当你挤压气球时,气球会在你不挤压的地方膨胀。同样,当你增加破坏网络系统的难度和成本时,攻击者自然会流向安全性较弱的地方。这可能意味着从攻击操作系统转移到应用程序,或转移到低级硬件、网络或底层基础设施。
网络攻击者始终遵循抵抗力最小、回报最多的路径。我们一次又一次地看到这种流动性最弱。当攻击传统windows系统变得更加困难时,攻击者开始攻击浏览器和社交媒体、打印机和路由器。当被视为投资回报率计算时,这类举动其实相当简单:攻击者将投资于技术和目标,以较低的成本和风险获得更多回报。稍微改变成本、风险和回报值,同样,攻击者也会适应。
问题是,攻击者接下来的目标哪里?为此,我们必须同时考虑被忽视的安全领域和新兴的、未受保护的技术。就像一个蹒跚学步的孩子独自走在路边一样,新技术正处在一个快速、危险的交通世界中。由于新技术的不成熟,使得物联网、OT和5G技术成为攻击者攻击的下一个焦点。
物联网和OT已经得到了他们的安全关注和普遍炒作,但5G可能是最迫在眉睫的被滥用的技术浪潮。凭借其带宽和原始容量的承诺,必须重新审视5G的架构以安全利用5G,特别是围绕软件定义的网络和网络功能虚拟化。这将带来新的机遇,具有讽刺意味的是,它推动了诸如拒绝服务(DoS)、欺骗和中等级别攻击等旧技术的复兴。
现在最重要的需求是改进认证、授权和信任模型,以及应对大规模拒绝服务威胁的策略,这是5G在网络气球受到挤压时将得到的关注。毫无疑问,攻击者正在为他们很快将需要的所有任务建立武库和可选性。
过去,我们担心铜线上的窃听器,后来又担心IP地址世界中的协议拦截,现在我们必须担心每个人和所有事情的身份,从系统和服务到控制平面和审计。由于5G技术的出现,攻击面将会膨胀,5G技术寻求优化所有丰富带宽的价值。压缩气球的压力只会越来越大。
现在仍然是5G的早期阶段,我们不想因为宏观经济原因而放慢采用速度。但真诚的希望,随着我们在一个更加活跃的网络世界中重新规划和装备,5G网络的安全问题尽早并经常成为讨论的一部分。
<本文摘译自Forbes,请前往Forbes网站阅读英文原文>
<本文图片源自Forbes>
推荐阅读:
500字告诉你什么是5G
苹果公布iPhone11:浴霸摄像头、支持5G及其他
意外:高通 - 腾讯签署全面战略合作协议
5G与XR美国最新进展(0706-0713)
5G与XR美国最新进展(0908-0914)
美最新报告:世界上最快的5G网络在美国
美国政府宣布采用“复古”技术,确保国家电网安全
账号密码被微软扔进垃圾箱:Win10新版本将启用无密码账户登录
视频:BBC探访华为5G-来自西方世界的忧虑
5G网络相对于4G网络安全性的4个关键提升
已经没有农民:5G和AI武装起来的美国农业
苹果公司梦魇一般的现在和未来
在5G网络中如何工作:创业者
美国智慧城市解决方案实践:丹佛
美国智慧城市解决方案实践:伯明翰
美国智慧城市解决方案实践:圣地亚哥
数字经济时代高科技公司在贫困地区的发展思路
试图改变未来,苹果公司发布新产品:Apple Card(Apple 信用卡)
人工智能(AI)不可不看的TED系列1-AI是什么和不是什么?
人工智能(AI)不可不看的TED系列2-我们是否可以从偏见中拯救AI?
人工智能(AI)不可不看的TED系列3-AI怎么挽救人性?
人工智能(AI)不可不看的TED系列4-AI怎么增强我们自身?
人工智能(AI)不可不看的TED系列5-AI会重构我们的世界
人工智能(AI)不可不看的TED系列6-AI会失控
人工智能(AI)不可不看的TED系列7-机器将抢走所有工作
你应该知道的人脸识别技术给你带来的风险
你家孩子不输在起跑线上全靠它了:5G,教育公平的推动者