Check Point: 5G极速连接需要极致安全 保护新一代 5G 应用免遭高级网络攻击

随着iPhone12的正式发布，5G应用又一次成为人们关注的焦点。无论现在的主流网速如何，它们都不及 5G 理论峰值 (10Gbps) 的几分之一。  5G 峰值速度比当今手机 4G 网络快 100 多倍，甚至比目前最快的家庭光纤宽带服务还要快 10 倍 — 实际上，它可以在几秒之内下载一部 4K 高清电影。5G 还具有超低延迟的特点，这让始终在线的新型即时系统连接成为了可能。正是因为有这些特质，5G 才可以为一系列广泛的应用、服务和设备提供支持，使我们的生活变得更轻松、更高效、更健康、更安全。

这些应用涵盖自动驾驶汽车、远程医疗、智能农业、智能制造等。数以百亿计的设备将通过 5G 连接在一起，支持人们实时监控一切事物，包括宠物猫的位置、可穿戴医疗设备的控制等。汽车和货车将能够相互通信，以实现实时导航并避免事故。远程医疗和远程手术将变得更加普遍，自动化和机器人的广泛应用也将成为各个行业的常态。据预测，由 5G 推动的工业革命将在未来 15 年内为全球经济增加 12 万亿美元的产出。 

5G 红利如此之高，也就不难理解为何全球企业和政府都竞相部署功能丰富、创新十足的 5G 网络和解决方案了。但是高兴之余也有担忧。5G 承诺的全互联世界为犯罪分子和政府黑客带来了大量可乘之机，他们可能会通过这一无处无在的连接发起网络攻击，进而引发混乱、破坏甚至死亡。

5G — 有风险？

5G 安全问题并非耸人听闻，从近三年来甚至 5G 网络引入之前的破坏性攻击和漏洞利用类型来看，这尤其令人担忧：

• 近日一家德国医院遭到勒索软件攻击，导致住院和病历系统崩溃，一名患者因此而死亡。  
• 今年早些时候，一家以色列水处理厂遭到网络攻击，黑客企图将过多的氯掺入饮用水中以使其有毒。
• 大规模 Mirai 僵尸网络已经感染超过一百万台物联网设备，并将这些设备用作死星级 DDoS 武器，几乎可以击垮任何互联网服务。
• 黑客展示了互联汽车如何被远程接管以及如何从驾驶员那里获得控制权。
• Alexa 甚至智能灯泡等家用物联网设备被曝严重漏洞，这些漏洞可能会导致黑客监视用户或控制其他家用设备。

如今，企业、关键基础设施、医疗机构和消费者遭到恶意软件攻击、在线身份盗窃、数据泄露和其他网络攻击的事件屡见不鲜，我们不再为此感到惊讶。但是，随着数十亿台设备通过超快速、不间断的连接添加到我们的在线世界中，一些前所未有的风险也随之而来，它们以空前绝后的规模破坏着网络和云基础设施架构及其运行的应用和设备 — 这是我们必须要避免的情形。

应对 5G 安全挑战

5G 网络和设备究竟带来了哪些安全挑战？虽然 5G 的数据加密和网络用户验证能力相比 4G 技术显著提升，但同时也带来了新的风险。5G 安全挑战主要体现在两个方面：

• 缺乏访问控制和威胁可视性 — 5G 网络呈分布式，设备直接通过服务提供商连接到互联网。随着 5G 设备在办公室、工厂和医院实施开来，数据泄露和攻击风险也急剧增加，因为这些设备将绕过公司网络及其安全控制进行通信。同样，使用 5G 移动设备访问公司云资源的员工也会增加数据泄露和丢失的风险。
• 易于访问、易受攻击的设备 — 数百亿智能设备将连接到 5G 网络，其中只有一小部分具有除密码之外的其他安全功能。前面提到的例子反映了这些设备非常容易遭到入侵并被用于监听或发起攻击。此外，Check Point 最近的一项调查显示，90% 的组织表示其网络中存在未经批准的影子物联网设备，并且很多时候是在 IT 或安全团队不知情的情况下连接的。

由此可见，虽然 5G 将彻底改变连接和通信，但与现有网络比也更容易受到攻击。那么问题来了：组织如何保护部署的 5G 技术，才能在网络和设备层面上抵御这些新漏洞、破坏和攻击？   

这需要一种与以往不同的安全方法。由于 5G 将跨移动设备、端点、网络，云和物联网连接用户和应用，我们需要一种可保护任意类型、任意位置的资产的高级威胁防御解决方案。这就意味着需一个适用于所有平台的统一安全架构，并且该架构可在每个实施点上使用统一的威胁情报，以防已知和未知威胁入侵到网络结构中，从而确保一致的安全性，同时通过全面的扩展性来应对大容量 5G 带宽。

5G 网络中的数十亿台物联网设备又该怎么办？这些设备将覆盖医疗、工业、智能建筑和汽车等行业。鉴于物联网设备数量巨大、种类繁多（其中许多产品的安全功能非常有限甚至完全没有），企业需要一款易于部署和管理、且适用于任何类型设备的安全解决方案。

其中最有效的创新方法之一便是使用可在任何环境、任何设备、任何操作系统中运行的小插件。这些微软件代理控制着 5G 网络上进出设备的每个属性，并可连接到整合的安全架构以实施保护。

总之，5G 将使整个世界更加互联，并有望给工业、农业、医疗保健和社会福利等领域带来巨大裨益。但是，这种连通性也为图谋不轨的黑客和犯罪分子敞开了大门。因此，组织需要部署匹配 5G 网络功能的敏捷保护措施，以他们安心释放 5G 未来的全部潜力。