图片1

5G的应用因物联网设备固有的缺陷和其自身存在的安全弱点而带来了许多新的风险和挑战。

有什么安全风险。

1.终端设备的风险。

物联网终端设备系统开放源码和第三方软件所固有的缺陷，使得传统系统攻击面临着利用漏洞和恶意代码等问题。与此同时，5G技术的应用为跨边界非法访问、零日攻击等新型安全威胁和恶意行为带来了物理共享和逻辑隔离矛盾。但是，物联网终端设备资源有限，不能支持较为复杂的安全策略，防护能力不强。

2.终端控制的风险。

物联网终端控制平台负责终端设备的多项管理工作，存储物联网设备的各种业务数据，并且不兼容，一般部署在网络边缘，独立运行。各种平台下物联网设备间协同工作和信息共享困难，相互缺乏联系，组织松散，在面对安全威胁时，往往各自为战，无法形成合力应对各种安全威胁，容易被攻陷，进而导致业务瘫痪。

3.准入风险。

在5G应用场景中，物联网设备通过有线和无线两种方式连接到因特网或企业业务平台，由于多代间通信协议同时存在，物联网设备的移动或频繁地接入/退出，导致网络拓扑发生剧烈变化，安全问题异常复杂。

物联网的安全接入风险应对方法

1.加强终端安全。

(1)轻量级访问认证。

5G应用场景不断扩展，不断增长的物联网设备给无线通信开销带来了巨大的压力。另外，有许多恶意的物联网终端设备试图访问网络，对网络资源进行信息窃取、篡改和破坏。对物联网设备进行身份认证是合法获取网络信息资源的第一道关卡，建立安全可靠的认证体系对于物联网的建设与发展至关重要。

在大容量物联网设备短时间内，用传统的身份认证技术同时接入网络，不仅造成网络繁忙，而且占用了大量网络资源，针对物联网设备低功耗、小存储、资源受限等特点，设计出适合物联网设备的可信身份认证机制，实现了轻量化密码体制，诸如单向哈希函数、AES算法等，在安全性和有效性方面都有很好的提高，能够适应更广泛的物联网应用场景。

(2)最后情况评估。

移动通信网中存在着大量非法且合法的异构设备，这对移动通信网的安全通信构成了极大的威胁。为了加强物联网设备的管理，可以客观、全面地评价海量、异构的终端设备，主要包括硬件安全、系统安全、应用安全、数据安全等4个方面。并结合终端设备可靠性、网络任务特性、安全强度要求、安全威胁等级以及对安全威胁的反应机制，评价和判断终端安全态势，计算终端设备恶意指数，融合风险分析与终端设备修复机制，找出需要排除的恶意设备，通过可信组网，确定可信边界，保证数据传输安全、可靠、可靠，运行符合预期，保证终端具备内生安全、可靠的物联网终端运行，构筑以5G为基础的安全可靠防线，满足5G多应用场景下的信任需求。

2.提高云侧安全能力。

(1)防御机制是智能的。

常规防御机制主要针对已知的安全威胁和特定的应用场景，不能动态适应大量的异构网络，对物联网的动态性、异构性缺乏考虑。具有自适应更新能力的防御机制，能够适应各种应用环境。利用机器学习、进化计算、蜂群智能等技术，结合了安全能力，通过数据、建模、算法和算力等手段，使其具有一定的自适应调节和自主决策能力。并且能在一定范围内自我调整和优化，以应对不断变化的物联网安全威胁，实现主动防御。基于安全威胁的变化，建立由局部到整体的安全预警机制，动态更新安全策略，保证物联网终端设备能更好地应对未知、多种安全威胁。

(2)全网统一联动控制。

物联网终端利用自己的通信协议自组网络，根据不同的业务，安全能力分散，造成接入端充满各种类型、强度差别很小、互不兼容的安全策略、资源浪费、策略更新管理困难、缺乏全网监控控制能力。基于以上情况，开展安全接入服务边界(Secure Access Service Edge,SASE)、区块链等新兴技术，对域间安全治理进行协同联动系统研究，建立动态管理、智能操作和快速故障查找排除的能力，提高了域间协作效率，降低了管理费用。