物联网 (IoT) 是面向未来的一项基础技术，其全球应用范围持续扩大。每天都有越来越多的企业大规模部署物联网，其中一些规模最大的部署甚至跨越多个国家甚至全球。此前，4G LTE 等蜂窝技术为这些部署提供了动力。如今，5G 正占据着中心地位。

5G 为物联网运营提供了前所未有的速度、更高的可控性、更低的延迟和更大的带宽。这些优势增强了物联网自动化，从而催生了自动驾驶汽车、工业机器人和智能电网等新用例。虽然各企业迫切希望扩大部署规模，但值得注意的是，5G 物联网的快速普及正在扩大网络安全威胁格局，并使其更加复杂。

5G 物联网安全有何不同?

首先，5G 物联网网络拥有更高的带宽，这使得它们能够支持大量联网设备。虽然这很有益，但添加更多设备必然会扩大攻击面。网络中每添加一个新物联网设备，都会成为不法分子利用和获取访问权限的另一个切入点。

另一个安全挑战是，5G 物联网服务与针对 4G LTE 蜂窝网络优化的传统安全模型并不契合。例如，传统模型假设采用集中式网络架构，且设备移动性受限。然而，5G 物联网涉及大量通过边缘网络进行通信的分散式低功耗设备，这使得基于边界的安全控制和集中式身份验证机制失效。

此外，5G 更高的带宽、更低的延迟、更快的速度和更大的容量(这些对于物联网来说无疑是一大优势)可能会增强特定攻击和策略的有效性，尤其是在拒绝服务攻击中。

保护大规模物联网部署：最佳实践

为了使企业能够享受大规模 5G 物联网部署带来的优势，他们需要保护物联网设备免受不断演变的网络威胁。从根本上讲，企业应遵循既定的网络安全最佳实践和标准(例如 NIST SP 800-213、ETSI 303 645 和 EN 18031)来保护其物联网设备，以缓解常见的网络威胁。这些指南涵盖了强大的数据加密、安全的身份验证机制和有效的安全协议等重要领域。它们还涵盖了程序性措施，例如定期固件更新、漏洞管理和对员工进行全面的安全培训，以降低人为错误带来的风险。

人工智能和基于机器学习的威胁检测能力同样是下一代物联网部署的宝贵投资。物联网的各种网络安全指南建议根据具体的应用用例实施网络监控和弹性功能，以识别和缓解常见的威胁场景。

大规模 5G 物联网安全战略的另一个标志是集中式物联网云平台：一个统一的界面，可以大规模管理物联网部署，实现设备生命周期管理，从而增强整个物联网部署的可见性和安全监控。由于典型的大规模物联网部署包含分布在广阔地域的数千台物联网连接设备，因此像现场安全更新这样的流程几乎不可能实现。

利用新的 5G 技术和功能增强安全性

除了这些最佳实践之外，企业还可以利用新的 5G 技术和功能来提升网络安全。例如，相互认证技术可以帮助用户识别 5G 网络上的各种设备。许多此类解决方案也可以通过 Wi-Fi 运行。同样，5G 系统也增强了数据隐私保护。由于 5G 系统主要基于软件和云基础设施，并采用软件定义网络 (SDN) 和网络功能虚拟化 (NFV)，因此与依赖 4G 或更早版本的技术相比，它们提供了更强大的监控功能。

企业应使用的其他 5G 功能包括网络切片和私有 5G 网络。前者是一种允许用户将网络划分为独立虚拟网络的技术，从而提高效率并优化网络资源，同时隔离流量和服务，以降低大规模攻击的风险。私有 5G 网络提供了一个受限制的环境，能够保障数据隐私和弹性，非常适合 B2B 和特定垂直市场的大规模物联网部署。

切记：务必评估第三方供应商

企业通过保护其物联网部署，将获得显著的竞争优势。然而，无论他们是否遵循所有最佳实践并避免陷阱，如果使用不符合安全标准的第三方供应商提供的硬件(如模块)或软件(如平台)，其大规模 5G 物联网部署都将不安全。

最新数据显示，2022 年 68% 的组织遭遇了供应链网络攻击，平均每次事件的成本为 430 万美元。有效的供应链风险管理是企业运营的关键组成部分，值得董事会关注。作为全面供应链风险管理方法的一部分，企业必须评估潜在供应商。

作者：Enrico Milanese

更多2025年峰会信息，详见峰会官网：http://summit.qianjia.com