据估计,2025年全球数据量将达到175ZB,而在全球刚开始部署4G网络的2010年,数据量在1.2ZB左右。
5G被称为第五代蜂窝网络技术。预计将比4G快100倍,在一平方公里内支持多达100万台设备。
5G基于毫米波、蜂窝网络、大规模天线技术、波束赋形、全双工模式五种技术。但随着连接设备的增加、传输速度的加快,网络安全威胁也会不断增多。5G众多系统的演化、发展、连接都让网络安全威胁有了可乘之机。
电信服务和基础设施漏洞
随着5G创新技术的普及,5G设备、客户框架和政府管理方面将会随之出现更多的问题。
网络攻击者会破坏电信基础设施,监视用户客户端或转移数据流量。政府部门需要建立全国性的安全防护性能来保护这些基础设施,并通过专业技术评估5G使用者和供应商,及时发现故障并规定修复方法。
用户安全隐私问题
5G技术对用户个人隐私也会带来影响,第五代移动通信短程技术的出现意味着更多的通信塔将被部署到商业中心和大楼周围,这也让网络攻击者可以快速收集和跟踪用户精确位置。
另外一个问题是,5G服务提供商可以广泛访问用户设备发送的大量数据,这些数据可以准确显示用户家里发生的事情,可以通过元数据知道他们的生活环境、内部传感器等数据。
这些数据可能会暴露用户的隐私,也可能被操纵和滥用,服务提供商可能会将数据卖给广告公司来牟利,对用户造成更大的伤害。当水和能源设备等关键基础设施组件面临风险时,潜在的威胁将更大。
关键基础设施风险
5G将有助于将通信传播到比目前更多的地理区域,还可以为不可联网的设备配备远程监控和控制功能,然而大量的这些设备会成为关键基础设施,并且它会扩大用户的风险范围。人们获益于通信带来的便利的同时,产生的网络安全威胁将会构成公共安全风险。
5G将对电信产生革命性的影响,因为除了技术本身,它还将成为其他技术和发明的基础,尤其是在智能城市、智能电网和国防设施等领域。5G将能够容纳更多的网络连接设备,并显著提高广大用户的网速。
然而,5G很可能会引起攻击者的注意。例如,可能会看到大规模的DDoS攻击,或者在保护连接设备的复杂网络等问题,其中一个设备的危害可能导致整个网络崩溃。此外,5G正在先前基础设施的基础上开发技术,意味着它将继承先前基础设施的漏洞和错误配置。通信信任模型将不同于以前的蜂窝网络时代。预计物联网和M2M设备将占据网络的更大一部分。5G网络中所有这些设备的交互将可能引发产品设计和设备行为方面前所未有的问题,零信任网络模式和严格的产品质量合规将有助于在技术采用者和提供商之间建立信任。政府和行业领袖应联手推进安全可靠的5G技术项目,提升智慧城市服务和生活质量。
云服务
云服务越来越受到人们的欢迎,而网络攻击者同时也在利用这一趋势。观察发现,越来越多的客户将信息基础设施放置在云端,虽然云迁移是大势所趋,但是这也导致了信息基础设施边界模糊,到2020年,我们预计将出现以下趋势。
攻击者将很难将目标公司的资源与云提供商的资源分离开来。与此同时,企业在初期想要发现攻击者会更困难,攻击者想要精确攻击企业信息资源将变得更加困难,另一方面,公司也很难在早期确定攻击对象。
企业调查攻击事件将变得更加复杂并且进程缓慢。那些计划在2020年部署云端基础设施的企业需要提前与服务提供商讨论通信计划,以防万一遇到的攻击事件,因为一旦出现信息安全攻击事件,时间至关重要。
数据记录和备份信息不清晰会导致问题复杂化,另外我们注意到,人们对云基础设施安全性的认识并没有云服务普及的速度快,因此调查事件的复杂性将会增加,事件响应效率将会降低。同样值得注意的是,当企业将数据传递给云服务提供商进行存储或处理时,他们还需要考虑提供商是否具备必要的网络安全水平,因为这需要提供商具备信息安全专业知识水平,这不是每个技术人员都可以达到的。
网络攻击者将对云部署的基础设施“发起进攻”,并且攻击云端对于他们来说难度更低,这使得攻击频率也会增加,这可能会影响云服务在信息安全领域的口碑,人们会觉得云服务端俨然变成了网络犯罪分子的“娱乐场所”。因此为了避免这种情况,服务提供商将会审查企业的安全程序并更改他们的服务策略和基础架构。
威胁内部人员
随着企业安全技术水平的不断提高,就这一点而言,也让攻击者直接攻击基础设施(例如利用漏洞穿透外围)的代价越来越高,攻击者需要花费更多的技术和时间。因为,我们预测2020如下:
● 对社交工程攻击数量增加
特别是针对企业员工的钓鱼攻击,在信息安全领域,人为因素仍然是一个薄弱环节,所以这种攻击方式对网络攻击者来说操作更为简单。
● 向企业内部人员渗透
由于其他攻击方式成本的不断增加,网络攻击者更倾向于花费资金资源在企业内部人员上面,在内部人员上花费的资金多少取决于企业本身情况、企业评级、内部服务类型和复杂程度、被窃取的数据类型、公司的安全级别。募集这些内部人员的方法有很多:只需在论坛上发布报价,并对某些信息提供奖励。攻击者可能会掩盖他们的行为,这样员工就不会意识到他们可能泄露了个人信息或者参与了内部活动,潜在受害者会因为想得到一份简单的工作而被要求提供一些信息,这些信息看上去不涉及隐私内容,但实际上可能与潜在受害者的银行账户或电话号码有关。我们还预计针对企业的网络勒索组织也会不断增多,网络勒索犯罪团伙会收集企业员工不良信息,例如犯罪证据、犯罪记录、性取向等,特别是针对企业经济部门,这些威胁者收集大量电子邮件及密码,从中窃取数据用于敲诈勒索或网络间谍活动。通常文化特性和区域性规章越强,网络攻击者的影响力就会越大,因此,信息泄露事件就会更多。
本文翻译整理自securelist:
1.5G technology predictions
原文链接:http://suo.im/64K8qU
2.2020 Corporate security prediction
原文链接:http://suo.im/6jHU1Y
3.Forecast 2020
原文链接:http://suo.im/5AFivQ