梆梆资讯
5G时代下的IoT安全思考
2019-08-12
过去30年,移动通信技术的发展作为核心支撑技术,驱动了无数科技革命和产业变革。走入2019年,在华为为代表的科技公司驱动下,中国第一次在移动通信革命中站在了绝对领导者位置,5G技术的发展也驱动着世界范围内的经济和科技格局变革。据Gartner预计,中国、欧洲和南美洲将是5G应用推进速度最快的几个区域。未来,5G将会驱动移动通信数千倍的数据流量增长,支撑千亿级别设备的联网需求,5G也必将推进移动互联网、物联网及其他行业应用的“爆发+革命式”增长。
5G三大核心技术场景
按照国际电联的定义,5G通信的上下行链路期望带宽分别可以达到20Gbps和10Gbps,5G网络的延时将会低于5ms,其具有非常强的扩展性,能够支持海量终端接入。5G对网络架构比较大的两个影响是引入了核心网络切片和边缘计算。
目前,5G的三大应用场景主要包含增强移动带宽(eMBB)、海量机器类通信(mMTC)和超可靠低时延通信(uRLLC)。
l 增强移动带宽(eMBB):这一场景下要求网络能够实现高吞吐量数据传输,要求下行链路的最大速度为20 Gbps(初始部署将介于4 Gbps和8 Gbps之间),上行链路速率为10 Gbps。
l 海量机器类通信(mMTC):此场景的目标是要实现每平方公里支持多达100万个低功率节点的连接。
l 超可靠低时延通信(uRLLC):该场景要求5G网络的端到端蜂窝网络延迟为5毫秒或更短。
三种技术场景的混合应用将驱动更多行业场景的发展成熟,如mMTC和eMBB的混合效应将极大的支撑智慧城市监控、视频网络和传感网络的发展;而eMBB和uRLLC的混合效应将推进3D和4K视频、AR/VR、工业自动化、车联网等业务场景的进一步成熟化。
实际上,当前5G最大的一个效应在于极大地推进了物联网、工业互联网相关行业的加速发展。根据Gartner的一项调研显示(如下图)
5G网络将最快、最广泛地用于物联网通信、视频网络、 控制/自动化、固定无线接入、高性能边缘计算和位置跟踪,以上这些代表技术领域恰恰正是物联网和工业互联网的核心支撑技术。
5G时代下的IoT安全再思考
那么面对5G时代,又该如何更好地理解IoT安全呢?要清晰这个问题,梆梆安全认为首先需要把握5G+IoT耦合下的新技术特征和新场景特征。
1、新技术特征:碎片化
5G和IoT的融合对于终端侧而言,在使得芯片IP设计、芯片供应商、硬件模块、硬件集成供应商、操作系统/固件、各类通信协议、应用层协议等均呈现出越来越多的碎片化状态。从安全需求理解、安全设计和安全构建角度来看,这种碎片化状态将引入极大的复杂性和不确定性问题,且很难有一个统一的安全架构设计、安全实践设计可以万金油般的广泛应用于所有场景。以产业链上游ARM为例,其所主推的以PSA为代表的安全框架设计、以Trustzone和TEE为代表的安全实践设计受制于碎片化所导致的复杂性、不确定性问题,使得产业链里的合作伙伴接受程度和应用程度都远低于预期,推进工作困难重重,安全生态建设任重道远。如今,IoT产品开发所涉及的软件和硬件产业链很长、百家争鸣,尚未形成PC时代和移动互联网时代那种固定格局,在可以预期的一段时间内碎片化依然会是IoT安全建设所必须要考量的问题。
2、新场景特征:核心计算能力的下沉
5G+IoT场景下,海量设备、大带宽、低时延三大场景应用所引发的IoT技术架构的一个重要变革就是核心计算能力进一步下沉。边缘计算等技术、边缘网关和核心网关层所承载功能和价值的变化就是这种变革的一个重要注脚。这意味着配套的安全保障能力也要随之下沉,此时“Security By Design”这种理念在IoT安全实践中就显得尤为重要了。
从这两个特点入手,再去理解5G+IoT安全,梆梆安全认为应该把握以下三大原则:
1、应用Security By Design的理念,“安全使能”设计不应该成为配套设计而是必要设计。
“Security By Design”体现在为客户提供统一的安全设计和安全集成。在IoT产品开发供应链上,梆梆安全大力提倡“安全设计商”的角色属性,基于业务上下文,以信任根和信任传递设计为目标,实现软硬件层面统一的安全设计,并以此角色为驱动,协同整个供应链的安全能力集成。
2、带着碎片化背景进行安全设计,追寻更多“去依赖”层面技术
在5G+IoT碎片化的大背景下,同样的厂商、同样类型的产品可能都会面临碎片化问题。因此,IoT整体安全设计不应有过多依赖条件。在这个领域,梆梆安全的主要研究方向包含软件安全防护和软件安全测试。梆梆安全力图从这两个层面尝试构造拥有安全优质“基因”的IoT软件,提升IoT软件的免疫力和抗性。
结合5G大背景,基于SIM-SE的信任根实现是梆梆安全重点突破的方向之一:基于运营商物联网卡,借助SIM-SE载体实现端到端的密码服务、安全升级、安全编译、安全启动等基础安全功能,以SIM为非碎片化的载体,在广泛的碎片化IoT终端环境中实现“去依赖”的安全方案。
3、将安全融入全生命周期,注重安全的可集成性和可耦合性
将安全融入到全生命周期,体现在安全方案不应该是孤立的一个环节、一个措施。在这个领域,梆梆安全陆续发布了IoT安全编译器SIIS(面向C/C++的安全编译器,基于Pythone的AI代码安全编译),实现编译+安全集成,IoTDevSecOps全流程安全测试平台(基于编译为统一IR码的源码安全测试,基于编译的软件成分分析),实现安全测试+编译集成。
5G在加速IoT的成熟与落地,也在愈加清晰IoT的防护思路,梆梆安全将继续紧抓IoT安全本质,为用户提供更为有效的IoT安全防御能力输出。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1