xiàn)過的任何一次網(wǎng)絡攻擊。以前最多就是大家的電腦掛了,而物聯(lián)網(wǎng)時代,你家里的電視、音箱、空調、冰箱、熱水器等等一切設備可能都無法使用了,這是多么可怕的事情!
更謹慎的安全策略
如何為減少物聯(lián)網(wǎng)安全故障的發(fā)生?如何有效抑制安全問題的出現(xiàn)?針對問題需要更嚴謹?shù)陌踩呗裕菏紫?,在感知層中設立密鑰管理機制。雖然感知終端因終端屬性不同而具有多樣性,可能很難滿足統(tǒng)一的安全管理機制,但是采用一定技術手段保證感知層數(shù)據(jù)信息的機密性和認證性還是非常有必要的。鑒于感知層具有相對獨立的網(wǎng)絡環(huán)境,故現(xiàn)有的安全解決方案均可適用于感知層安全防護中,但是需要注意的是,為滿足更高的安全防護需求,盡量使用具有高安全等級的防護方案。 其次,對于傳輸層的安全機制可以在傳輸層各節(jié)點之間進行節(jié)點認證和密鑰協(xié)商協(xié)議處理,根據(jù)實際需要設定或者選擇適當?shù)谋C芩惴ê蛿?shù)據(jù)完整性驗證服務。在端到端的安全防護中可以在采用密鑰協(xié)商協(xié)議的基礎上添加端到端的認證機制、數(shù)據(jù)完整性驗證機制和機密性算法選取機制等。具體的防護措施可以根據(jù)物聯(lián)網(wǎng)的具體傳輸模式進行制定。 再次,處理層涉及到數(shù)據(jù)的存儲和處理,可采取的安全防護措施有數(shù)據(jù)庫訪問控制機制、內容篩選機制、私密信息保護技術、數(shù)據(jù)加密技術、信息泄露追蹤技術、數(shù)據(jù)讀寫操作記錄技術、知識產(chǎn)權保護技術還有數(shù)據(jù)銷毀技術等。處理層處于整個物聯(lián)網(wǎng)的核心,對處理層的數(shù)據(jù)訪問必須進行限定,以保證物聯(lián)網(wǎng)信息安全。
5G時代會給物聯(lián)網(wǎng)發(fā)展帶來更多的機遇,但安全問題同樣不容忽視。想要減少物聯(lián)網(wǎng)安全體系漏洞帶來的損失,就一定要有強大的技術實力。
5G“萬物互聯(lián)”時代即將來臨,你準備好接受物聯(lián)網(wǎng)帶來的安全“考驗”了嗎?