Top
首页 > 信息化 > 资讯 > 正文

5G加速物联网落地 安全是万物互联的应用前提

最近互联网市场上又刮起了5G的狂风,高通、英特尔以及国内的运营商近期纷纷加快5G在中国的落地。上一次因为5G引起全民热议还是去年11月3GPPRAN1 87次会议上5G短码方案讨论中,华为公司主推的Polar Code(极化码)方案成为了5G控制信道eMBB场景编码方案。
发布时间:2017-05-19 14:45        来源:赛迪网        作者:

最近互联网市场上又刮起了5G的狂风,高通、英特尔以及国内的运营商近期纷纷加快5G在中国的落地。上一次因为5G引起全民热议还是去年11月3GPPRAN1 87次会议上5G短码方案讨论中,华为公司主推的Polar Code(极化码)方案成为了5G控制信道eMBB场景编码方案。

所谓G即代表Generation(代),因此,5G就代表的是第五代移动电话行动通信标准。从3G跨越到4G,人们最大的使用感受是网速更快、流量包体更大,这是因为3G时代时,UMTS 系统支持分组交换,可以比2G时代更容易上网;4G时代里,LTE / LTE-A 系统支持分组交换,可以用更快的速度上网;而5G的容量是4G的1000倍,峰值速率10Gbps-20Gbps。所以即将到来的5G时代,我们将面临的是更快的上网速度、每个人拥有更大的流量包体,甚至在最短的耗时可以使用5G网络直接观看视频、下载大文件。

NGMN曾经赋予5G这么一个概念:一个端到端的生态系统,它将打造一个全移动和全连接的社会。5G主要包括三方面:生态、客户和商业模式。它交付始终如一的服务体验,通过现有的和新的用例,以及可持续发展的商业模式,为客户和合作伙伴创造价值。

正是因为其速率更快,时延更短,支持接入网络更多、密度更大,可靠性更高的特性,可以使更多的“端”被更好的利用,因此在5G概念里会不断突出“端”的重要性,这也被视作物联网落地的标志。以车联网为例,因为蜂窝网络的广覆盖和移动性优势突出于任何其他网络,所以科技公司理想的车联网“端”的网络不约而同选择采用5G网络。

尽管运营商以及国际上知名的IT厂商频频发力5G和物联网技术,在空中接口、LTE、元器件、接入等多方面都在不断发声,以期抢夺这片未来战场。但是对于安全问题,我们目前听到的声音却微弱的多。其实仅在我们现处的4G时代,被攻击的例子就不绝于耳,去年10月,美国网站技术提供商Dyn宣布,该公司在当地时间周五早上遭遇了一次DDoS(分布式拒绝服务)攻击,从而导致许多网站在美国东海岸地区宕机,Twitter、Tumblr、Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal和Yelp等诸多人气网站无一幸免,这意味着当天美国东海岸的人们在移动支付、电商购物、社交等多个方面都受到了阻力。

由于物联网的范围之广,行业涉及之深,以至于在安全层面上很多问题会被忽视。针对这一点,爱加密技术总监程智力特别提醒在进行物联网安全部署时,以下问题要被充分考虑到:

1、通用层面与物联网协议相结合,会针对一些网络层面的风险包括传输层进行保护,这种层面体现的是基于终端防护的盒子防火墙、基于服务器端的盒子防火墙。但是每一个物联网的传感器终端它其实都是一个嵌入式系统,那么这个嵌入式系统本身的安全强度是否足够?是否会被篡改、被渗透、动态调试?考虑到每一个物联网的传感器风险,那么就要有对应的防护措施,以《爱加密IOT时代安全防护方案》为例,它会通过提供基于嵌入式系统防护来保证安全。

2、除此之外,我们知道,物联网是可以通过单一APP实现多个终端管理的。比如智能家居可以通过一个APP保护所有智能家电。那么,应用本身的风险和应用所面对的服务器的风险都应该充分考虑。在APP层面上,应充分考虑逆向分析、篡改、调试、数据窃取、劫持等风险;在服务器层面,相关的渗透层风险、业务逻辑会暴露、撞库等问题、基于业务层遭受的攻击,这些都需要被考虑到。

3、应用层的防护有多重要?举例说明,智能汽车被攻击后,不需要车主的钥匙就可以直接被开走,这因为它的控制的应用出现了问题,黑客通过某应用直接渗透到服务器端、窃取用户的帐号和密码、用应用控制汽车。那么如何保证应用层面的充分保护?《爱加密IOT时代安全防护方案》选择了把点层的保护与网络层次的保护相结合。

对于未来在线 IoT 设备数量大幅增加,普遍没有经过严格的安全设计的 IoT 设备的远程注入和控制成为最新的威胁来源。在未来的物联网中,每个人拥有的每件物品都将随时随地连接在物联网上,随时随地被感知。现有的 IoT 设备自身多数未嵌入安全机制,在这种环境中,确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。实现信息安全和网络安全是物联网大规模应用的必要条件,也是物联网应用系统成熟的重要标志。

爱加密简介(www.ijiami.cn)

爱加密是全球专业的移动信息安全服务提供商,专注于移动应用安全、大数据及物联网安全,坚持以用户需求为导向、持续不断的创新,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案。爱加密的愿景是通过革新性安全方案和7X24小时全天候的专业服务保护更加智能世界的安全,打造和谐、强大、高度安全的物联网生态环境。

爱加密拥有移动安全咨询、移动安全开发、移动安全检测、移动安全加固、移动安全风险态势感知、移动业务优化服务、移动安全治理、移动安全大数据、 物联网安全九大产品体系,可为用户提供基于企业移动信息安全的一体化综合解决方案。这些解决方案贯穿了应用设计评估、安全开发测试、应用优化、应用安全发布及应用上线运营阶段的整个生命周期。

目前,爱加密行业用户遍及银行、证券、保险等金融行业(手机银行、移动支付直销银行等)、运营商、政府、电商、能源、大中型企业、移动社交、移动办公、手机视频、手机游戏(强、弱联网游戏)等行业,覆盖亚洲和北美等主要市场。爱加密现拥有近50万注册企业及开发者用户,已服务APP超80万款,覆盖8亿移动终端。

爱加密是北京智游网安科技有限公司的核心品牌。北京智游网安科技有限公司成立于2012年,目前拥有员工400多人。其研发及运营中心位于深圳,同时在北京、深圳、上海、成都、福州、郑州、广州等地设立了分公司/服务机构。  

专题访谈

中国制造2025之“三大转变”

面对快速变化的国内、国际经济形势,中国制...[详细]

合作站点
stat