本文來(lái)源：TechSugar。世界經(jīng)理人經(jīng)授權(quán)轉(zhuǎn)載

如今，我們已經(jīng)能在日常生活中發(fā)現(xiàn)5G的身影，它主要體現(xiàn)在手機(jī)和筆記本電腦產(chǎn)品上。在不久的將來(lái)，隨著5G的物聯(lián)網(wǎng)設(shè)備的興起，5G無(wú)線電將分布在工作場(chǎng)所的每個(gè)角落。

無(wú)論員工是在總部工作還是在家辦公，從計(jì)算機(jī)到復(fù)印機(jī)再到休息室自動(dòng)售貨機(jī)，5G無(wú)線電都將被嵌入到各種設(shè)備中。而且，隨著越來(lái)越多的人加入遠(yuǎn)程辦公行列，企業(yè)將會(huì)受到來(lái)自員工家庭物聯(lián)網(wǎng)設(shè)備的潛在威脅，因此企業(yè)必須確保其分布式環(huán)境的安全性。

5G給企業(yè)帶來(lái)新的安全挑戰(zhàn)，也給黑客帶來(lái)了新的機(jī)會(huì)。

我們已經(jīng)發(fā)現(xiàn)了什么威脅？隨著5G技術(shù)的激增，我們又會(huì)面臨怎樣的新威脅？更重要的是，我們要如何開(kāi)始防范這些迫在眉睫的威脅？

5G帶來(lái)了可見(jiàn)性問(wèn)題

與之前的3G、4G一樣，5G缺乏可見(jiàn)性仍是一個(gè)問(wèn)題。但由于5G的速度以及數(shù)據(jù)傳輸量具有巨大的潛力，其連通性將超越目前的寬帶，因此可見(jiàn)性將帶來(lái)會(huì)比以往更嚴(yán)重的問(wèn)題。

在5G環(huán)境下，我們最多能看到設(shè)備是否正在使用5G無(wú)線電。但是，通過(guò)該無(wú)線電傳送的內(nèi)容是不可見(jiàn)的，因此我們很難發(fā)現(xiàn)可疑的現(xiàn)象。例如，我們可以通過(guò)光譜儀看到5G的放射性，但我們無(wú)法區(qū)分正常5G和惡意5G活動(dòng)，因?yàn)槲覀兏緹o(wú)法看到通信路徑中包含的內(nèi)容。

對(duì)于不受管理的設(shè)備，安全風(fēng)險(xiǎn)尤其高，因?yàn)楹诳驮诟`取數(shù)據(jù)時(shí)能輕易不被發(fā)現(xiàn)。受到管理的設(shè)備也存在著挑戰(zhàn)，因?yàn)榧词购诳驮诟`取過(guò)程中很難不被發(fā)現(xiàn)，但他們?nèi)匀豢梢允褂?G反向通道進(jìn)行竊取。

如果你不知道你所在的環(huán)境存在什么，發(fā)生了什么，你幾乎不可能規(guī)避掉這些風(fēng)險(xiǎn)。這就是為什么5G的可見(jiàn)性會(huì)成為一大問(wèn)題。

從威脅的角度來(lái)看，企業(yè)可能會(huì)要求將工作環(huán)境中的物聯(lián)網(wǎng)設(shè)備連接到內(nèi)部Wi-Fi，以獲得一些可見(jiàn)性，注意到異常通信。如果能在可管理的設(shè)備上放置一個(gè)代理設(shè)備，我們就能識(shí)別出是否有不受管理的設(shè)備正在通過(guò)5G無(wú)線電進(jìn)行通信。當(dāng)然，這并不意味著我們能夠破譯該設(shè)備的真正含義，這也使得在通信攻擊發(fā)生時(shí)，我們很難發(fā)現(xiàn)異常。

無(wú)處不在的帶寬和速度為黑客提供了機(jī)會(huì)

