5G技術(shù)能增強(qiáng)移動(dòng)設(shè)備的安全性嗎

（文章來(lái)源：百家號(hào)）

毫無(wú)疑問(wèn)，移動(dòng)設(shè)備是大多數(shù)企業(yè)用戶(hù)的主流訪問(wèn)和生產(chǎn)力工具。的確，在一些組織中，智能手機(jī)超過(guò)傳統(tǒng)個(gè)人電腦，成為訪問(wèn)企業(yè)后端應(yīng)用(如ERP)的首選方式。實(shí)際上，現(xiàn)在已經(jīng)沒(méi)有主要的企業(yè)應(yīng)用程序供應(yīng)商提供基于PC的解決方案了。IBM、Oracle、SAP、VMware、Microsoft、Citrix和Salesforce等公司已經(jīng)將大部分功能移植到移動(dòng)客戶(hù)端。但是，盡管移動(dòng)已經(jīng)成為主流的生產(chǎn)力工具，它也有不好的一面——它現(xiàn)在已經(jīng)成為安全漏洞的主要載體。

移動(dòng)設(shè)備的安全威脅有多嚴(yán)重？2019年Verizon移動(dòng)安全指數(shù)顯示，報(bào)告的移動(dòng)事故從2017年的27%上升到2019年的33%。然而，考慮到許多組織在涉及安全漏洞及其如何滲透到公司時(shí)缺乏充分的可視性，安全事件的數(shù)量很可能會(huì)更多。各種研究表明，許多組織可能需要三至六個(gè)月或更長(zhǎng)時(shí)間才能發(fā)現(xiàn)漏洞問(wèn)題，而隨后的時(shí)間則被不法分子利用，造成持續(xù)的傷害。

終端安全漏洞曾經(jīng)是PC的專(zhuān)屬領(lǐng)域，但現(xiàn)在不再是這樣了。雖然許多針對(duì)組織的攻擊都針對(duì)個(gè)人電腦，但Lookout Mobile發(fā)現(xiàn)，在過(guò)去一年中識(shí)別出的網(wǎng)絡(luò)黑客中，有48%同時(shí)擁有用于個(gè)人電腦和移動(dòng)設(shè)備的工具。在波耐蒙研究所(Ponemon Institute) 2018年的一項(xiàng)數(shù)據(jù)泄露研究中，美國(guó)一次數(shù)據(jù)泄露的平均成本為386萬(wàn)美元，每條記錄損失148美元(例如，姓名、地址、電子郵件、密碼、社會(huì)安全號(hào)碼等個(gè)人身份信息)。

有許多移動(dòng)攻擊載體，從惡意下載的應(yīng)用程序，到?jīng)]有數(shù)據(jù)加密或密碼保護(hù)的丟失設(shè)備，再到不安全網(wǎng)絡(luò)上的數(shù)據(jù)攔截。事實(shí)上，最后一個(gè)矢量，數(shù)據(jù)攔截，對(duì)于任何使用公共連接的人來(lái)說(shuō)都是一個(gè)嚴(yán)重的問(wèn)題，例如咖啡店或酒店的公共Wi-Fi接入點(diǎn)。在中間人攻擊中，Wi-Fi接入點(diǎn)流量被轉(zhuǎn)移到一個(gè)流氓設(shè)備，所有被攔截的數(shù)據(jù)的難度相當(dāng)小，特別是在絕大多數(shù)仍然使用舊的Wi-Fi網(wǎng)絡(luò)(如802.11g, 802.11n)技術(shù)的情況下。

這些接入點(diǎn)雖然方便而且常常是免費(fèi)的，但對(duì)敏感數(shù)據(jù)用戶(hù)來(lái)說(shuō)卻是一個(gè)重大的暴露。事實(shí)上，一些擁有非常敏感數(shù)據(jù)的公司，比如在監(jiān)管?chē)?yán)格的行業(yè)，已經(jīng)禁止用戶(hù)訪問(wèn)公共Wi-Fi網(wǎng)絡(luò)，因?yàn)榇嬖谶@種風(fēng)險(xiǎn)。雖然802.11ac和Wi-Fi 6等新版本增加了許多安全功能，使連接更加安全，但配備有802.11ac或Wi-Fi 6的公共接入點(diǎn)仍然很少，我預(yù)計(jì)至少要過(guò)幾年才能升級(jí)這些設(shè)備。

