對于全世界來說，2020年都是非比尋常的一年，當時間進入年中的時候，大多數(shù)通信服務(wù)提供商(CSP)可能松了一口氣，以相對毫發(fā)無損地抵御了冠狀病毒大流行。即使在巨大的壓力下，例如在歐洲大流行高峰期間歐洲運營商的流量需求激增了70%時，CSP仍然能夠維持網(wǎng)絡(luò)連接。

[[335328]]

根據(jù)世界銀行集團下屬國際金融集團的一項成員調(diào)查，該集團上半年的運營表現(xiàn)正常，服務(wù)水平超過99.95%。但是，對于CSP而言，第二波更加險惡的風險浪潮即將來臨。

為了響應(yīng)在居家隔離以降低傳播感染風險的命令，企業(yè)和消費者迅速采用了IoT設(shè)備來支持遠程工作、學(xué)習和護理。

在醫(yī)療保健中，物聯(lián)網(wǎng)設(shè)備正用于遠程患者監(jiān)測、遠程醫(yī)療和支持數(shù)字診斷。例如，美國看到了智能溫度計的使用量激增，這可以幫助流行病學(xué)家預(yù)測疫情可能很快發(fā)生的地方。在零售業(yè)中，自主機器人被視為一種解決方案，用于保持地板清潔并在雜貨店、大型零售商、購物中心和機場中交付商品，這表明過去六個月中某些行業(yè)的數(shù)字化轉(zhuǎn)型比其他行業(yè)快了許多。

隨著物聯(lián)網(wǎng)采用率的提高，現(xiàn)在是服務(wù)提供商認真評估連接到其網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備的安全隱患的時候了。

實際上，網(wǎng)絡(luò)安全風險已經(jīng)很大。 Mobileum對90家全球通信服務(wù)提供商進行的民意調(diào)查發(fā)現(xiàn)，自COVID-19爆發(fā)以來，有61%的人表示網(wǎng)絡(luò)安全威脅有所增加，另有75%的人經(jīng)歷了新的或新興的欺詐事件。

設(shè)備更多，但安全性更低

根據(jù)Gartner的數(shù)據(jù)，到2023年，全球IoT連接設(shè)備的數(shù)量預(yù)計將增加到430億，比2018年增長近三倍。五年來，隨著數(shù)十億IoT設(shè)備的廣泛應(yīng)用，CSP網(wǎng)絡(luò)的攻擊面呈指數(shù)增長。

但是，就物聯(lián)網(wǎng)而言，數(shù)百萬個此類設(shè)備將使用有限或過時的安全固件連接到網(wǎng)絡(luò)。例如，自從Zigbee低功耗IoT協(xié)議首次發(fā)現(xiàn)安全漏洞以來已經(jīng)有三年了，該協(xié)議已在許多智能燈和其他IoT產(chǎn)品中使用，至今仍未完全糾正。這表明連接到CSP網(wǎng)絡(luò)的不安全IoT設(shè)備無處不在，并且只需輕按一下電燈開關(guān)，就具有發(fā)動DDoS攻擊的火力。

隨著我們看到物聯(lián)網(wǎng)設(shè)備變得更加具有移動性和自治性，它們還需要在網(wǎng)絡(luò)之間漫游并由網(wǎng)絡(luò)切片提供動力，每個切片都有自己的安全要求。物聯(lián)網(wǎng)設(shè)備的這一新風險狀況表明，網(wǎng)絡(luò)安全的舊方法已不再足夠。

多網(wǎng)絡(luò)，多個安全漏洞

物聯(lián)網(wǎng)安全不僅涉及管理各種硬件、固件和操作系統(tǒng)，還可能需要管理2G、3G、4G / LTE和5G通信協(xié)議。當今的多代網(wǎng)絡(luò)基于不同的信令協(xié)議，這些協(xié)議會帶來不同的安全風險。例如，2G和3G網(wǎng)絡(luò)運行在SS7協(xié)議上，而4G則依賴于Diameter，這兩個都缺乏內(nèi)置的安全功能，例如加密和發(fā)送方身份驗證，并且更容易被欺騙。

5G網(wǎng)絡(luò)已經(jīng)在成熟的4G安全機制基礎(chǔ)上采取了積極的措施，并增強了加密、相互認證、完整性預(yù)測和隱私性。但是，5G的內(nèi)置網(wǎng)絡(luò)安全功能無法使時間倒流，也不會堵塞其他網(wǎng)絡(luò)中發(fā)現(xiàn)的現(xiàn)有漏洞。由于5G的覆蓋范圍仍然分散，并且在可預(yù)見的將來，流量將繼續(xù)在2G、3G和4G / LTE網(wǎng)絡(luò)之間穿越，因此，這特別相關(guān)。雖然5G可能被證明更安全，但是當流量穿越不同的網(wǎng)絡(luò)時，無法給予相同的信任。

