5G和物聯網安全國際動態
1. 美國發布《消費物聯網設備的基準安全標準(草案)》
8月31日,美國國家標準與技術研究院(NIST)發布《消費物聯網設備的基準安全標準(草案)》,公開征求意見,并于10月17日截止。該標準草案主要落實美國總統拜登于5月12日簽署的《關于改善國家網絡安全的行政令(第14028號)》有關任務,以NIST安全軟件開發框架和其他相關文件為基礎,提出了消費物聯網產品的基線安全標準,幫助物聯網廠商自愿參考該標準為其產品打上安全標簽的同時,加強對公眾開展物聯網安全教育。
2. 英國啟動第二階段工業專用5G網絡項目
9月2日,英國宣布啟動5G-ENCODE第二階段項目,以探索工業環境中5G專用網絡的新業務模型。5G-ENCODE 是英國政府數字、文化、媒體和體育部資助,迄今為止在5G制造業方面最大的投資項目之一,旨在為制造業中的5G網絡,建立商業案例和價值主張。去年,5G-ENCODE項目在英國國家應用復合材料中心(NCC)推出第一階段,使用4G技術作為基準,集中測試資產跟蹤和增強現實/虛擬現實用例,同時收集有關網絡性能、用戶體驗和業務收益實現的數據,并計劃在第二階段搭建5G網絡,重復此過程并進行功能比較。如今,5G-ENCODE項目啟動第二階段,將與Zeetta Networks公司合作搭建5G專用網絡,將網絡切片關鍵應用程序引入,具體來說,利用一個傳輸網絡將分別在兩個不同地方的專用網絡切片拼接在一起,以此創建一個新的網絡切片。
3. 尼日利亞批準5G網絡國家政策
9月8日,尼日利亞聯邦政府批準5G網絡政策,并即日起生效實施。該國通信和數字經濟部長伊薩·阿里·易卜拉欣·潘塔米表示,5G網絡具有低延遲、大容量、高速率的特性,為促進經濟、衛生健康、安全、教育等領域發展帶來機會。在出臺該政策前,尼日利亞開展了為期3個月的5G試驗,就5G網絡部署對人們健康和安全的影響進行研究和審查,世界衛生組織(WHO)和國際電信聯盟(ITU)等國際組織已經確認5G網絡部署不會對人們健康產生不利影響并且是安全的。該國國家頻率管理委員會 (NFMC) 將很快向其通信委員會 (NCC) 發放頻譜,以便滿足規定的移動運營商使用。同時,NCC也將研究提出5G安全監管工具。
4. 歐盟推出部門網絡安全評估方法
9月13日,歐盟網絡安全局(ENISA)推出一種部門網絡安全評估方法(SCSA方法),用于部門涉及多利益相關方ICT系統的網絡安全認證。ENISA指出,制定SCSA方法是為了推動各部門ICT基礎設施和生態系統執行歐盟網絡網絡安全認證計劃,并提供了一款綜合的ICT安全評估工具,其認可是基于特定ICT產品、服務和流程的相關風險來確定安全認證要求。此外,ENISA強調該方法將面向專家級受眾,尤其是ICT專家、ICT安全專家和負責部門多利益相關方系統的決策者以及供應商,涉及5G/移動網絡、電子身份、電子健康、支付、汽車等領域。
5.卡巴斯基發現物聯網設備攻擊數量年增長一倍
9月7日,網絡安全公司卡巴斯基研究發現,去年針對物聯網設備的攻擊曾增加近一倍。物聯網設備廣泛使用以及較差的安全性,使其已成為黑客攻擊的重點目標。據麥肯錫分析師估計,全球每秒新增約127臺物聯網設備。2021年上半年,卡巴斯基的物聯網設備蜜罐檢測到攻擊超過15億次,是前六個月(6億多次)的2倍多。為此,卡巴斯基提出了4項保護物聯網的建議,包括物聯網設備固件更新、修改預安裝密碼、發現異常立即重啟設備、選擇有助于保護物聯網生態系統的安全解決方案。
6.ABI發布《安全物聯網蜂窩連接應用分析報告》
9月10日,全球技術市場咨詢公司ABI Research發布《安全物聯網蜂窩連接(LPWAN和5G)應用分析報告》。報告指出,蜂窩移動通信系統和低功耗廣域網絡的發展,推動了物聯網蜂窩連接需求的大幅度增長,同時也增加了企業對其他網絡安全解決方案的研發興趣。報告預計,到2026年蜂窩物聯網連接總數將超過30億,物聯網安全服務市場將超80億美元。報告還認為,安全的物聯網通信將成為在全球范圍內成功部署物聯網的關鍵。隨著5G技術的發展與應用,大規模物聯網部署將向大規模機器類型通信(mMTC)過渡。
7.IBM公司通過合作強化5G邊緣安全
9月7日,國際商業機器公司IBM與安全公司Exium合作,幫助其客戶在混合云環境中運行人工智能或者物聯網應用程序,為基于5G技術的物聯網和專用網絡奠定基礎。Exium公司主要提供內置網絡安全的5G核心網絡系統,在其智能網絡安全網格使用深度數據包檢測技術,分析網絡流量,可以部署在任何云環境中。同時,支持網絡路由和服務質量,適應于不同的邊緣應用。他們首要關注的三個垂直領域市場分別為工業自動化、醫療保健和零售。
8.遙控器存在物聯網漏洞變監聽設備
9月2日,美國電話電報公司AT&T網絡安全研究人員發現,美國有線電視公司康卡斯特的XR11語音遙控器存在安全漏洞,利用該漏洞可以將遙控器轉變為監聽設備,受影響用戶高達1800萬。攻擊者利用該漏洞,攔截遙控器和機頂盒之間的射頻通信,從而將遙控器轉變為監視設備,暗中竊取用戶的隱私信息。同時,黑客可利用該漏洞隱藏修改后的數據,來規避檢測。目前,康卡斯特公司已采取緩解措施,表示尚未發現相關攻擊事件。
9.全球1億物聯網設備被曝存在零日漏洞
9月23日,研究人員發現,物聯網應用程序NanoMQ存在一個零日漏洞,利用該漏洞,可能會導致系統奔潰甚至傳感器、醫療設備癱瘓,全球超過1萬家企業的1億多臺物聯網設備受到影響。NanoMQ是物聯網開源基礎軟件EMQ公司的一款消息引擎,用來實施監控物聯網設備,包括智能手表、汽車傳感器、火災探測傳感器、患者醫療傳感器、運動檢測傳感器等,并充當“消息代理”發送檢測到異常活動的警報。
