物联网: 对服务提供商的安全和业务影响
物联网中联网设备数量的不断增长为服务提供商提供了开拓新收入来源的机会。 为了充分利用这一机会,服务提供商必须构建安全、灵活的网络,提供连接性、安全性和最佳客户体验。
物联网 (IoT) 的爆炸式增长正在推动持续的数字化转型,迈向“互联社会”,可穿戴设备、交通管制、智能家居和企业等技术将无处不在。 Gartner预测,到2020年全球联网设备数量将达到208亿台。 第五代移动网络(5G)将成为支持物联网持续发展的关键无线技术。
物联网将通过提供无缝、一致的服务来创造价值,这些服务可以重新定义商业模式,消除制造业、航运/资产跟踪、能源、联网家居、联网汽车和医疗保健等垂直行业的界限。 服务提供商有机会通过提高效率和改善不同行业的服务交付方式来创造新的收入来源。 他们可以通过分析从数据收集中获得的情报来改进服务。
为了实现这些目标,服务提供商需要满足严格的要求,例如针对某些用例的超低延迟数据路径,并为每个物联网设备及其相应的应用确定优先级。 他们面临来自监管机构和最终用户的巨大压力,必须构建网络和服务,以提供监管机构和最终用户期望的无缝、可扩展和安全的物联网体验。
对于最终用户来说,物联网有可能提供可大幅提高安全、医疗、教育和许多其他领域的生产力和生活质量的解决方案。
如果服务提供商能够以灵活且经济高效的方式创建改善决策和生产力的解决方案,他们就可以利用这个机会为最终用户提供价值。 为了将这些物联网机会货币化,服务提供商需要专注于提供一致的连接以及获取实时可操作的见解,以改变客户参与度并满足最终用户的需求。
服务提供商的价值在于他们能够将自己定位为“解决方案集成商”,与生态系统合作伙伴共同构建安全无缝的平台。 通过集成和交付满足最终用户对有价值的内容和用户体验的高期望的解决方案,服务提供商可以推进互联社会的愿景,同时发展业务。
大量不同类型的设备连接到网络将增加网络漏洞,并可能成为黑客攻击和拒绝服务攻击的目标。
例如,每秒处理数十亿个 DNS 请求的要求可能会影响许多服务提供商的网络性能和可用性。 物联网设备的 IPv6 网络寻址和与 IPv4应用的向后兼容性对于支持如此多的新设备至关重要。
此外,DDoS 攻击和高级持续性威胁 (APT) 可能会对网络可用性造成毁灭性的影响。 应用和服务数量的增加将带来新的未知威胁载体,可能会暴露服务提供商的资产、降低服务可用性,最重要的是损害声誉和品牌。
在 2016 年 2 月关于移动服务交付的未来调查和报告中,Heavy Reading 高级分析师 Jim Hodges 揭示了全球服务提供商的优先事项和担忧,并探讨了他们如何在为 5G/IoT 世界做准备的同时解决安全问题。
霍奇斯指出,服务提供商最担心的安全问题是 DDoS 和僵尸网络攻击造成的中断。 紧随其后的是与系统完整性相关的威胁,其中流量被外部攻击者操纵,同时欺骗用户的身份。
服务提供商认识到其网络域中存在安全威胁,而最受关注的区域是数据中心。 但他们也明白,必须保护设备、RAN、EPC、IMS 和 Gi-LAN,以确保无缝的端到端网络安全。
由于连接设备的数量一直在增加,服务提供商仍在学习物联网和 5G 网络的安全要求和挑战。 保护 DNS 仍然是任何安全策略的关键部分;近一半的受访者认为 DNS 攻击是一个日益严重的问题。
服务提供商认为,容量耗尽 DNS 攻击对其网络构成最大风险,而涓流攻击、缓存中毒和 DNS 隧道向量也令人担忧。
行业领先思想家认为,支持多种类型设备的最佳网络架构将是 LTE 和 5G 无线电的异构混合。 该架构将采用当前技术和正在发展的技术构建,并包括针对每种物联网用例的部署而优化的新型无线接入技术 (RAT)。 例如,物联网将使用毫米波(mmWave)和LTE-Advanced进行移动宽带接入。
第三代合作伙伴计划 (3GPP) 正在制定三种不同物联网技术的标准: LTE-M、NB-IoT 和 EC-GSM。 2016 年 6 月,3GPP 批准了 NB-IoT 标准,作为可与现有无线基础设施配合使用的低功耗解决方案。 一些欧洲运营商还投资了独立于 LTE 或 3G 的低功耗 WAN 技术。
LoRA 和 Sigfox 等低功耗广域网的出现促使服务提供商及其供应商探索低功耗解决方案以参与竞争。 例如,美国有线电视提供商康卡斯特最近宣布,他们将在几个市场试用 LoRa 低功耗物联网服务。 如果试验成功,康卡斯特计划部署支持 LoRa 的设备和网络服务,重点关注公用事业计量、环境监测和资产跟踪等用例。