通過(guò)蜂窩網(wǎng)絡(luò)進(jìn)行的連接在企業(yè)移動(dòng)電腦連接中仍然只占相對(duì)較小的比例，但大多數(shù)智能手機(jī)都依賴(lài)蜂窩網(wǎng)絡(luò)進(jìn)行連接。早期的蜂窩網(wǎng)絡(luò)容易被攔截。在2G網(wǎng)絡(luò)中，只要收聽(tīng)無(wú)線(xiàn)電信號(hào)，就可以從通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò)傳輸?shù)耐ㄔ?huà)中截取音頻。在3G中，通話(huà)是通過(guò)數(shù)字信號(hào)進(jìn)行加密的，但許多與與設(shè)備交互的網(wǎng)絡(luò)相關(guān)的控制信號(hào)都是明文發(fā)送的。這些仍然可以被攔截或修改。

4G LTE解決了這個(gè)問(wèn)題，因?yàn)樗鼘?duì)數(shù)據(jù)(語(yǔ)音或數(shù)字?jǐn)?shù)據(jù))和設(shè)備與網(wǎng)絡(luò)之間的信令進(jìn)行加密，并實(shí)現(xiàn)更強(qiáng)的加密和相互設(shè)備和網(wǎng)絡(luò)認(rèn)證，以防止流氓攔截或轉(zhuǎn)移。雖然很難確定確切的數(shù)字，但我估計(jì)，4G手機(jī)的安全性要比公司仍在安裝、員工仍經(jīng)常在公共場(chǎng)所使用的舊版本的公共Wi-Fi高出許多倍。

5G改進(jìn)了之前網(wǎng)絡(luò)固有的安全模型。5G要求對(duì)所有信令流量進(jìn)行加密，并使用先進(jìn)的加密算法和安全密鑰，以防止攔截或修改。5G還包括一個(gè)安全的身份管理功能，可以相互驗(yàn)證設(shè)備和網(wǎng)絡(luò)，防止設(shè)備克隆和流氓網(wǎng)絡(luò)攔截。這也增加了一層隱私，比以前版本的蜂窩系統(tǒng)更先進(jìn)。

5G還增加了一個(gè)條件，即網(wǎng)絡(luò)設(shè)備通過(guò)其設(shè)計(jì)和生命周期實(shí)現(xiàn)安全要求。最后，由于改進(jìn)的網(wǎng)絡(luò)核心構(gòu)建在網(wǎng)絡(luò)功能虛擬化(NFV)之上，網(wǎng)絡(luò)本身更不容易受到網(wǎng)絡(luò)攻擊和滲透。

組織不應(yīng)該回避移動(dòng)設(shè)備的廣泛使用，因?yàn)樗鼈兲峁┝嗣黠@的優(yōu)勢(shì)。但它們必須得到充分保護(hù)，免受壞人越來(lái)越多的惡意攻擊。現(xiàn)代智能手機(jī)的接入可能會(huì)導(dǎo)致嚴(yán)重的信息泄露和安全漏洞，而這在兩三年前還是聞所未聞的。公司應(yīng)該警惕允許任何設(shè)備，無(wú)論是智能手機(jī)還是個(gè)人電腦，通過(guò)公共Wi-Fi網(wǎng)絡(luò)進(jìn)行連接。

如果所有設(shè)備(包括個(gè)人電腦)都配備了蜂窩網(wǎng)絡(luò)連接，以避免主要的攻擊載體，并防范代價(jià)高昂的數(shù)據(jù)泄露，公司將會(huì)得到更好的服務(wù)。最后，5G將顯著增強(qiáng)安全性，限制大多數(shù)終端的數(shù)據(jù)泄露，包括智能手機(jī)和個(gè)人電腦(以及其他需要的終端)。