« 上一篇下一篇 »

5G时代中的网络安全有哪些变化,5G时代中海外服务器所面临的安全威胁有哪些?

  根据墨者安全DDOS高防相关数据显示,近年来网络安全问题愈发严重,特别是物联网设备的大量增加导致僵尸网络规模不断壮大,欧美大量物联网设备因感染Mirai恶意软件组成僵尸网络,发起的DDoS攻击流量高达1.2T。5G网络的高速率低时延性将成为一把双刃剑,一方面给用户带来较好的体验,另一方面也意味着网络攻击速度更快,破坏力更大。5G万物互联时代将导致智能物联网设备爆发式增长,如果这些智能物联网设备对安全性不够重视,被不法分子感染成僵尸网络肉鸡,这些海量的物联网设备肉鸡对网络发起DDoS攻击,将瞬间引发网络拥堵崩溃。因此物联网设备需更轻量级安全算法和高效简单安全协议来保障其安全性。

  2019 年,5G 元年正式开启!美国、韩国、英国等约 20 个国家陆续开通 5G 商用网络,国际标准组织 “第三代合作伙伴计划 ” 今年将完善 5G 三大应用场景标准,以 5G 为基石的 “智联万物” 时代悄然拉开大幕。无线电信的这场革命将产生许多后果。《华尔街日报》最近的一篇文章《关于 5G 安全的好消息》报道了 5G 安全在保护个人数据方面的利弊。提到的好处之一是 5G 可以进行网络切片,“一种网络架构,可在同一物理基础架构上启用多个隔离的虚拟网络。这种类型的设计降低了整体访问网络的便利性,并允许企业将特定的安全工具和策略应用于不同的部分。切片也可以带来隐私保护,因为与每个段相关的信息不会在其他切片之间共享。”

  这个想法是,网络攻击将更易于控制,因为它们只会影响目标攻击范围。就分布式拒绝服务攻击而言,如果可以限制每个切片中的最大流量,则网络切片可能会减小攻击半径。但是,受攻击切片中的所有内容都会受到影响,因此 DDoS 攻击仍然有很大的范围对业务和其他服务产生负面影响。例如,如果网络犯罪分子将具有僵尸网络恶意软件的消费者 5G 设备作为目标来构建新的 DDoS 租用服务,则随后从这些设备发起的任何攻击都可以免受任何关键的 IoT 服务的攻击,这些服务不是目标,而是共享相同的物理网络。

  

  同时,Internet 服务提供商现在面临着保护其日益复杂和指数级更快的网络的特殊挑战。在当今 DDoS 攻击的频率和复杂程度不断提高的时代,至关重要的是,它们现在必须阻止 DDoS 流量干扰他们自己以及客户的基于网络的服务产品。作为领先的香港数据中心基础业务服务商,同样如此。推出的香港高防服务器和香港高防IP,就是专门为需要防护大规模 DDoS 攻击的用户需求而设计,在保障用户业务稳定方面做出卓越贡献。

  

  中国超 50% 工控系统带毒运行,5G 时代面临风险大考当 5G 成为产业互联网的基础设施,意味着毫秒级的响应要求、「掉网」都可能造成严重的破坏性事件。近年来,委内瑞拉电网大规模断电、乌克兰氯气站受网络攻击等安全事件,都为相关行业敲响警钟,网络安全已经上升到国家全的维度。反观我国的工业互联网安全状况也不容乐观,仅去年工业和信息化部网络安全管理局委托相关专业机构对 20 余家典型工业企业、工业互联网平台企业安全检查评估时,就发现 2000 多个安全威胁。据科技日报记者调查显示,中国目前有 50% 以上的工控系统带毒运行,100% 的工控系统带漏洞运转。短期甚至未来几年都不可能改变上述状况,因为大量的工控系统需要 7×24 小时不间断运转,没有机会及时修复补丁,一些未知的漏洞也尚未掌握。这样的现状或许只是 5G 时代安全风险的「冰山一角」,作为万物互联的全新引擎,5G 带来新的技术、新的赛道、新的商业模式,也开拓了应用场景,随之的安全问题就越多。今年两会期间,周鸿祎就表示,「网络安全是一个整体,5G 时代需要网安产业、互联网企业、传统制造业等协同合作,把安全生态做起来。」

 

  总体而言,这篇文章对 5G 及其安全性持积极态度。但是,它包含一些警告性评价:“尽管 5G 为企业带来一些网络安全优势,但也存在许多新的风险。首先,互联网连接设备的爆炸式增长将为黑客带来广泛的潜在目标领域。” 美国前总统奥巴马的前联邦通信委员会主席汤姆·惠勒表示,监管机构和行业团体需要制定更强的规则,期望和授权合作以应对此类挑战。

  我们可以合理地假设 5G 网络具有尚未发现的安全漏洞。但是即使这只是一个假设,网络安全专家也承认 5G 网络将增加攻击面,因为它们将连接功能更强大,支持 5G 的设备,并具有更大的通信量。这为恶意软件、安全漏洞和 DDoS 攻击带来了更多机会。实际上,从 “香港高防服务器” 用户的防护日志统计来看,绝大多数 DDoS 攻击相对较短,而且规模较小,很少会使它们经过的咨询客服