5G IoT:生死攸关的问题
时间 : 2019-05-31 编辑 : DNS智能解析专家
在周三GSMA的Mobile360 Security for 5G会议上,发言人指出下一代物联网(IoT)将包括自动驾驶汽车、远程手术、智能工厂、自动控制核电站和其他关键基础设施。
“当你谈到患有机器人控制刀的患者时,你绝对不希望该网络存在可利用的漏洞。”Palo Alto Networks的比荷卢经济联盟和东北欧地区首席信息安全官Fred Streefland表示,“如果它下降,患者也是如此。不是一个灾难预言家,但这是现实。“
在5G网络中,运营商不仅可以从指数级更大的容量和速度中受益,而且由于虚拟化基础架构,他们还可以创建具有自定义属性的特定带宽“网络片段”。这些包括低吞吐量和低延迟,例如,实时远程传感器应用或超高带宽,以支持围绕实时流媒体视频的虚拟体育场馆。
“[5G]物联网是一个重要的概念,将改变现有的商业模式。”欧盟网络安全部门ENISA安全基础设施和服务部门负责人Evangelos Ouzounis周二在会议上发表讲话说。“我们可以预期物联网环境将呈指数级增长,各处都有传感器、汽车、医疗设备等。然而,尽管我们对此感到非常兴奋,因为它创造了巨大的机会并改变了行业,但存在许多挑战,因为这是一个巨大的攻击媒介。
他补充说,风险对于安全来说太大了,不能成为首要考虑因素。“这是一个安全问题和对生命本身的潜在影响。”“然而,到目前为止我们所看到的是,安全性并不是这些设备开发人员的首要任务。他们希望能够非常快速地占据市场份额的一部分,所以他们并没有太多关注危险。“而由于缺乏技能,这种缺乏护理的情况更加严重。“很难找到人们理解网络安全和物联网,因此技能将成为一个问题。”Ouzounis指出:“诸如如何应用固件更新之类的事情,运营商将不知道如何更新内容,而且通常没有明确的指示。”
Copper Horse的首席执行官、ETSI的消费者物联网网络安全规范的作者David Rogers指出,运营商将承担很多责任,不仅仅是设备制造商。“5G确实是一个新世界,有许多不同的用例,选择使用5G服务的公司将以比以往更大的方式影响人们的生活。”他在周三的一个小组讨论时说道。“对网络提供商和电信设备制造商来说,责任在于提高抵御能力。”他指出,如果他们不这样做,将产生现实世界的后果。
Rodgers说:“如果你的自动化系统减少了对杏树的灌溉供应并且它们会死亡,那么它们需要五到七年才能恢复生长。” “因此,粮食安全等重要事项应该是真正关注的问题。”
“NIST、ENISA和GSMA都公布了物联网安全的基线要求。”Ouzounis说。“我们都必须以科学和专业的方式解决这个问题。协调工作并不容易,但为物联网安全事实上的标准铺平了道路,或者提高了对年轻开发人员的认识,但我们需要解决标准的这种分散问题。
诺基亚端到端安全解决方案负责人Nils Ahrlich表示,在全球有多家运营商参加的Mobile360会议上,有很多证据表明运营商似乎认识到安全故障不是一种选择。“当你谈到远程手术时,即使是2%的假阳性率(对于安全事件)也是不可接受的。”他说。“人们越来越意识到,在推出任何这些应用程序之前,需要保护整个生态系统,从网络到端点。这并不容易,但它是可能的。“
来源:https://threatpost.com/5g-iot-literally-a-matter-of-life-or-death/145161/
