本文來源：TechSugar。世界經(jīng)理人經(jīng)授權(quán)轉(zhuǎn)載

如今，我們已經(jīng)能在日常生活中發(fā)現(xiàn)5G的身影，它主要體現(xiàn)在手機和筆記本電腦產(chǎn)品上。在不久的將來，隨著5G的物聯(lián)網(wǎng)設(shè)備的興起，5G無線電將分布在工作場所的每個角落。

無論員工是在總部工作還是在家辦公，從計算機到復印機再到休息室自動售貨機，5G無線電都將被嵌入到各種設(shè)備中。而且，隨著越來越多的人加入遠程辦公行列，企業(yè)將會受到來自員工家庭物聯(lián)網(wǎng)設(shè)備的潛在威脅，因此企業(yè)必須確保其分布式環(huán)境的安全性。

5G給企業(yè)帶來新的安全挑戰(zhàn)，也給黑客帶來了新的機會。

我們已經(jīng)發(fā)現(xiàn)了什么威脅？隨著5G技術(shù)的激增，我們又會面臨怎樣的新威脅？更重要的是，我們要如何開始防范這些迫在眉睫的威脅？

5G帶來了可見性問題

與之前的3G、4G一樣，5G缺乏可見性仍是一個問題。但由于5G的速度以及數(shù)據(jù)傳輸量具有巨大的潛力，其連通性將超越目前的寬帶，因此可見性將帶來會比以往更嚴重的問題。

在5G環(huán)境下，我們最多能看到設(shè)備是否正在使用5G無線電。但是，通過該無線電傳送的內(nèi)容是不可見的，因此我們很難發(fā)現(xiàn)可疑的現(xiàn)象。例如，我們可以通過光譜儀看到5G的放射性，但我們無法區(qū)分正常5G和惡意5G活動，因為我們根本無法看到通信路徑中包含的內(nèi)容。

對于不受管理的設(shè)備，安全風險尤其高，因為黑客在竊取數(shù)據(jù)時能輕易不被發(fā)現(xiàn)。受到管理的設(shè)備也存在著挑戰(zhàn)，因為即使黑客在竊取過程中很難不被發(fā)現(xiàn)，但他們?nèi)匀豢梢允褂?G反向通道進行竊取。

如果你不知道你所在的環(huán)境存在什么，發(fā)生了什么，你幾乎不可能規(guī)避掉這些風險。這就是為什么5G的可見性會成為一大問題。

從威脅的角度來看，企業(yè)可能會要求將工作環(huán)境中的物聯(lián)網(wǎng)設(shè)備連接到內(nèi)部Wi-Fi，以獲得一些可見性，注意到異常通信。如果能在可管理的設(shè)備上放置一個代理設(shè)備，我們就能識別出是否有不受管理的設(shè)備正在通過5G無線電進行通信。當然，這并不意味著我們能夠破譯該設(shè)備的真正含義，這也使得在通信攻擊發(fā)生時，我們很難發(fā)現(xiàn)異常。

無處不在的帶寬和速度為黑客提供了機會

目前，企業(yè)環(huán)境中的大多數(shù)設(shè)備都沒有配置4G芯片，因為4G運行速度并沒有比Wi-Fi快多少?，F(xiàn)在，5G技術(shù)以更快的速度、更高的帶寬和更低的延遲對其前代產(chǎn)品進行了改進，這會使它無處不在。雖然這些特性無疑是有益的，但它們也是帶來威脅的一部分因素，因為黑客將能夠利用5G無所不在的特性來獲取利益。

無處不在的帶寬及其效率為黑客提供了很大的機會，他們不需要改變策略就能獲得想要的內(nèi)容。想象一下，攻擊者秘密訪問了嵌入5G無線電的復印機，從而可以訪問該機器上的所有敏感信息。借助5G的帶寬和速度，攻擊者可以快速過濾出所有數(shù)據(jù)，并且不會在企業(yè)內(nèi)部引發(fā)危險信號。

還有一個不幸的事實是，如果企業(yè)網(wǎng)絡(luò)中有一個高級別的攻擊者，那么這個攻擊者就可以尋找其他的方法來獲得更多的利益。5G讓黑客不需要擁有熟練的技巧，因為他們可以使用相同的攻擊方法進入網(wǎng)絡(luò)。5G也確實提供了更大的威脅，因為它能夠以前所未有的速度泄露大量數(shù)據(jù)。

如何抵御5G威脅

當然，企業(yè)也不必因為潛在的安全風險而刻意避免購買5G設(shè)備。要知道，工作環(huán)境中難免會有很多5G設(shè)備，需要注意的是要采取必要的預防措施來保護企業(yè)基礎(chǔ)設(shè)施。

以下是一些預防的方法：

• 5G可以為你的網(wǎng)絡(luò)創(chuàng)建一個后門。首先考慮網(wǎng)絡(luò)細分和所處環(huán)境中允許的內(nèi)容，然后開始規(guī)劃面向Internet的IT基礎(chǔ)架構(gòu)，確保所有設(shè)施都能在你的看管之下。不過這并不意味著你需要嚴格地管理它，但要在確保自身的可見性權(quán)限的同時盡可能地去管理。

• 專注于發(fā)現(xiàn)環(huán)境中不受管理的設(shè)備。如果攻擊者僅通過5G進行通信，這可能又是個挑戰(zhàn)，但如果他們也使用Wi-Fi，你就可以通過網(wǎng)絡(luò)掃描找到他們。此外，你還可以通過使用EDR產(chǎn)品來發(fā)現(xiàn)不受管理的設(shè)備，該產(chǎn)品可以監(jiān)測與受管理設(shè)備之間的所有網(wǎng)絡(luò)連接，并進行查詢，以查找在非管理IP或MAC地址之間的所有通信，然后上報信息。

  
   

• 如果沒有其他問題，可以使用良好的老式加密和訪問控制，能為你的數(shù)據(jù)和訪問提供良好的安全級別。

在不斷實施新的基礎(chǔ)架構(gòu)和服務(wù)時，我們需要記住這些所存在的風險，并意識到如何規(guī)避風險是需要著重考慮的問題。

未來，5G的到來將凸顯出環(huán)境各個層面的保護需求。對于企業(yè)來說，更安全的網(wǎng)絡(luò)通信會為他們帶來更多的利益。