在网络方面,网络切片将成为处理多样化物联网应用需求和用户群的重要机制。 切片可以提供隔离的子网,每个子网针对特定用例的流量特征进行优化。
服务提供商已经开始在 4G 领域开展软件定义网络 (SDN) 和网络功能虚拟化 (NFV) 工作,这将有助于实现物联网的 5G 愿景铺平道路。 SDN 和 NFV 为网络引入了显著的粒度、可见性、灵活性和弹性,这些范例可以增强软件可编程性,以创建可根据用例定制的 5G 网络切片。
除了发展接入和核心网络以支持互联社会之外,服务提供商还根据特定物联网用例的要求和适用性评估 MQTT 和 CoAP 等消息传递协议。
MQTT 基于 TCP 并使用 TLS 进行保护,而 CoAP 基于 UDP 并使用 DTLS 进行保护。 针对某些物联网应用(例如计量或工业传感器),这两种协议都进行了优化,其数据包大小比 HTTP 更简单、更小。
MQTT 和 CoAP 并不是新协议,但它们在基于发布和订阅模型的物联网应用中找到了新的生命。 设备/传感器将“发布”数据到物联网平台,然后物联网应用将“订阅”与其用例相关的数据。 设备与其平台之间的连接和通信会影响每个用例所需的负载、控制和安全性。
服务提供商必须通过对设备、通信路径访问和数据加密进行严格的身份验证来确保端到端的安全。 在合作生态系统中,身份验证和访问控制对于向最终用户提供物联网服务至关重要,而安全和隐私对于服务提供商的收入来源至关重要。
为了在不断发展的 5G/IoT 生态系统中生存和发展,服务提供商必须通过合作伙伴关系和紧密集成解决方案来提供连接并成为“增值服务提供商”。 以下是服务提供商可以在其网络中根据网络切片概念针对每个行业垂直用例实施的潜在逻辑网络和服务交付模型。
为了处理多样化的物联网设备,以及某些用例的超低延迟、每个设备的优先级以及物联网应用的相应要求,服务提供商需要在其网络(从设备到数据中心的应用)中部署安全、可扩展、可用和高性能的解决方案。
全面的安全性将包括实施可扩展到数十亿个并发连接并支持每秒数百万个新连接的软件/硬件平台。 安全平台必须提供处理复杂和新兴威胁所需的规模和性能,减轻对设备、传感器、核心网络资源、DNS 和 L7 服务的潜在攻击,并确保应用的可见性。
服务提供商将需要信令一致性和安全解决方案,以防止针对 CoAP、MQTT、SIP 和 Diameter 等协议的特定协议攻击。 最后,网络必须能够利用应用感知智能确定哪些设备、相应的应用以及相关的信令消息可以优先访问网络,从而优化性能并提高用户体验质量。
强大的解决方案必须为服务提供商提供所需的工具,以便他们从当今的专用实施无缝过渡到未来的虚拟化解决方案。
安全解决方案需要具有灵活性和可编程性,并具有开放的 API,从而为服务提供商提供创建新的创收服务所需的敏捷性。 为了利用潜在的新收入,服务提供商必须能够与各种生态系统合作伙伴无缝集成,以提供安全且可操作的见解。
简单且自动化的物联网服务配置和升级也是敏捷网络基础设施的关键因素。 可编程接口允许服务提供商开发和定制新服务并实施虚拟网络功能 (VNF),以无缝过渡到 5G 网络愿景。 具有可编程、开放 API 和高级编排功能的全面、可互操作的 NFV/SDN 生态系统将使服务提供商能够以更灵活、更敏捷的架构扩展其网络。 这可以在各种物联网用例中实现快速服务交付,并节省潜在的成本。
物联网显然为服务提供商带来了一个重要的新商机。 虽然随着联网设备数量的增长,商业模式将继续演变,但一些关键概念仍将处于服务提供商有效战略的最前沿。
为了充分发挥提供无缝连接体验的市场潜力,服务提供商必须开发并提出集成解决方案。 首先,服务提供商不需要向所有垂直行业提供物联网服务,而是可以识别和区分一些物联网用例,例如运输、资产跟踪和联网汽车。 慢慢开始积累与合作伙伴生态系统合作的经验并创造新的收入来源非常重要。
通过使用相同的商业模式提供连接性、安全性和最佳客户体验,服务提供商可以巩固其作为增值解决方案提供商的地位,并最大限度地利用物联网发展带来的蓬勃发展的机遇。
为了实现这些目标,服务提供商必须构建安全、灵活的网络,以提供连接性、安全性和最佳客户体验。
在F5 服务提供商解决方案页面上详细了解缓解设备、传感器、核心网络资源、DNS 和 L7应用所面临的复杂和新兴威胁所需的可扩展、高性能安全解决方案。
1 “NGMN 5G白皮书” ,2015年2月, https://www.ngmn.org/wp-content/uploads/NGMN_5G_White_Paper_V1_0.pdf。
