5G将在物联网安全中发挥作用吗

随着越来越多的设备、传感器、资产和其他“东西”连接和共享数据，物联网（物联网）继续增长。尽管如此，许多人仍然担心这种环境的安全威胁和脆弱性-无论是涉及物联网网络、数据，还是连接的设备本身。

即将到来的第五代无线移动通信5G能否帮助增强物联网的安全性？

物联网生态系统作为分布式拒绝服务（DDoS）等攻击的目标，可能特别有吸引力，部分原因是涉及到如此多的不同组件。

研究和分析公司Bloor Research的IT基础设施研究主管保罗？贝文（Paul Bevan）表示，目前存在的两个主要安全问题是，IoT设备本身缺乏有效的安全性，以及存在大量不同的标准框架。

贝文说：“问题不在于标准本身，而在于如何在不同的领域和框架之间进行翻译。”“您只是和您最薄弱的环节一样安全，而这种需要在框架之间进行转换可能就是这样一个弱点。”

研究公司International Data Corp.（ID C）的IoT和移动网络基础设施高级研究分析师帕特里克·菲尔金斯（Patrick Filkins）表示，IoT安全通常封装了现有的安全威胁，但也有一些独特的挑战。

例如，企业长期以来一直在处理如何解决端点安全问题。菲金斯说：“为了平衡部署数百个（如果不是数千个）传感器的相关成本，终端安全有时相对没有得到解决。这可能会使这些终点成为安全漏洞的可能。他说：“这使得网络和IT资源的安全性大大提升，远离终点。”

Gartner Inc.的研究估计，2018年全球IoT安全支出将达到15亿美元，比2017年12亿美元的支出增加28%。该公司期望看到对旨在改进发现和资产管理、软件和硬件安全评估以及渗透测试的工具和服务的需求。

5G将如何转型业务

5G将通过电信运营商和线切割服务的营销推广，但最大的影响和回报将来自连接物联网、边缘计算和分析基础设施，并且延迟最小。

阅读更多

贝文说，更低的延迟、更高的带宽和将网络切片专用于5G设计规范中固有的特定用例的能力，将使一系列新的移动和远程应用程序在4G技术中是不可行的。

贝文说：“最受追捧的是自动车辆和远程医疗设备的控制，这两个领域的潜伏期问题可能会产生严重的、危及生命的影响。他说，如果用户需要现场设备的实时响应，那么5G很可能是一个主要的推动因素。

新的移动无线标准将使企业能够无缝地将更多的端点连接到网络中，Filkins说。他说：“当然，无线5G将是企业连接终点的另一个工具，作为有线连接的潜在替代方案。

虽然5G正在为物联网炒作，但许多用例将继续依赖于利用现有无线网络协议（如WiFi）的基础设施。“因此，用例/应用程序将决定哪种方法最适合，”菲尔金斯说。他说，5G的低延迟特性将吸引许多垂直领域，如制造业。

菲尔金斯补充说，物联网5G的一个关键方面是与网络的移动核心和无线接入网络（RAN）部分有关的设计原则。5G的核心部分旨在有效促进一套不同的物联网用例。

Filkins说：“物联网的连接需求会因行业的不同而有很大差异，5G将使运营商能够为多个物联网客户提供服务和/或其5G网络平台的用例，从而区别于以往的移动世代。”

菲尔金斯说，虽然5G最终将同时适用于消费者和企业空间，但有意义的是，许多运营商正在集中精力与企业客户一起推动长期演进（L TE）网络的蜂窝IoT。他说：“随着时间的推移，这些现有的基于LTE的物联网连接将由多址5G架构提供服务，该架构也将同时服务5G物联网连接。”

因此，5G可被视为整个物联网市场的进一步催化剂，使移动运营商和可能的企业能够将定制的蜂窝解决方案应用于物联网部署。

什么是5G？？关于新的无线革命你需要知道的一切

这是一个相当于整个星球规模的资本改进项目，用另一个旨在降低能源消耗和维护成本的架构取代本世纪创建的一个无线架构。

阅读更多

菲尔金斯说，虽然5G本身不会解决物联网安全威胁，但需要移动运营商、企业客户以及可能的专业供应商等一系列利益相关者的共同努力，才能理解和解决这些问题。

菲金斯说：“随着网络本身升级到5G，升级网络安全的需求也将出现。“运营商主要致力于保护他们的网络免受外部的、基于互联网的入侵。使用物联网，您有更大的潜力从网络内部或通过‘中间人’攻击入侵。”

Filkins说：“运营商以及利用5G支持物联网的企业很可能会更仔细地研究如何更具策略性地纳入安全措施，因为与以前的网络世代相比，安全措施可能存在更多的层次。”

Filkins说：“通过将传统防火墙功能与应用程序可见性和安全性融合，供应商社区也正在迅速采取行动，以增强5G安全性。”「随着更多的物联网应用程序在网络上运行，这些应用程序可以托管在传统的数据中心或边缘云中，安全应用程序本身将处于5G安全问题的首要位置。」

菲尔金斯说，一旦运营商引入5G核心网络，并进一步满足企业客户的物联网需求，任何与物联网相关的5G安全问题都将更加突出。他说，这样的5G核心网络部署预计在未来几年内不会出现大范围的吸收。不过，最早将于明年推出这项技术的将会有一些运营商。

贝文说：“良好的安全性完全是人、流程和技术的结合；5G本身无法正确解决物联网安全问题。”当然，如果物联网设备正在使用SIM（用户身份模块）进行通信，那么设备的验证和通过安全链接对数据进行加密至少提供了端到端安全解决方案的一部分。

但这种能力可以在4G和更旧的技术中使用。贝文说。他说：“5G并没有给党带来任何新的东西。“如果物联网设备已经通过弱或不存在的密码被破坏，那么5G所做的就是向受感染的设备发送一些安全但恶意的命令。”

贝文说，所需要的是将安全设计成物联网设备本身，向一组通用的端到端安全框架迈进，并从本质上将安全问题更接近物联网产品和服务的设计阶段。他说，这一点应该得到遵守政策和越来越多地使用人工智能和机器学习来自动化安全操作的支持。