物联网安全：运营商面临真正考验还没有到来

根据Gartner的数据，到2023年，全球IoT连接设备的数量预计将增加到430亿，比2018年增长近三倍。五年来，随着数十亿IoT设备的广泛应用，CSP网络的攻击面呈指数增长。

对于全世界来说，2020年都是非比寻常的一年，当时间进入年中的时候，大多数通信服务提供商(CSP)可能松了一口气，以相对毫发无损地抵御了冠状病毒大流行。即使在巨大的压力下，例如在欧洲大流行高峰期间欧洲运营商的流量需求激增了70%时，CSP仍然能够维持网络连接。

[[335328]]

根据世界银行集团下属国际金融集团的一项成员调查，该集团上半年的运营表现正常，服务水平超过99.95%。但是，对于CSP而言，第二波更加险恶的风险浪潮即将来临。

为了响应在居家隔离以降低传播感染风险的命令，企业和消费者迅速采用了IoT设备来支持远程工作、学习和护理。

在医疗保健中，物联网设备正用于远程患者监测、远程医疗和支持数字诊断。例如，美国看到了智能温度计的使用量激增，这可以帮助流行病学家预测疫情可能很快发生的地方。在零售业中，自主机器人被视为一种解决方案，用于保持地板清洁并在杂货店、大型零售商、购物中心和机场中交付商品，这表明过去六个月中某些行业的数字化转型比其他行业快了许多。

随着物联网采用率的提高，现在是服务提供商认真评估连接到其网络的物联网设备的安全隐患的时候了。

实际上，网络安全风险已经很大。 Mobileum对90家全球通信服务提供商进行的民意调查发现，自COVID-19爆发以来，有61%的人表示网络安全威胁有所增加，另有75%的人经历了新的或新兴的欺诈事件。

设备更多，但安全性更低

根据Gartner的数据，到2023年，全球IoT连接设备的数量预计将增加到430亿，比2018年增长近三倍。五年来，随着数十亿IoT设备的广泛应用，CSP网络的攻击面呈指数增长。

但是，就物联网而言，数百万个此类设备将使用有限或过时的安全固件连接到网络。例如，自从Zigbee低功耗IoT协议首次发现安全漏洞以来已经有三年了，该协议已在许多智能灯和其他IoT产品中使用，至今仍未完全纠正。这表明连接到CSP网络的不安全IoT设备无处不在，并且只需轻按一下电灯开关，就具有发动DDoS攻击的火力。

随着我们看到物联网设备变得更加具有移动性和自治性，它们还需要在网络之间漫游并由网络切片提供动力，每个切片都有自己的安全要求。物联网设备的这一新风险状况表明，网络安全的旧方法已不再足够。

多网络，多个安全漏洞

物联网安全不仅涉及管理各种硬件、固件和操作系统，还可能需要管理2G、3G、4G / LTE和5G通信协议。当今的多代网络基于不同的信令协议，这些协议会带来不同的安全风险。例如，2G和3G网络运行在SS7协议上，而4G则依赖于Diameter，这两个都缺乏内置的安全功能，例如加密和发送方身份验证，并且更容易被欺骗。

5G网络已经在成熟的4G安全机制基础上采取了积极的措施，并增强了加密、相互认证、完整性预测和隐私性。但是，5G的内置网络安全功能无法使时间倒流，也不会堵塞其他网络中发现的现有漏洞。由于5G的覆盖范围仍然分散，并且在可预见的将来，流量将继续在2G、3G和4G / LTE网络之间穿越，因此，这特别相关。虽然5G可能被证明更安全，但是当流量穿越不同的网络时，无法给予相同的信任。

物联网设备安全变得更加复杂

5G网络切片的引入将支持广泛的新用例和创收机会。但是，网络切片的兴起还将通过暴露更多需要保护的入口点来扩展黑客可利用的攻击面：用户设备、无线电访问和核心网络、移动边缘、Internet、漫游和空中接口。所有这些都必须受到保护。

将这些API添加到这些切片中将意味着将有更多类型的企业进行通信，并且它们都将具有不同的安全性要求。在管理谁可以发送所需内容方面具有更大的灵活性，这意味着需要在各个级别上解决安全注意事项。例如，即使4G和5G应用都支持视频服务，但对于像远程手术这样的任务关键型视频应用，安全性要求却大不相同，这与简单视频会议所需的安全性相反。

为了保护物联网设备的发展，CSP必须了解该设备是什么以及其通信环境是至关重要的。这样，你可以了解设备是否正在更改其行为，或者eSIM / SIM卡是否已更改。例如，行为的改变(例如流量的突然激增)可能表明该设备已被僵尸网络接管。通过检测行为的变化，你可以识别恶意设备的签名，并使用它来查找更多具有相同指纹的设备并可能将其阻止。

此外，通过分析设备正在使用其移动连接信息发送的数据，你将能够识别出流氓设备是一个单独的参与者还是更广泛的协同攻击的一部分。更令人困惑的是，COVID-19已从根本上转变为所谓的“正常”行为和流量。运营商现在看到数据和语音的数量都显着增加，家庭使用模式逐渐转变为白天而不是晚上，并且由于远程工作而导致业务流量减少。

根据GSMA报告，通话时间等典型用法也在发生变化。传统的基于规则的欺诈和检测工具将无法理解这种转变，这可能导致误报警报激增甚至更糟，从而使欺诈和安全威胁不减。这突显了需要使用AI和机器学习辅助的欺诈和安全威胁检测工具来识别新模式，以便网络安全团队能够获得优秀保护。

此外，CSP将需要对其IoT设备和订户如何受到网络保护以及何时漫游具有相同的了解。对于你的订户，如果有人在你的网络上驾驶他们的自动驾驶汽车，则要确保它不会受到攻击。同样，当订户的设备正在另一网络上漫游时，你需要确保它们受到保护。

Juniper Research预测，到2022年，物联网漫游收入将增长20%到30%。因此，需要使用多协议信令防火墙来确保在3G、4G和5G网络之间穿越的流量具有适当的安全保护，并将漫游设备引导到首选的合作伙伴网络。

由Mobileum赞助的最新研究发现，消费者和企业都希望CSP在保护其数据和设备方面发挥领导作用，并且希望CSP向他们保证他们正在采取的详细步骤。实际上，订户将以此来忠实其客户忠诚度。该研究还发现，有58%的企业和52%的消费者表示，如果发生安全漏洞，他们将抛弃当前的运营商。

物联网网络的安全性很复杂，但并非不可能。多信号防火墙以及AI和机器学习功能的发展意味着，在涉及物联网设备安全性方面，网络安全团队不再准备不足。相反，他们拥有检测当前和新出现的威胁与保护的工具，以确保基于IoT的消息经过验证并允许该操作员基于情景从该位置发送给该用户。