目前，企業(yè)環(huán)境中的大多數(shù)設(shè)備都沒(méi)有配置4G芯片，因?yàn)?G運(yùn)行速度并沒(méi)有比Wi-Fi快多少?，F(xiàn)在，5G技術(shù)以更快的速度、更高的帶寬和更低的延遲對(duì)其前代產(chǎn)品進(jìn)行了改進(jìn)，這會(huì)使它無(wú)處不在。雖然這些特性無(wú)疑是有益的，但它們也是帶來(lái)威脅的一部分因素，因?yàn)楹诳蛯⒛軌蚶?G無(wú)所不在的特性來(lái)獲取利益。

無(wú)處不在的帶寬及其效率為黑客提供了很大的機(jī)會(huì)，他們不需要改變策略就能獲得想要的內(nèi)容。想象一下，攻擊者秘密訪問(wèn)了嵌入5G無(wú)線電的復(fù)印機(jī)，從而可以訪問(wèn)該機(jī)器上的所有敏感信息。借助5G的帶寬和速度，攻擊者可以快速過(guò)濾出所有數(shù)據(jù)，并且不會(huì)在企業(yè)內(nèi)部引發(fā)危險(xiǎn)信號(hào)。

還有一個(gè)不幸的事實(shí)是，如果企業(yè)網(wǎng)絡(luò)中有一個(gè)高級(jí)別的攻擊者，那么這個(gè)攻擊者就可以尋找其他的方法來(lái)獲得更多的利益。5G讓黑客不需要擁有熟練的技巧，因?yàn)樗麄兛梢允褂孟嗤墓舴椒ㄟM(jìn)入網(wǎng)絡(luò)。5G也確實(shí)提供了更大的威脅，因?yàn)樗軌蛞郧八从械乃俣刃孤洞罅繑?shù)據(jù)。

如何抵御5G威脅

當(dāng)然，企業(yè)也不必因?yàn)闈撛诘陌踩L(fēng)險(xiǎn)而刻意避免購(gòu)買5G設(shè)備。要知道，工作環(huán)境中難免會(huì)有很多5G設(shè)備，需要注意的是要采取必要的預(yù)防措施來(lái)保護(hù)企業(yè)基礎(chǔ)設(shè)施。

以下是一些預(yù)防的方法：

• 5G可以為你的網(wǎng)絡(luò)創(chuàng)建一個(gè)后門(mén)。首先考慮網(wǎng)絡(luò)細(xì)分和所處環(huán)境中允許的內(nèi)容，然后開(kāi)始規(guī)劃面向Internet的IT基礎(chǔ)架構(gòu)，確保所有設(shè)施都能在你的看管之下。不過(guò)這并不意味著你需要嚴(yán)格地管理它，但要在確保自身的可見(jiàn)性權(quán)限的同時(shí)盡可能地去管理。

• 專注于發(fā)現(xiàn)環(huán)境中不受管理的設(shè)備。如果攻擊者僅通過(guò)5G進(jìn)行通信，這可能又是個(gè)挑戰(zhàn)，但如果他們也使用Wi-Fi，你就可以通過(guò)網(wǎng)絡(luò)掃描找到他們。此外，你還可以通過(guò)使用EDR產(chǎn)品來(lái)發(fā)現(xiàn)不受管理的設(shè)備，該產(chǎn)品可以監(jiān)測(cè)與受管理設(shè)備之間的所有網(wǎng)絡(luò)連接，并進(jìn)行查詢，以查找在非管理IP或MAC地址之間的所有通信，然后上報(bào)信息。

  
   

• 如果沒(méi)有其他問(wèn)題，可以使用良好的老式加密和訪問(wèn)控制，能為你的數(shù)據(jù)和訪問(wèn)提供良好的安全級(jí)別。

在不斷實(shí)施新的基礎(chǔ)架構(gòu)和服務(wù)時(shí)，我們需要記住這些所存在的風(fēng)險(xiǎn)，并意識(shí)到如何規(guī)避風(fēng)險(xiǎn)是需要著重考慮的問(wèn)題。

未來(lái)，5G的到來(lái)將凸顯出環(huán)境各個(gè)層面的保護(hù)需求。對(duì)于企業(yè)來(lái)說(shuō)，更安全的網(wǎng)絡(luò)通信會(huì)為他們帶來(lái)更多的利益。