毛彩英

摘要：5G作為第五代移動通信技術(shù)，以它的大帶寬、高速率、海量互聯(lián)、低延時(shí)和高可靠等特點(diǎn)，解決了千倍通信流量增長和千億設(shè)備聯(lián)網(wǎng)需求，成為新一代通訊技術(shù)的發(fā)展方向。5G時(shí)代的物聯(lián)網(wǎng)要走得更遠(yuǎn)、更深入人心，安全則必不可少。

關(guān)鍵詞：5G時(shí)代;物聯(lián)網(wǎng)安全

引言

5G以它的增強(qiáng)移動帶寬、海量物聯(lián)網(wǎng)通信和高可靠低時(shí)延三大應(yīng)用場景迅速融入各行業(yè)發(fā)展，加快各行業(yè)的應(yīng)用服務(wù)轉(zhuǎn)型。5G與之前的通信技術(shù)相比，5G有網(wǎng)絡(luò)切片、邊緣計(jì)算、微基站、MassiveMIMO和D2D等技術(shù)創(chuàng)新，但5G的接入技術(shù)、網(wǎng)絡(luò)構(gòu)架和應(yīng)用服務(wù)方式都與之前的通信網(wǎng)絡(luò)存在很大差異，這就對物聯(lián)網(wǎng)安全和用戶信息保護(hù)提出了新的要求。

1 5G技術(shù)的特點(diǎn)

（1）高速率：5G的數(shù)據(jù)傳輸速率已經(jīng)達(dá)到4G的10倍，這大大提升了用戶的體驗(yàn)感。如5G技術(shù)的高速率在AR/VR領(lǐng)域發(fā)揮著巨大優(yōu)勢，讓AR/VR用戶擺脫擺脫眩暈感，擺脫“有線”的限制，實(shí)現(xiàn)真正的“無繩化”。（2）“萬物互聯(lián)”：5G網(wǎng)絡(luò)可以提供超千億的網(wǎng)絡(luò)鏈接支持能力，開啟智能物聯(lián)網(wǎng)時(shí)代。（3）低功耗：5G會使用微基站填補(bǔ)宏基站覆蓋盲區(qū)，微基站相較于傳統(tǒng)基站的發(fā)射功率更低。

2 5G時(shí)代物聯(lián)網(wǎng)安全存在的問題

2.1物聯(lián)網(wǎng)終端硬件安全問題

由于成本的控制，或是物聯(lián)網(wǎng)行業(yè)設(shè)計(jì)人員專業(yè)知識所限制，在硬件的設(shè)計(jì)上安全考慮不足，硬件本身在出廠的時(shí)候就存在安全漏洞，缺少硬件連接信任安全機(jī)制，對外界又沒有采用電磁信號屏蔽機(jī)制，攻擊者可通過信道攻擊獲取密碼。廠家為了便于終端的本地或遠(yuǎn)程進(jìn)行調(diào)試與維護(hù)，往往對硬件留有調(diào)試接口。如果這些調(diào)試接口沒有相應(yīng)的安全管理機(jī)制，這就相當(dāng)于給攻擊者留攻擊的“后門”，從而構(gòu)成極大的安全威脅。例如目前智能手機(jī)普遍具備的NFC功能，就能輕易讀取銀行卡的信息，如果被惡意人員利用，就能輕松獲知用戶的銀行卡號、電子錢包余額、近期消費(fèi)賬單等個(gè)人隱私數(shù)據(jù)。以及日常生活中很多非加密的門禁卡，惡意人員只需通過簡單的復(fù)制NFC標(biāo)簽，就能很容易制作一個(gè)克隆卡，這張克隆卡就擁有了同原卡一樣的權(quán)限，惡意人員可利用這張卡偽造原主人的身份，進(jìn)出本來不允許出入的區(qū)域。

2.2物聯(lián)網(wǎng)終端數(shù)據(jù)安全問題

物聯(lián)網(wǎng)終端要求每天24小時(shí)工作，不斷產(chǎn)生新的數(shù)據(jù)，并且在暴露的環(huán)境中工作。數(shù)據(jù)主要存儲在本地或云端，由于終端設(shè)備缺少不安全的通信機(jī)制和本地?cái)?shù)據(jù)安全保護(hù)機(jī)制，數(shù)據(jù)在保存或傳輸過程容易被攻擊者非法獲取。云端服務(wù)平臺受到攻擊，或是云服務(wù)器使用弱口令認(rèn)證，都有可能造成用戶隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)。許多物聯(lián)網(wǎng)設(shè)備都具有數(shù)據(jù)采集、上傳的功能，但由于無線傳輸信道的不穩(wěn)定性，在無線網(wǎng)絡(luò)連接中，一些不加密或者采用若加密算法的數(shù)據(jù)傳輸方式均會給數(shù)據(jù)傳輸安全帶來隱患。例如在使用了WEP、WPA等弱加密方式的Wi-Fi，惡意人員能通過很多公開免費(fèi)的黑客工具，在不需要很高技術(shù)難度和很長時(shí)間的情況下，就能輕松破解出明文信息，竊取敏感的信息數(shù)據(jù)。

