5G技术能增强移动设备的安全性吗

（文章来源：百家号）

毫无疑问，移动设备是大多数企业用户的主流访问和生产力工具。的确，在一些组织中，智能手机超过传统个人电脑，成为访问企业后端应用(如ERP)的首选方式。实际上，现在已经没有主要的企业应用程序供应商提供基于PC的解决方案了。IBM、Oracle、SAP、VMware、Microsoft、Citrix和Salesforce等公司已经将大部分功能移植到移动客户端。但是，尽管移动已经成为主流的生产力工具，它也有不好的一面——它现在已经成为安全漏洞的主要载体。

移动设备的安全威胁有多严重？2019年Verizon移动安全指数显示，报告的移动事故从2017年的27%上升到2019年的33%。然而，考虑到许多组织在涉及安全漏洞及其如何渗透到公司时缺乏充分的可视性，安全事件的数量很可能会更多。各种研究表明，许多组织可能需要三至六个月或更长时间才能发现漏洞问题，而随后的时间则被不法分子利用，造成持续的伤害。

终端安全漏洞曾经是PC的专属领域，但现在不再是这样了。虽然许多针对组织的攻击都针对个人电脑，但Lookout Mobile发现，在过去一年中识别出的网络黑客中，有48%同时拥有用于个人电脑和移动设备的工具。在波耐蒙研究所(Ponemon Institute) 2018年的一项数据泄露研究中，美国一次数据泄露的平均成本为386万美元，每条记录损失148美元(例如，姓名、地址、电子邮件、密码、社会安全号码等个人身份信息)。

有许多移动攻击载体，从恶意下载的应用程序，到没有数据加密或密码保护的丢失设备，再到不安全网络上的数据拦截。事实上，最后一个矢量，数据拦截，对于任何使用公共连接的人来说都是一个严重的问题，例如咖啡店或酒店的公共Wi-Fi接入点。在中间人攻击中，Wi-Fi接入点流量被转移到一个流氓设备，所有被拦截的数据的难度相当小，特别是在绝大多数仍然使用旧的Wi-Fi网络(如802.11g, 802.11n)技术的情况下。

这些接入点虽然方便而且常常是免费的，但对敏感数据用户来说却是一个重大的暴露。事实上，一些拥有非常敏感数据的公司，比如在监管严格的行业，已经禁止用户访问公共Wi-Fi网络，因为存在这种风险。虽然802.11ac和Wi-Fi 6等新版本增加了许多安全功能，使连接更加安全，但配备有802.11ac或Wi-Fi 6的公共接入点仍然很少，我预计至少要过几年才能升级这些设备。

通过蜂窝网络进行的连接在企业移动电脑连接中仍然只占相对较小的比例，但大多数智能手机都依赖蜂窝网络进行连接。早期的蜂窝网络容易被拦截。在2G网络中，只要收听无线电信号，就可以从通过无线网络传输的通话中截取音频。在3G中，通话是通过数字信号进行加密的，但许多与与设备交互的网络相关的控制信号都是明文发送的。这些仍然可以被拦截或修改。

4G LTE解决了这个问题，因为它对数据(语音或数字数据)和设备与网络之间的信令进行加密，并实现更强的加密和相互设备和网络认证，以防止流氓拦截或转移。虽然很难确定确切的数字，但我估计，4G手机的安全性要比公司仍在安装、员工仍经常在公共场所使用的旧版本的公共Wi-Fi高出许多倍。

5G改进了之前网络固有的安全模型。5G要求对所有信令流量进行加密，并使用先进的加密算法和安全密钥，以防止拦截或修改。5G还包括一个安全的身份管理功能，可以相互验证设备和网络，防止设备克隆和流氓网络拦截。这也增加了一层隐私，比以前版本的蜂窝系统更先进。

5G还增加了一个条件，即网络设备通过其设计和生命周期实现安全要求。最后，由于改进的网络核心构建在网络功能虚拟化(NFV)之上，网络本身更不容易受到网络攻击和渗透。

组织不应该回避移动设备的广泛使用，因为它们提供了明显的优势。但它们必须得到充分保护，免受坏人越来越多的恶意攻击。现代智能手机的接入可能会导致严重的信息泄露和安全漏洞，而这在两三年前还是闻所未闻的。公司应该警惕允许任何设备，无论是智能手机还是个人电脑，通过公共Wi-Fi网络进行连接。

如果所有设备(包括个人电脑)都配备了蜂窝网络连接，以避免主要的攻击载体，并防范代价高昂的数据泄露，公司将会得到更好的服务。最后，5G将显著增强安全性，限制大多数终端的数据泄露，包括智能手机和个人电脑(以及其他需要的终端)。