最近互聯(lián)網市場上又刮起了5G的狂風，高通、英特爾以及國內的運營商近期紛紛加快5G在中國的落地。上一次因為5G引起全民熱議還是去年11月3GPPRAN1 87次會議上5G短碼方案討論中，華為公司主推的Polar Code(極化碼)方案成為了5G控制信道eMBB場景編碼方案。

　　所謂G即代表GEneration(代)，因此，5G就代表的是第五代移動電話行動通信標準。從3G跨越到4G，人們最大的使用感受是網速更快、流量包體更大，這是因為3G時代時，UMTS 系統(tǒng)支持分組交換，可以比2G時代更容易上網;4G時代里，LTE / LTE-A 系統(tǒng)支持分組交換，可以用更快的速度上網;而5G的容量是4G的1000倍，峰值速率10Gbps-20Gbps。所以即將到來的5G時代，我們將面臨的是更快的上網速度、每個人擁有更大的流量包體，甚至在最短的耗時可以使用5G網絡直接觀看視頻、下載大文件。

　　NGMN曾經賦予5G這么一個概念：一個端到端的生態(tài)系統(tǒng)，它將打造一個全移動和全連接的社會。5G主要包括三方面：生態(tài)、客戶和商業(yè)模式。它交付始終如一的服務體驗，通過現(xiàn)有的和新的用例，以及可持續(xù)發(fā)展的商業(yè)模式，為客戶和合作伙伴創(chuàng)造價值。

　　正是因為其速率更快，時延更短，支持接入網絡更多、密度更大，可靠性更高的特性，可以使更多的“端”被更好的利用，因此在5G概念里會不斷突出“端”的重要性，這也被視作物聯(lián)網落地的標志。以車聯(lián)網為例，因為蜂窩網絡的廣覆蓋和移動性優(yōu)勢突出于任何其他網絡，所以科技公司理想的車聯(lián)網“端”的網絡不約而同選擇采用5G網絡。

　　盡管運營商以及國際上知名的IT廠商頻頻發(fā)力5G和物聯(lián)網技術，在空中接口、LTE、元器件、接入等多方面都在不斷發(fā)聲，以期搶奪這片未來戰(zhàn)場。但是對于安全問題，我們目前聽到的聲音卻微弱的多。其實僅在我們現(xiàn)處的4G時代，被攻擊的例子就不絕于耳，去年10月，美國網站技術提供商Dyn宣布，該公司在當?shù)貢r間周五早上遭遇了一次DDoS(分布式拒絕服務)攻擊，從而導致許多網站在美國東海岸地區(qū)宕機，Twitter、Tumblr、NETFlix、亞馬遜、Shopify、Reddit、Airbnb、PayPal和Yelp等諸多人氣網站無一幸免，這意味著當天美國東海岸的人們在移動支付、電商購物、社交等多個方面都受到了阻力。

　　由于物聯(lián)網的范圍之廣，行業(yè)涉及之深，以至于在安全層面上很多問題會被忽視。針對這一點，愛加密技術總監(jiān)程智力特別提醒在進行物聯(lián)網安全部署時，以下問題要被充分考慮到：

　　1、通用層面與物聯(lián)網協(xié)議相結合，會針對一些網絡層面的風險包括傳輸層進行保護，這種層面體現(xiàn)的是基于終端防護的盒子防火墻、基于服務器端的盒子防火墻。但是每一個物聯(lián)網的傳感器終端它其實都是一個嵌入式系統(tǒng)，那么這個嵌入式系統(tǒng)本身的安全強度是否足夠?是否會被篡改、被滲透、動態(tài)調試?考慮到每一個物聯(lián)網的傳感器風險，那么就要有對應的防護措施，以《愛加密IOT時代安全防護方案》為例，它會通過提供基于嵌入式系統(tǒng)防護來保證安全。

　　2、除此之外，我們知道，物聯(lián)網是可以通過單一APP實現(xiàn)多個終端管理的。比如智能家居可以通過一個APP保護所有智能家電。那么，應用本身的風險和應用所面對的服務器的風險都應該充分考慮。在APP層面上，應充分考慮逆向分析、篡改、調試、數(shù)據(jù)竊取、劫持等風險;在服務器層面，相關的滲透層風險、業(yè)務邏輯會暴露、撞庫等問題、基于業(yè)務層遭受的攻擊，這些都需要被考慮到。

　　3、應用層的防護有多重要?舉例說明，智能汽車被攻擊后，不需要車主的鑰匙就可以直接被開走，這因為它的控制的應用出現(xiàn)了問題，黑客通過某應用直接滲透到服務器端、竊取用戶的帳號和密碼、用應用控制汽車。那么如何保證應用層面的充分保護?《愛加密IOT時代安全防護方案》選擇了把點層的保護與網絡層次的保護相結合。

　　對于未來在線 IoT 設備數(shù)量大幅增加，普遍沒有經過嚴格的安全設計的 IoT 設備的遠程注入和控制成為最新的威脅來源。在未來的物聯(lián)網中，每個人擁有的每件物品都將隨時隨地連接在物聯(lián)網上，隨時隨地被感知�，F(xiàn)有的 IoT 設備自身多數(shù)未嵌入安全機制，在這種環(huán)境中，確保信息的安全性和隱私性，防止個人信息、業(yè)務信息和財產丟失或被他人盜用，將是物聯(lián)網推進過程中需要突破的重大障礙之一。實現(xiàn)信息安全和網絡安全是物聯(lián)網大規(guī)模應用的必要條件，也是物聯(lián)網應用系統(tǒng)成熟的重要標志。

　　愛加密簡介（www.ijiami.cn）

　　愛加密是全球專業(yè)的移動信息安全服務提供商,專注于移動應用安全、大數(shù)據(jù)及物聯(lián)網安全，堅持以用戶需求為導向、持續(xù)不斷的創(chuàng)新，致力于為客戶提供全方位、一站式的移動安全全生命周期解決方案。愛加密的愿景是通過革新性安全方案和7X24小時全天候的專業(yè)服務保護更加智能世界的安全，打造和諧、強大、高度安全的物聯(lián)網生態(tài)環(huán)境。

　　愛加密擁有移動安全咨詢、移動安全開發(fā)、移動安全檢測、移動安全加固、移動安全風險態(tài)勢感知、移動業(yè)務優(yōu)化服務、移動安全治理、移動安全大數(shù)據(jù)、物聯(lián)網安全九大產品體系，可為用戶提供基于企業(yè)移動信息安全的一體化綜合解決方案。這些解決方案貫穿了應用設計評估、安全開發(fā)測試、應用優(yōu)化、應用安全發(fā)布及應用上線運營階段的整個生命周期。

　　目前，愛加密行業(yè)用戶遍及銀行、證券、保險等金融行業(yè)(手機銀行、移動支付直銷銀行等)、運營商、政府、電商、能源、大中型企業(yè)、移動社交、移動辦公、手機視頻、手機游戲(強、弱聯(lián)網游戲)等行業(yè)，覆蓋亞洲和北美等主要市場。愛加密現(xiàn)擁有近50萬注冊企業(yè)及開發(fā)者用戶，已服務APP超80萬款，覆蓋8億移動終端。

　　愛加密是北京智游網安科技有限公司的核心品牌。北京智游網安科技有限公司成立于2012年，目前擁有員工400多人。其研發(fā)及運營中心位于深圳，同時在北京、深圳、上海、成都、福州、鄭州、廣州等地設立了分公司/服務機構。