5G时代,漏洞存于两大“风险区”
当前,全球新一轮科技革命和产业变革加速发展,5G作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济社会数字化转型的重要驱动力量。
世界很多国家都把5G作为经济发展、技术创新的重点,将5G作为谋求竞争新优势的战略方向。根据全球移动供应商协会(GSA)统计,截至2019年底,全球119个国家或地区的348家电信运营商开展了5G投资,其中,61家电信运营商已经推出5G商用服务。
“每个硬币都有两面”。5G技术造福社会、造福人民的同时,也引发了新的网络安全风险。在范敦球看来,5G时代的漏洞会分成两类:
一类是如5G核心网、边缘计算、人工智能推理引擎等新型基础设施的自身漏洞,这部分漏洞如被利用,可能会造成整个系统出现灾难性的后果;
另一类是基于新型基础设施之上的第三方应用的业务漏洞,如边缘计算支撑的智能交通、智慧医疗应用的漏洞,而这类漏洞则会影响到具体应用的安全性,也可能会造成严重影响,关系到人身安全、生产安全、社会安定等。
“随着5G的推进,后一类的漏洞不会减少,相反可能会呈现快速增加的趋势。”范敦球指出,作为安全厂商和安全服务提供商,绿盟科技会持续与运营商一起紧密配合。
一方面,绿盟科技将对新型基础设施的安全性进行持续评估,使用新技术作为防护、检测和响应的防守武器,减少核心系统的暴露面,提升整体基础设施的健壮性;另一方面,绿盟科技也积极帮助运营商提供安全增值服务,协助其用户提高应用安全性。
未雨绸缪,堵住“开源”与“物联网”漏洞
随着5G进程的推进,边缘计算、AI和开源架构的混合云等技术扮演越来越重要的角色。实际上,虚拟化、云计算、云原生以及边缘计算等这些创新的技术和应用都是发轫于开源。
“开源软件面临漏洞利用和软件供应链的双重攻击。”范敦球指出,开源软件具有开放、免费、功能灵活等特点,得到了越来越广泛的应用,但是安全问题仍然普遍存在。公开的利用代码在短时间内被集成到成熟的攻击框架或木马程序中,进一步降低了漏洞利用的门槛,而从漏洞公布到被攻击者大规模利用的时间窗口也在进一步缩短,给安全厂商防护能力带来了更大的挑战。
常见开源软件的漏洞数量
数据来源:绿盟科技《漏洞发展趋势报告》
针对软件供应链的攻击,成为面向软件开发人员和供应商的一种新兴威胁。针对软件供应链的攻击在传播速度上更快、影响范围更广、危害更大,同时也更隐蔽。软件开发商应该制定软件供应链标准、规范,遵循安全的开发流程,定期组织软件供应链攻防演练竞赛,定期对自身网站、软件等进行检测与加固,以减少受到此类攻击的风险。
范敦球进一步补充道:“除了开源的安全形势比较严峻之外,物联网安全的问题也该重点关注,不应只在受到威胁时才被重视。”
Gartner报告指出,2016年全球物联网设备数量为64亿,2020 年将达到204亿 ,增长218.75%,但是目前物联网建设过程中考虑到信息安全的产品极少,绝大部分是“裸奔”状态。
“物联网相关的漏洞层出不穷,早在2016年针对路由器等物联网设备的Mirai病毒就使美国东海岸的大量重要网络服务瘫痪,近年来其危害一直不减。”范敦球认为之所以出现这种问题在于两方面:一是物联网厂商安全意识不强,没有投入足够资源进行安全开发,也限于成本没有增强硬件和软件的安全性;二是物联网设备数量巨大、缺乏安全升级机制,一旦暴露在互联网上且被利用,则很难修复,造成物联网威胁经久不息。
面对物联网的威胁,如何未雨绸缪?
范敦球认为,设备制造商应当重视设备的安全,指定安全的开发流程,对设备进行全面的安全测试。对于默认密码的问题,应当在用户第一次使用的时候,强制让用户修改密码,并检查用户密码的安全性,禁止设置弱密码。对使用周期较长的设备,定期提供可更新的固件,以确保设备的安全性。
基于以上背景,绿盟科技与运营商合作,提出了物联网安全解决方案,在设备出厂前就部署安全SDK的方式,结合云端安全监控,提供了安全加固、安全升级、异常检测和访问控制等一些列安全机制;通过物联网安全网关与云端协同的方式,为出厂后的物联网设备也提供了响应的检测和防护机制。
范敦球透露,目前绿盟的物联网安全解决方案已经在多个主流运营商得到了应用,有望提升运营商渠道物联网设备的整体安全水平。同时,绿盟科技格物实验室也对互联网上面向物联网的资产、脆弱性和威胁进行持续监控,相关的信息已融入到绿盟威胁情报服务,具备了第一时间的物联网安全预警能力。此外,绿盟科技多次在业界首次捕获并发布针对物联网设备的攻击活动,深入研究了物联网资产的分布、变化态势,得到了主管机构和行业客户的关注和认可。