为什么物联网安全必须成为网络运营商的 [RAN、edge] 核心关注点

近年来，电信行业仔细研究、辩论、预测和开发了种类繁多的物联网用例，并概述了它们为商业、行业和社会带来的好处，以及它们为正在经历激进数字化的行业带来的货币化机会。

的 TeraVM 总监 Robert Winters 说，虽然目前的焦点是服务的部署 Viavi 解决方案， 运营商必须将注意力转向更紧迫的问题：保护物联网。

DDoS：主要威胁，分布式

运营商目前处于物联网部署周期的早期阶段，大多数都在寻求有关有效安全措施的建议，但并非全部都在部署。然而，广泛报道的分布式拒绝服务 (DDoS) 攻击造成的损害程度凸显了网络安全将发挥的关键作用。

Akamai 的 2018 年报告 据测算，自去年以来记录的 DDoS 攻击数量增加了 16%，其中最大的此类攻击创下了 1.35Tbps 的新记录。物联网发起的 DDoS 攻击的主要问题是它们对移动核心的关键基础设施组件施加压力，从而影响并可能导致整个移动网络瘫痪。

负面影响分布在很大的区域，因为此类攻击的受害者可能包括所有利用网络的用户（因为他们连接到用于处理物联网的同一个移动核心）：企业、关键行业以及常规消费设备用户。

一种解决方案是将消费者流量与物联网流量分开，一些运营商正在考虑通过网络切片将后者围堵到自己的专用管道中。一家澳大利亚运营商已经证明了这种方法的可行性，该运营商使用网络切片将“通道”专用于第一响应团队产生的关键流量。隔离网络的特定部分有助于更轻松、更快速地识别和解决潜在攻击，从而有助于安全工作。

然而，网络切片实施起来很复杂，只是 5G 推出更广泛计划的一部分——因此目前仍处于发展的早期阶段。即使在 5G 推出之后，网络切片也将只是许多针对基于物联网的僵尸网络攻击的证券化机制中的一种。

将测试带到边缘（以及 RAN 和核心）

物联网的增长将伴随（并由）移动边缘计算 (MEC) 应用程序实现。这很棒：将处理和计算能力转移到网络边缘——更接近最终用户——将支持高带宽、低延迟、实时访问无线电网络，实现超可靠的通信以及令人兴奋的各种行业的用例。

目前，内置安全网关通常位于移动核心的数据中心，在那里处理基站流量。借助 IoT 和 MEC，我们将看到这种流量的处理转移到更靠近无线电的边缘。因此，安全网关也必须移至边缘。

这对于保护网络和安全的物联网来说是必不可少的，但尽管业内有很多讨论，但尚未（大规模）将安全网关分发到边缘。

我们看到的是网络运营商实际上采用了小型本地化数据中心。这些移动边缘组件将托管多台服务器——使它们成为黑客的完美目标。

为了确保这一切 - 并且完全新 – 移动网络基础设施，运营商将需要一整套端到端的移动网络测试功能，通过移动边缘验证从 RAN 到核心的网络性能和安全性。除了衡量数据应用的最终用户体验质量外，此类测试解决方案还可以确保强大的网络安全性。

可扩展、虚拟、灵活

随着物联网终端数量的增加，恶意渗透网络的机会也在增加。许多用例和应用仍处于测试阶段，但运营商不能等待：他们的网络必须准备好支持这些端点、保护最终用户和行业，并保护他们的网络和他们的业务。

最有效的方法是通过虚拟化网络压力测试，模拟现实世界的场景，包括数百万个物联网设备，这些设备将通过完整的连接标准范围连接到网络，包括 NB-IoT 和 CAT-M（支持物联网应用的 LPWAN 技术）。

在虚拟化实验室环境中进行测试使运营商能够为不可避免的物联网未来做好规划，提前识别和解决基础设施的潜在问题，并准备好网络以帮助他们通过物联网获利。

由于此测试是在虚拟化环境中进行的，因此还可以进行扩展，而不会产生在现实世界中这样做的相关成本和后勤/物理上的不可能性。这种灵活性意味着运营商可以测试连接到其网络的数百或数百万台设备的可靠性和安全性。还可以同时测试不同类型的流量，为基础设施做好应对 DDoS 事件中出现的网络过载场景的准备。

运营商必须立即应对物联网安全威胁，否则将面临服务和声誉受损的风险，从而减缓物联网的发展。

此博客的作者是 Robert Winters，Viavi Solutions 的 TeraVM 总监。