-
1 # PM宋先生
-
2 # 中科智樺
“萬物互聯”還是“萬物洩露”,5G時代網路安全怎麼辦?
5G時代的來臨,正式為物聯網開啟了夢的翅膀,萬物互聯的口號也在逐步落地,資料的高速傳輸,讓物聯網賦能智慧城市的腳步逐漸加快,但是5G,對於物聯網來說也是一把雙刃劍,高速的傳輸讓資料處理速度大大提升,但是越來越多的個人資料也在這條高速公路上來回穿梭,在一些“有心人士”的手中,這便成了他們牟取利益的渠道,因此物聯網可以說是在5G高速網路時代獲益頗多,但是帶來的負面影響也是我們不得不重視起來!
當資料洩露的情況出現的時候,很多人認為是物聯網暴露出的弊端,甚至因噎廢食,開始抵制物聯網的發展,但是他們殊不知,物聯網的高速發展依託於網路時代的傳輸資料速度,要想從根本上控制資料洩露問題,不僅應從物聯網裝置上防止資料侵入,更應該從根本--5G網路安全來解決這一矛盾的產生。
首先從物聯網角度來看,為了做到智慧城市的地步,就必須做到多個終端接入,多終端的互相接入也就加劇了資料安全管理的難度,因此,終端的接入必須做到認證接入,但是物聯網的裝置因為成本控制問題,很多並未配備足夠CPU和記憶體,因此只能做到單向認證,這也給系統增加了不少漏洞,為了提高物聯網裝置的安全性,建議提高關鍵裝置的配置,做到雙邊認證,但是這樣的結果勢必造成成本的大幅提高。
我們目前重點考慮的應該是如何從網路部分來控制資料的洩露,只有這樣從可以從萬物洩露的被動局面真正做到萬物互聯!
規範
目前國際上對於5G模式主要由這幾中組成:3GPP、5GPPP、NGMN、ETSI。這擊中模式的規範給國際上的大中小網路運營公司提供了從高階架構到具體細節的輔助流程,國內也在三大運營商中實施著類似的規範,要從網路上杜絕洩密,那麼就必須規範網路,讓不法分子無可乘之機,將一切防患於未然。
技能和人才
就像網路上流行的木馬和防毒軟體一樣,雖然偶爾由比較頑固的病毒出現,但是歸根結底最後都會被防毒軟體處理隔離,而網路安全問題也一樣,網路行業應該大量吸收尖端人才,並且著力去提高網路安全技術人員的技能,真正做到事前諸葛亮,甚至安全人員可以去主動模擬網路漏洞,只有這樣那些網路隱患才會被抹殺在萌芽之中。
協同
面對大量的網路駭客來說,如果國家,網路運營商,各級裝置商等不能單獨作戰,而是應該主動協同作戰,孤立網路駭客,只有協同起來,我們的利益才能做到高度統一。在5G網路規範下,將需求,架構,子系統,介面等方面做到高度協調作戰,共享研討成果和先進技能,這樣才能促進網路大發展,迎來5G新時代。
物聯網也可以藉此擺脫萬物洩露之名,真正落實萬物互聯的美好願景!
2019年是5G元年,5G已來,它將成為新的基礎設施,覆蓋各個角落。
5G具有更加豐富和多樣化的場景,它不僅僅是高頻寬,它還是“萬物互聯”,更多種型別裝置的接入,對於安全問題,新的應用場景帶來新的挑戰。
有一部電影《偷天換日》,如果你看過,你一定對裡面洛杉磯大塞車印象非常深刻。有一位駭客入侵了紅綠燈系統,導致交通全面癱瘓,然後他們團伙就為所欲為。電影當然有些誇張。城市的紅綠燈系統當然沒有那麼輕易被駭客入侵,但是這給了世人一個提醒:萬一被駭客控制了呢?
5G的“萬物互聯”,“萬物”入了網,一方面可控可管理,另一方面可能成為駭客的目標。這是一把“雙刃劍”。
所以,5G必須要一套安全體系來護航。
回覆列表
網際網路時代,每個人都在裸泳
從網際網路誕生開始,洩密這個東西就已經存在了。早期是針對B端的洩密,公司、政府、軍方等等;到了移動網際網路時代,每個人手中一臺手機,各種服務開始流行,源源不斷往網際網路上傳各種私人資訊。
中國網際網路產業,高度集中化,尤其是騰訊和阿里兩家企業,你開影片、玩遊戲、做社交等等服務,都繞不開這兩家公司旗下的企業,它們就可以從衣食住行對你進行全方位的使用者畫像,阿里和騰訊比你自己更瞭解你。這就是大資料的魅力,不是資料量大,而是資料來源的範圍很廣。
5G時代來臨過後,我們所謂的“萬物互聯”時代到來,你家裡的智慧硬體都開始聯網上傳你的使用行為,過去是隻有一臺手機一臺電腦在上傳,現在可能加入了穿戴式裝置上傳,未來就是你的一切都在上傳資訊,你家的電視、空調、檯燈、冰箱、所以資訊洩密這種事情,我們是沒辦法防掉的。
一些避免資訊抓取的方法既然洩密是必然的事情,既然資料被抓取是逃不掉的事情,那麼我只能說給大家推薦一些使用方式避免出現不必要的麻煩。
1.限制APP許可權。這一點尤為重要,很多人因為偷懶或者說不注意,基本上APP請求什麼許可權就開什麼許可權。但是我還是建議把所有的許可權都設定在“僅在使用時開啟”的狀態。因為目前已經不是抓取使用者資料的問題,而是監聽的問題了,已經有不止一個人跟我講過:我跟朋友閒聊,結果某電商網站就出現了閒聊內容的商品。
2.準備多個郵箱。目前的服務,由於方便你找回密碼,都要求你進行繫結,並且預設繫結手機號,還要讀取你的通訊錄資訊,實際上就是希望盜用你的資訊,你準備一個不用的郵箱,賬號都用這個郵箱去註冊繫結,避免抓取到你個人資訊,是一個不錯的選擇。蘋果在IOS13上已經開始嘗試註冊新賬號時自動生成一個虛擬郵箱幫你註冊,避免手機號被人抓取。
3.禁用第三方輸入法。第三方輸入法是好用,智慧,記錄你的歷史資訊,猜測你想要輸入的資訊,越用越懂你,當然啦,你的資訊全部被這些第三方輸入法拿走了,你的資訊都被轉接到其它平臺了,然後反推資訊給你。不然你以為第三方輸入法拿什麼賺錢?只要讀取你裝置的識別碼,你不登入也可以知道是你。好用,但是我一直都使用系統自帶的輸入法。
4.避免使用多賬號同步。我們說了嘛,大資料,不是說資料量大,而是資料資訊來源全面。現在很多APP都在各個賬號相互繫結,支付寶登入、微信快捷登入等等,如果你不在意,那無所謂,只要你使用這些登入或者賬戶相互繫結,那麼你的資料就肯定會被拿走,你就會發現在餓了麼點過海鮮,在淘寶頁面就會跟你推薦生鮮食品這種情況。
5.至少備三種賬號密碼。一個專門支付密碼,最關鍵的6位支付密碼,天知地知你自己知就夠了。一個是正常賬號,你日常各個平臺的使用賬號和密碼。最後一個是單獨的一套賬號密碼,也即是你瀏覽亂七八糟網頁時候的賬號密碼,懂得......這種網站安全性堪憂,肯定用一套單獨的。
面對5G時代的萬物互聯,一切都是杯水車薪的,每個人只會越來越透明。