本文來源：TechSugar。世界經理人經授權轉載

如今，我們已經能在日常生活中發現5G的身影，它主要體現在手機和筆記本電腦產品上。在不久的將來，隨著5G的物聯網設備的興起，5G無線電將分布在工作場所的每個角落。

無論員工是在總部工作還是在家辦公，從計算機到復印機再到休息室自動售貨機，5G無線電都將被嵌入到各種設備中。而且，隨著越來越多的人加入遠程辦公行列，企業將會受到來自員工家庭物聯網設備的潛在威脅，因此企業必須確保其分布式環境的安全性。

5G給企業帶來新的安全挑戰，也給黑客帶來了新的機會。

我們已經發現了什么威脅？隨著5G技術的激增，我們又會面臨怎樣的新威脅？更重要的是，我們要如何開始防范這些迫在眉睫的威脅？

5G帶來了可見性問題

與之前的3G、4G一樣，5G缺乏可見性仍是一個問題。但由于5G的速度以及數據傳輸量具有巨大的潛力，其連通性將超越目前的寬帶，因此可見性將帶來會比以往更嚴重的問題。

在5G環境下，我們最多能看到設備是否正在使用5G無線電。但是，通過該無線電傳送的內容是不可見的，因此我們很難發現可疑的現象。例如，我們可以通過光譜儀看到5G的放射性，但我們無法區分正常5G和惡意5G活動，因為我們根本無法看到通信路徑中包含的內容。

對于不受管理的設備，安全風險尤其高，因為黑客在竊取數據時能輕易不被發現。受到管理的設備也存在著挑戰，因為即使黑客在竊取過程中很難不被發現，但他們仍然可以使用5G反向通道進行竊取。

如果你不知道你所在的環境存在什么，發生了什么，你幾乎不可能規避掉這些風險。這就是為什么5G的可見性會成為一大問題。

從威脅的角度來看，企業可能會要求將工作環境中的物聯網設備連接到內部Wi-Fi，以獲得一些可見性，注意到異常通信。如果能在可管理的設備上放置一個代理設備，我們就能識別出是否有不受管理的設備正在通過5G無線電進行通信。當然，這并不意味著我們能夠破譯該設備的真正含義，這也使得在通信攻擊發生時，我們很難發現異常。

無處不在的帶寬和速度為黑客提供了機會

目前，企業環境中的大多數設備都沒有配置4G芯片，因為4G運行速度并沒有比Wi-Fi快多少。現在，5G技術以更快的速度、更高的帶寬和更低的延遲對其前代產品進行了改進，這會使它無處不在。雖然這些特性無疑是有益的，但它們也是帶來威脅的一部分因素，因為黑客將能夠利用5G無所不在的特性來獲取利益。

無處不在的帶寬及其效率為黑客提供了很大的機會，他們不需要改變策略就能獲得想要的內容。想象一下，攻擊者秘密訪問了嵌入5G無線電的復印機，從而可以訪問該機器上的所有敏感信息。借助5G的帶寬和速度，攻擊者可以快速過濾出所有數據，并且不會在企業內部引發危險信號。

還有一個不幸的事實是，如果企業網絡中有一個高級別的攻擊者，那么這個攻擊者就可以尋找其他的方法來獲得更多的利益。5G讓黑客不需要擁有熟練的技巧，因為他們可以使用相同的攻擊方法進入網絡。5G也確實提供了更大的威脅，因為它能夠以前所未有的速度泄露大量數據。

如何抵御5G威脅

當然，企業也不必因為潛在的安全風險而刻意避免購買5G設備。要知道，工作環境中難免會有很多5G設備，需要注意的是要采取必要的預防措施來保護企業基礎設施。

以下是一些預防的方法：

• 5G可以為你的網絡創建一個后門。首先考慮網絡細分和所處環境中允許的內容，然后開始規劃面向Internet的IT基礎架構，確保所有設施都能在你的看管之下。不過這并不意味著你需要嚴格地管理它，但要在確保自身的可見性權限的同時盡可能地去管理。

• 專注于發現環境中不受管理的設備。如果攻擊者僅通過5G進行通信，這可能又是個挑戰，但如果他們也使用Wi-Fi，你就可以通過網絡掃描找到他們。此外，你還可以通過使用EDR產品來發現不受管理的設備，該產品可以監測與受管理設備之間的所有網絡連接，并進行查詢，以查找在非管理IP或MAC地址之間的所有通信，然后上報信息。

  
   

• 如果沒有其他問題，可以使用良好的老式加密和訪問控制，能為你的數據和訪問提供良好的安全級別。

在不斷實施新的基礎架構和服務時，我們需要記住這些所存在的風險，并意識到如何規避風險是需要著重考慮的問題。

未來，5G的到來將凸顯出環境各個層面的保護需求。對于企業來說，更安全的網絡通信會為他們帶來更多的利益。