2.3通信機(jī)制的安全問題

5G時(shí)代物聯(lián)網(wǎng)終端的連接方式主要是采用無線連接，由于終端計(jì)算資源等原因，物聯(lián)網(wǎng)終端數(shù)據(jù)傳輸缺少加密的通信機(jī)制。設(shè)備相互連接缺少安全認(rèn)證機(jī)制，甚至終端設(shè)備的權(quán)限沒有配置安全認(rèn)證，也沒有做網(wǎng)絡(luò)隔離或防火墻設(shè)置，攻擊者可利用無線連接的缺陷連接到終端，通過終端連接到整個(gè)網(wǎng)絡(luò)進(jìn)行控制。不安全的通信機(jī)制更容易遭到攻擊者入侵。物聯(lián)網(wǎng)信息系統(tǒng)安全防護(hù)不均勻，呈現(xiàn)重平臺、輕終端的管理方式，在管理平臺上層層加固，各方面的信息安全都能考慮，配套的防護(hù)措施和應(yīng)用規(guī)范標(biāo)準(zhǔn)比較齊全，管理比較到位，但對于終端卻管理不到位，可以說是放任不管。而物聯(lián)網(wǎng)終端本身的技術(shù)防護(hù)能力比較弱，由于終端缺少有效的管理，成為物聯(lián)網(wǎng)安全系統(tǒng)最薄弱環(huán)節(jié)，也是攻擊者經(jīng)常攻擊的對象。

3加強(qiáng)5G時(shí)代物聯(lián)網(wǎng)安全的措施

3.1硬件終端層的安全解決方案

硬件終端層包括大量的智能終端，它們實(shí)現(xiàn)城市相關(guān)數(shù)據(jù)采樣，把數(shù)據(jù)發(fā)送給核心網(wǎng)分析，再通過回傳接受信息。大量的5G終端設(shè)備計(jì)算和存儲有限，安全控制軟件就很少部署在終端上，這就給黑客攻擊提供了便利。

（1）防御DDoS攻擊DDoS攻擊主要是由受到病毒控制的大量傀儡終端向目標(biāo)機(jī)發(fā)起的虛假服務(wù)請求引起，攻擊請求服務(wù)占用了目標(biāo)機(jī)的大量資源，造成正常請求不能響應(yīng)，嚴(yán)重時(shí)會造成目標(biāo)機(jī)死機(jī)。在終端機(jī)上開啟主動防御設(shè)置，如關(guān)閉非必要服務(wù)，限制同時(shí)打開的Syn半連接數(shù)目、設(shè)置縮短鏈接超時(shí)等待時(shí)間和及時(shí)更新系統(tǒng)補(bǔ)丁。（2）防御終端入侵終端設(shè)備在設(shè)備的運(yùn)維期間容易被黑客入侵，建議設(shè)置終端設(shè)備的管理員身份訪問驗(yàn)證，如SSH安全登錄或數(shù)據(jù)加密保護(hù)等功能。

3.2應(yīng)用務(wù)平臺安全解決方案

應(yīng)用服務(wù)平臺包羅了對接收到的數(shù)據(jù)運(yùn)算、分析，再通過接口把運(yùn)算結(jié)果輸出給服務(wù)軟件的各類AI智能分析平臺和5G經(jīng)典應(yīng)用服務(wù)場景。

（1）應(yīng)用服務(wù)層涉及人機(jī)通信、不同系統(tǒng)之間的通信和平臺系統(tǒng)與其他組件之間的通信。一般來說平臺間的通信安全主要集中在通信接口上，所以除了對賬號、密碼經(jīng)常性的常規(guī)維護(hù)外還需要對重要的通信接口加密。（2）平臺上的數(shù)據(jù)安全也很重要，平臺上的數(shù)據(jù)量巨大，在采集、分析數(shù)據(jù)的過程中對數(shù)據(jù)的可用性、完整性和隱私性都要保證，可采用冗余備份、訪問控制和安全審核等方式保證。（3）5G應(yīng)用服務(wù)的正常運(yùn)行依靠各種系統(tǒng)安全和應(yīng)用軟件安全保證。應(yīng)用系統(tǒng)的安全側(cè)重系統(tǒng)管理人員的安全規(guī)范操作，賬戶密碼登錄、訪問權(quán)限控制以及機(jī)房人員的操作安全監(jiān)管。對于應(yīng)用軟件安全，提高軟件自身數(shù)據(jù)庫訪問權(quán)限，監(jiān)控軟件操作日志，對關(guān)鍵數(shù)據(jù)每日備份等安全措施。