物聯(lián)網(wǎng)設(shè)備安全變得更加復(fù)雜

5G網(wǎng)絡(luò)切片的引入將支持廣泛的新用例和創(chuàng)收機會。但是，網(wǎng)絡(luò)切片的興起還將通過暴露更多需要保護的入口點來擴展黑客可利用的攻擊面：用戶設(shè)備、無線電訪問和核心網(wǎng)絡(luò)、移動邊緣、Internet、漫游和空中接口。所有這些都必須受到保護。

將這些API添加到這些切片中將意味著將有更多類型的企業(yè)進行通信，并且它們都將具有不同的安全性要求。在管理誰可以發(fā)送所需內(nèi)容方面具有更大的靈活性，這意味著需要在各個級別上解決安全注意事項。例如，即使4G和5G應(yīng)用都支持視頻服務(wù)，但對于像遠程手術(shù)這樣的任務(wù)關(guān)鍵型視頻應(yīng)用，安全性要求卻大不相同，這與簡單視頻會議所需的安全性相反。

為了保護物聯(lián)網(wǎng)設(shè)備的發(fā)展，CSP必須了解該設(shè)備是什么以及其通信環(huán)境是至關(guān)重要的。這樣，你可以了解設(shè)備是否正在更改其行為，或者eSIM / SIM卡是否已更改。例如，行為的改變(例如流量的突然激增)可能表明該設(shè)備已被僵尸網(wǎng)絡(luò)接管。通過檢測行為的變化，你可以識別惡意設(shè)備的簽名，并使用它來查找更多具有相同指紋的設(shè)備并可能將其阻止。

此外，通過分析設(shè)備正在使用其移動連接信息發(fā)送的數(shù)據(jù)，你將能夠識別出流氓設(shè)備是一個單獨的參與者還是更廣泛的協(xié)同攻擊的一部分。更令人困惑的是，COVID-19已從根本上轉(zhuǎn)變?yōu)樗^的“正常”行為和流量。運營商現(xiàn)在看到數(shù)據(jù)和語音的數(shù)量都顯著增加，家庭使用模式逐漸轉(zhuǎn)變?yōu)榘滋於皇峭砩?，并且由于遠程工作而導(dǎo)致業(yè)務(wù)流量減少。

根據(jù)GSMA報告，通話時間等典型用法也在發(fā)生變化。傳統(tǒng)的基于規(guī)則的欺詐和檢測工具將無法理解這種轉(zhuǎn)變，這可能導(dǎo)致誤報警報激增甚至更糟，從而使欺詐和安全威脅不減。這突顯了需要使用AI和機器學(xué)習輔助的欺詐和安全威脅檢測工具來識別新模式，以便網(wǎng)絡(luò)安全團隊能夠獲得優(yōu)秀保護。

此外，CSP將需要對其IoT設(shè)備和訂戶如何受到網(wǎng)絡(luò)保護以及何時漫游具有相同的了解。對于你的訂戶，如果有人在你的網(wǎng)絡(luò)上駕駛他們的自動駕駛汽車，則要確保它不會受到攻擊。同樣，當訂戶的設(shè)備正在另一網(wǎng)絡(luò)上漫游時，你需要確保它們受到保護。

Juniper Research預(yù)測，到2022年，物聯(lián)網(wǎng)漫游收入將增長20%到30%。因此，需要使用多協(xié)議信令防火墻來確保在3G、4G和5G網(wǎng)絡(luò)之間穿越的流量具有適當?shù)陌踩Ｗo，并將漫游設(shè)備引導(dǎo)到首選的合作伙伴網(wǎng)絡(luò)。

由Mobileum贊助的最新研究發(fā)現(xiàn)，消費者和企業(yè)都希望CSP在保護其數(shù)據(jù)和設(shè)備方面發(fā)揮領(lǐng)導(dǎo)作用，并且希望CSP向他們保證他們正在采取的詳細步驟。實際上，訂戶將以此來忠實其客戶忠誠度。該研究還發(fā)現(xiàn)，有58%的企業(yè)和52%的消費者表示，如果發(fā)生安全漏洞，他們將拋棄當前的運營商。

物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性很復(fù)雜，但并非不可能。多信號防火墻以及AI和機器學(xué)習功能的發(fā)展意味著，在涉及物聯(lián)網(wǎng)設(shè)備安全性方面，網(wǎng)絡(luò)安全團隊不再準備不足。相反，他們擁有檢測當前和新出現(xiàn)的威脅與保護的工具，以確?；贗oT的消息經(jīng)過驗證并允許該操作員基于情景從該位置發(fā)送給該用戶。