随着 5G 世代的来临,相关应用将使整个世界迎来万物互联,并有望为工业、农业、医疗保健和社会福利等领域带来巨大裨益。然而这种高度连结也为骇客及犯罪分子敞开了大门;资安厂商 Check Point 指出,企业在 5G 网络下应部署更灵活的防护架构,更安全地迎接充满无限可能的 5G 未来。
5G 高速及低延迟的特性,开启了装置间能够随时连接的新世代,广泛使用在各式应用、服务或装置,像是在自动驾驶、远端医疗、智慧农业、智慧制造等领域,让日常生活更加轻松且安全。
Check Point 认为,全球企业和-都积极部署 5G 网络和解决方案,由 5G 推动的工业革命更可望在未来 15 年内为全球经济增加 12 万亿美元的产值;但这个万物互联世界也为骇客带来了大量可乘之机,包含针对物联网装置发动网络攻击,进而引发混乱甚至造成人命伤亡。
Check Point 进一步建议,企业在面对 5G 安全挑战时,须注意两大重点。第一就是“存取控制和威胁可视性”,因为 5G 网络呈分散式,装置直接透过服务供应商连接至网络。
5G 装置将可越过公司网络及安全控制进行通讯,随着这些装置广泛应用在办公室、工厂和医院,资料外泄和攻击风险也急剧增加。同样地,若员工透过连结 5G 网络的行动装置存取公司云端资源,也会增加资料外泄和遗失的风险。
其二就是要注意“易于存取及易受攻击的装置”,数百亿智慧装置将连接到 5G 网络,其中却只有一小部分具有密码之外的进阶安全防护,前面提到的例子显示出这些装置非常容易遭到入侵并被用于监听或发起攻击。
此外,根据 Check Point 最近的一项调查显示,90%的企业表示其网络中存在未经批准的影子物联网装置,且很多时候是在 IT 团队不知情的情况下对外连网的。
虽然 5G 将彻底改变连接和通讯,却也较现有网络更容易受到攻击,加上 5G 将连接使用者及行动装置、端点、网络,云端和物联网,并覆盖医疗、工业、智慧建筑和汽车等行业,企业需要一个易于部署和管理、适用于任何装置的进阶威胁防御解决方案,以保护所有类型、涵盖任何位置的资产,并且在跨平台的统一安全架构,每个管制点(Enforcement Point)上运用统一的威胁情资,防范已知及未知威胁入侵到网络结构中,确保所有装置的安全性。
Check Point 也建议企业,最有效的创新方法之一便是安装可在任何环境、装置、及操作系统中运行的小型插件,这些软件代理人将控管 5G 网络中进出装置的每个属性(Attribute),并连接到整合性安全架构以加强保护。
(首图来源:Check Point)