3.3網(wǎng)絡(luò)層安全解決方案

（1）接入網(wǎng)安全接入網(wǎng)負(fù)責(zé)將數(shù)據(jù)收上來，支持與用戶設(shè)備和核心網(wǎng)之間的通信。為防止用戶數(shù)據(jù)在傳輸中被竊聽或篡改，可以采用數(shù)據(jù)包加密。對于偽基站的惡意攻擊，可以通過基站監(jiān)測系統(tǒng)對偽基站監(jiān)測、定位并加以打擊。（2）承載網(wǎng)安全承載網(wǎng)的作用就是把網(wǎng)元的數(shù)據(jù)傳到另一個(gè)網(wǎng)元上。承載網(wǎng)通過三個(gè)方面進(jìn)行安全保護(hù)：第一，合理配置組網(wǎng)形式，試行權(quán)限管理和訪問控制;第二，通過配置防火墻、SSL加密等方式避免可能的交換協(xié)議攻擊;第三，對于承載網(wǎng)上的數(shù)據(jù)安全可以通過數(shù)據(jù)包加密和數(shù)據(jù)包雙向驗(yàn)證的方式保證數(shù)據(jù)的完整性。（3）移動邊緣計(jì)算安全移動邊緣計(jì)算是在5G終端數(shù)量增多，要求低時(shí)延高密度下提出的，是在用戶側(cè)提供用戶所需服務(wù)和云端計(jì)算功能的網(wǎng)絡(luò)架構(gòu)。首先需要網(wǎng)絡(luò)設(shè)備安全控制;其次使用防火墻實(shí)現(xiàn)個(gè)人或企業(yè)與運(yùn)營商服務(wù)器之間的邊界隔離。（4）核心網(wǎng)安全5G核心網(wǎng)是5G安全的關(guān)鍵，訪問控制和網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)都是防止惡意攻擊的有效手段;使用桌面云終端，降低終端引入病毒和系統(tǒng)漏洞的概率;在數(shù)據(jù)進(jìn)出口邊界部署防火墻和網(wǎng)絡(luò)入侵檢測系統(tǒng)，防止數(shù)據(jù)外部威脅;定期對核心網(wǎng)的主機(jī)進(jìn)行安全監(jiān)測，及時(shí)更新系統(tǒng)，修補(bǔ)漏洞，通過網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)對核心網(wǎng)和主干網(wǎng)數(shù)據(jù)通信實(shí)時(shí)監(jiān)測，防止虛擬地址攻擊。

結(jié)束語

物聯(lián)網(wǎng)的未來發(fā)展，必須保證其網(wǎng)絡(luò)安全及邊緣安全作為前提。5G技術(shù)的商業(yè)應(yīng)用為物聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展搭建一條快速通道，但5G的網(wǎng)絡(luò)應(yīng)用帶來新的網(wǎng)絡(luò)安全威脅將阻礙著物聯(lián)網(wǎng)的發(fā)展。物聯(lián)網(wǎng)終端設(shè)備本身就有的安全漏洞，在5G的應(yīng)用環(huán)境下，物聯(lián)網(wǎng)終端具有多樣性、跨度大、運(yùn)算能力弱的特點(diǎn)，與傳統(tǒng)互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)將面臨新的安全挑戰(zhàn)。只有保證物聯(lián)網(wǎng)的安全性前提下，物聯(lián)網(wǎng)的應(yīng)用才能走得更長遠(yuǎn)。

參考文獻(xiàn)

[1]于瑞強(qiáng).基于5G網(wǎng)絡(luò)下的物聯(lián)網(wǎng)通信技術(shù)與挑戰(zhàn)[J].科學(xué)技術(shù)創(chuàng)新，2020（04）.

[2]吳健.物聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全相關(guān)問題分析[J].裝備維修技術(shù)，2020，175（1）.

[3]信海輝，張姍姍.基于物聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)安全問題及應(yīng)對策略[J].電子技術(shù)與軟件工程，2019（24）.

[4]IMT-2020（5G）推進(jìn)組.5G網(wǎng)絡(luò)安全需要與架構(gòu)白皮書[R].北京：IMT-2020（5G）推進(jìn)組，2017.

[5]蘇治中.基于物聯(lián)網(wǎng)的智能家居安全問題分析[J].廣州廣播電視大學(xué)學(xué)報(bào)，2020，99（2）.