5G时代不可忽视的物联网设备安全

石菲

2020年1月，Check Point Software 发现了 Zoom中的一个漏洞，该漏洞使入侵者可以窃听私人 Zoom 会议。虽然 Zoom 已解决这一缺陷，但在使用在线协作工具时保持警惕并留意新闻动态很重要。

随着5G时代的到来，各种物联网设备在工业生产中开始广泛应用。5G 时代是否存在不同于以往、值得我们关注的安全风险？在加速建设数字基础架构的过程中，这些隐患是否容易被忽视？如果忽视这些隐患，又可能会造成哪些后果？

5G 时代最大的变化是 5G 技术托管在云中，而不是本地。5G 网络运营商和安全团队需要一种云原生方法，其中应包括对与外部供应商及在其数据中心之外进行连接的设备的大规模身份验证、加密和数字签名。他们需要能够信任所有连接，还需要确保使用代码签名证书对流入和流出网络的所有数据或应用进行签名，以防止恶意软件安装在网络设备上或渗透到网络中。

对于许多配备智能工厂和其他互联基础架构的企业来说，保护数据和网络并不是他们的核心竞争力。而在5G时代，如果只注重创新和高效运营，忽视数据安全会给这类关键基础架构带来巨大的安全威胁。

5G时代，物联网安全将成为大多数企业的首要任务，但是许多企业并不完全了解自己需要做什么，或者應该进行哪些必要的安全投资。导致在物联网安全方面稍逊一筹的公司会为此付出巨大代价。

大量物联网攻击会导致关键基础设施的广泛关闭，造成服务中断，企业面临的压力持续增加。很多政府开始意识到物联网安全的严峻性，并开始制定相关规定。比如美国加利福利亚州政府、美国食品药品管理局、欧盟委员会和日本政府都已经加大了对物联网设备的监管程度。

对于消费级市场来说，也有越来越多的物联网设备进入人们的生活。比如各种可穿戴设备，未来医生有可能需要开始使用互联设备生成的数据来进行决策，他们需要能够信赖数据的完整性和准确性。如果数据不可信，设备就会迅速失去价值，而这可能会对行业或企业造成灾难性影响。

因此，改善企业运营中的物联网安全策略已经迫在眉睫。

DigiCert 高级副总裁 Brian Trzupek表示，随着物联网的不断发展并渗透到越来越多的行业中，维护隐私和数据完整性必须放在所有物联网项目的首要位置。这可以通过三个方面实现：身份、强身份验证和加密。

需要身份验证、保密通信和真实数据的物联网应用将受益于使用从受信任根颁发的TLS/SSL 证书的TLS 连接。TLS 证书是建立安全TLS 连接的主要组成部分。结合使用受信任根颁发的TLS 证书以及TLS 连接，可向建立连接的各方确保对连接方身份的强验证已建立，在 TLS 会话中传输的数据被保密，并且 TLS 会话中传输的数据未经修改。

他说，DigiCert 已准备好处理数量迅速增长的证书请求，设备制造商将需要使用这些证书对连接进行身份验证并加密敏感数据。DigiCert 将继续倾听客户面临的挑战，并通过将创新产品推向市场，帮助客户应对这些挑战。今年宣布推出的 DigiCert？ IoT Device Manager可从单个位置，轻松识别、管理、控制和保护每一台连接设备。

此外，对于信息化基础薄弱的中小企业来说，也许选择安全托管方案比自行建立安全系统更为高效。托管 PKI 以其简单性、多功能性和灵活性，在全球范围内越来越多地被采用。据IDC 发布的一份白皮书显示，采用基于云、完全托管的 PKI 服务每年可为公司节省近百万美元。因此，如果预算越来越吃紧，外包PKI 管理工作可能会更高效。DigiCert？ Enterprise PKI Manager 就是一款 PKI管理的一种现代化方法，它具备足够的灵活性，可部署在本地、国内或云中，并且可以快速部署大量证书。