2021-03-03   2208

安全風險有哪些

1. 終端設備風險

物聯網終端設備系統開源以及第三方軟件引入的固有缺陷，使其要面臨以漏洞利用和惡意代碼為代表的傳統系統攻擊。同時，5G技術的應用又引入了物理共享和邏輯隔離矛盾下的跨邊界非法訪問、零日攻擊等新型安全威脅及惡意行為。然而，物聯網終端設備資源受限，無法支撐較為復雜的安全策略，防護能力較弱。

2. 終端管控風險

物聯網終端管控平臺負責終端設備的多項管理工作，存儲著物聯網設備的各種業務數據，且互不兼容，通常部署在網絡邊緣，獨立運行。不同平臺下的物聯網設備之間協同工作及信息共享難以實現，彼此之間缺乏聯系、組織松散，在面臨安全威脅時，往往各自為戰，不能形成合力應對各類安全威脅，易被攻陷，進而導致業務癱瘓。

3. 接入風險

5G應用場景下的物聯網設備通過有線接入和無線接入這兩種方式接入互聯網或企業業務平臺，由于多代際通信協議并存，以及物聯網設備移動或者頻繁加入/退出網絡，造成網絡拓撲結構急劇變化，安全問題異常復雜。 

應對方法

1.終端安全加固

（1）輕量級接入認證

5G應用場景持續拓展，不斷增長的物聯網設備給無線通信開銷造成巨大壓力。此外，存在很多惡意的物聯網終端設備試圖接入網絡對網絡資源進行信息竊取、篡改以及破壞。物聯網設備的身份認證是網絡信息資源被合法訪問的第一道關口，建立安全可靠的認證體系對物聯網的建設和發展尤為重要。

傳統身份認證技術運用在海量物聯網設備短時間內同時接入網絡的場景時，不僅導致網絡繁忙，還會占用大量網絡資源，對此，可設計適用于物聯網設備的可信身份認證機制，針對物聯網設備低功耗、小存儲和資源受限等特點，采用輕量級密碼體制，如單向哈希函數、AES算法等，既具有安全性又能提高認證效率，可適用于更廣泛的物聯網應用場景中。

（2）終端態勢評估

在5G多應用場景下存在海量非法以及合法的異構設備，這對移動通信網絡的安全通信造成了很大威脅。為加強物聯網設備的管理，可對海量異構終端設備進行客觀、綜合評估，主要包括硬件安全、系統安全、應用安全、數據安全這4個方面。同時，可結合終端設備的可信度量結果、網絡任務特征、安全強度要求、安全威脅等級及應對安全威脅的反應機制，對終端的安全態勢進行評估和判斷，計算終端設備的惡意指數，融合風險分析及終端設備修復機制，確定需要排除的惡意設備，實現對終端設備的實時監控，在可信組網基礎上，確定可信邊界，保障數據傳輸的安全可信、運行符合預期，保障物聯網終端具有內生安全能力，筑牢基于5G的安全可信防線，滿足5G多應用場景下的信任需求。

2. 云側安全能力提升

（1）防御機制智能化

傳統的防御機制主要針對已知安全威脅和具體應用場景，不能動態適應種類眾多的異構網絡，對于物聯網的動態性、異構性欠缺考慮?？稍O計適用于不同應用環境、具備自適應更新能力的防御機制。以機器學習、進化計算、蜂群智慧等為代表的人工智能技術與安全能力相結合，借助數據、建模、算法和算力，使得安全威脅檢測和響應具有一定的自適應調節和自主決策能力，并能夠在一定范圍內自我調節與優化，以應對物聯網千變萬化、無孔不入的安全威脅，實現主動防御。根據安全威脅的變化，形成從局部到全體的安全預警機制，實現安全策略動態更新，保障物聯網終端設備能夠更好地應對未知、多種類的安全威脅。

（2）全網統一聯動管控

物聯網的終端根據不同業務，通過自身的通信協議自組網絡，安全能力分散，導致接入側充斥著種類繁多、安全強度差異不大、彼此之間互不兼容的安全策略，資源浪費且策略更新管理困難，缺乏全網監測的管控能力。針對上述現狀，可開展安全訪問服務邊界（Secure Access Service Edge，SASE）、區塊鏈等新興技術用于域間安全治理的協同聯動體系研究，構建動態管理、智能運維和快速故障定位與排除的能力，提升域間協作效率，降低管理成本。

摘自：保密科技科學技術微信公眾號