- A+
需要零延迟的高风险应用,如远程手术,可能会在网络攻击时造成生命损失。
荷兰海牙 - 移动运营商需要在今年和明年部署5G网络时获得安全保障 - 因为错误的后果将包括生命损失。
这是GSMA针对5G大会的Mobile360 Security的共识,周三发言人指出下一代物联网(IoT)将包括自动驾驶汽车,远程手术,智能工厂,核电站自动控制等用例。其他关键基础设施
Palo Alto Networks的比荷卢经济联盟和东北欧地区首席信息安全官弗雷德斯特里弗兰德告诉Threatpost,“当你谈到患有机器人控制刀的患者时,你绝对不希望该网络存在可利用的漏洞。”在活动中接受采访。 “如果它下降,患者也是如此。 不是一个灾难预言家,但这是现实。“
在5G网络中 ,运营商不仅可以从指数级更大的容量和速度中受益,而且由于虚拟化基础架构,他们还可以创建具有自定义属性的特定带宽“网络片段” 。 这些包括低吞吐量和低延迟,例如,实时远程传感器应用; 或超高带宽,以支持围绕实时流媒体视频的虚拟体育场馆。
一桶用例是超可靠,低延迟的通信类别,其中包括行业转型(但高风险)的物联网应用,如上述远程医疗方案。 将需要一个接近零的延迟级别和五个九的可靠性 (很难用软件,Streefland指出)来支持它们; 但5G使这成为可能。
“[5G]物联网是一个重要的概念,将改变现有的商业模式,”欧盟网络安全部门ENISA安全基础设施和服务部门负责人Evangelos Ouzounis周二在会议上发表讲话说。 “我们可以预期物联网环境将呈指数级增长,各处都有传感器 - 汽车,医疗设备等。 然而,尽管我们对此感到非常兴奋,因为它创造了巨大的机会并改变了行业,但存在许多挑战 - 首先是因为这是一个巨大的攻击媒介。
他补充说,风险对于安全来说太大了,不能成为首要考虑因素。
“这是一个安全问题和对生命本身的潜在影响,”他说。 “然而,到目前为止我们所看到的是,安全性并不是这些设备开发人员的首要任务。 他们希望能够非常快速地占据市场份额的一部分,所以他们并没有太多关注危险。“
他补充说,由于缺乏技能,这种缺乏护理的情况更加严重。
“很难找到人们理解网络安全和物联网,因此技能将成为一个问题,”Ouzounis指出。 “诸如如何应用固件更新之类的事情 - 运营商将不知道如何更新内容,而且通常没有明确的指示。”
Copper Horse的首席执行官,ETSI的消费者物联网网络安全规范的作者David Rogers指出,运营商将承担很多责任 - 不仅仅是设备制造商。 
“5G确实是一个新世界,有许多不同的用例,选择使用5G服务的公司将以比以往更大的方式影响人们的生活,”他在周三的一个小组讨论时说道。 “对网络提供商和电信设备制造商来说,责任在于提高抵御能力。”
在会议上与其他人相呼应,他指出,如果他们不这样做,将产生现实世界的后果。
罗德斯说:“如果你的自动化系统减少了对杏树的灌溉供应并且它们会死亡,那么它们需要五到七年才能恢复生长。” “因此,粮食安全等重要事项应该是真正关注的问题。”
ENISA及其在世界各地的同行,如美国的NIST,通过提供特定物联网使用案例的指导方针,在解决该问题方面发挥作用 - 在ENISA案例中, 物联网安全评估框架涉及智能医院,智能汽车等领域,智能家居,工业4.0,智能城市和智能机场。 Ouzounis说,下一步需要让各个机构与标准和基线保持同一页面。
“NIST,ENISA和GSMA都公布了物联网安全的基线要求,”Ouzounis说。 “我们都必须以科学和专业的方式解决这个问题。 协调工作并不容易,但为物联网安全事实上的标准铺平了道路 - 或者提高了对年轻开发人员的认识 - 但我们需要解决标准的这种分散问题。
诺基亚端到端安全解决方案负责人Nils Ahrlich告诉Threatpost,这个好消息 - 而且在全球有多家运营商参加的Mobile360会议上非常明显 - 运营商似乎已经认识到了这一点。安全失败不是一种选择。
“当你谈到远程手术时,即使是2%的假阳性率(对于安全事件)也是不可接受的,”他说。 “人们越来越意识到,在推出任何这些应用程序之前,需要保护整个生态系统,从网络到端点。 这并不容易,但它是可能的。“
