我們生活在一個無線通信和遠程計算都在以令人難以置信的速度進步的時代。對于某些應用,例如溫度計或智能冰箱等消費類產(chǎn)品,網(wǎng)絡安全策略的制定可能只需要關注特定制造商實施設備連接協(xié)議的程度。
對于其他應用,例如智慧城市技術(shù),如交通系統(tǒng)或監(jiān)控電網(wǎng)的設備,網(wǎng)絡安全成為一個更加復雜和嚴肅的話題。
在涉及槍擊檢測傳感器時,我們通常會就網(wǎng)絡設備安全主題向客戶提供建議,因為我們知道這些傳感器及其攜帶的數(shù)據(jù)對于執(zhí)法、急救人員及其用戶的安全至關重要。在這方面,5G和WiFi 6的興起肯定會對槍聲檢測技術(shù)產(chǎn)生影響。
成熟的通信技術(shù)開始重疊
簡單來說,5G 將是極廣領域、高度移動通信應用的最新技術(shù)標準;而正如我們大多數(shù)人會直覺的那樣,WiFi 6 是針對企業(yè)和家庭中較小區(qū)域的多設備連接。
雖然各方都在吹捧每項技術(shù)的數(shù)據(jù)吞吐量更高、延遲更低和安全性更高,但可能不太明顯的是,這兩種技術(shù)已經(jīng)開始進入對方的領域。物聯(lián)網(wǎng) (IoT) 設備(例如城市建筑物上的氣象站)的增加迫使 WiFi 開發(fā)社區(qū)尋找更好的方法來連接更大的公共領域中的更多設備。
在 5G 方面,選擇創(chuàng)建內(nèi)部 5G 網(wǎng)絡的工廠將受益于能夠以幾乎零延遲共享大量數(shù)據(jù)的裝配線機器人和材料供應資源。
對于即將被最新的供應商營銷炒作轟炸的陷入困境的物理安全專業(yè)人員來說,有兩個問題跳到腦海:在考慮使用這些技術(shù)的設備時應該注意哪些問題?我應該從什么時候開始考慮升級我的傳感器和網(wǎng)絡平臺?
好消息:數(shù)據(jù)安全性越來越好
5G 和 WiFi 6 都是由了解聯(lián)網(wǎng)設備和數(shù)據(jù)安全重要性的 IT 標準組織開發(fā)的。例如,5G 的開發(fā)專門考慮了以下功能:彈性、通信安全、身份管理、隱私和安全保證。
在 WiFi 6 方面,Wi-Fi 聯(lián)盟現(xiàn)在要求對所有 Wi-Fi 6E 設備進行 WPA3 級別的安全認證——消除與舊的支持 WiFi 的設備的向后兼容性,這通常會導致安全漏洞。 WiFi 6 現(xiàn)在還將對所有用戶數(shù)據(jù)實施加密。
需要記住的一件重要事情是,這些技術(shù)可能很快就不會被供應商作為“非此即彼”的解決方案提供——例如,您的手機可以同時連接這兩者。事實上,這些技術(shù)是互補的,因為大公司或城市可以使用使用 5G 或 WiFi 6 或兩者兼有的設備。有關 5G 和 WiFi 6 的安全特性和優(yōu)勢的更多詳細信息,請參閱思科最近發(fā)布的白皮書,網(wǎng)址為:https://bit.ly/CiscoWhitepaper。
壞消息:風險增加
正如老話所說,只有一個糟糕的工匠才會責怪他的工具。雖然 5G 和 WiFi 6 都提供了強大的性能和安全功能,但糟糕的實施或配置會造成安全漏洞。
以下是這兩種技術(shù)需要解決的一些問題:
客戶真的需要 5G 還是 WiFi 6?
之前的 WiFi 標準(WiFi 5)規(guī)定的理論速度為 3.5 Gbps; WiFi 6 提出的最大理論速度為 9.6 Gbps。它們都超過了徘徊在 1 Gbps 左右的標準電纜速度。
如果這些是唯一考慮的統(tǒng)計數(shù)據(jù),人們會認為每個物聯(lián)網(wǎng)制造商都應該急于采用這些新技術(shù)工具;但是,眾所周知,現(xiàn)有實驗室性能,然后是實際性能。在最近的一項研究中,分析人員確定,如果您距離 WiFi 路由器不到 6 英尺,則 WiFi 5 信號的最佳數(shù)據(jù)傳輸速度約為 867 Mbps(更多信息請可參考:www.increasebroadbandspeed.co.uk/realistic-speeds- wi-fi-5 和 wi-fi-6)。這遠低于標準電纜速度,仍然容易受到信號干擾和攔截。
您是否應該密切關注 WiFi 6 和 5G?答案取決于機構(gòu)的目標。 WiFi 6 和 5G 表明,更多設備現(xiàn)在可以以更高的速度連接——但這真的需要出于安全目的嗎?如果客戶正在連接數(shù)百個都具有高數(shù)據(jù)吞吐量需求的用戶——比如學校里滿是使用虛擬現(xiàn)實頭盔的學生,或者整個體育場的球迷都在訪問增強現(xiàn)實智能手機應用——答案是肯定的。然而,如果最終用戶每秒只需要發(fā)送 1 Mb 的數(shù)據(jù)——相當于 1 分鐘的 MP3 壓縮音頻或來自數(shù)碼相機的 1000 萬像素圖片——那么答案是響亮的:不。
將其應用于槍擊檢測傳感器
關鍵傳感器(例如槍擊檢測傳感器)的制造商必須確保這些設備始終可用,并且它們傳輸?shù)臄?shù)據(jù)不會被篡改。這種情況下的可用性意味著傳感器,無論是無線還是以太網(wǎng)供電 (PoE) 電纜連接,都必須始終能夠?qū)?shù)據(jù)發(fā)送到集中式軟件應用程序。
新的 WiFi 標準很有趣,為工程團隊提供了新的分析工作。 對于典型的槍聲檢測客戶端,我們將首先建議與被監(jiān)控結(jié)構(gòu)相關的盡可能多的有線 PoE 傳感器。 傳統(tǒng)上,有線總是比無線更好地提供穩(wěn)定性、帶寬和延遲,以及提供可靠的電源(不需要電池)。 中斷或試圖操縱來自傳感器的信號是極其困難的。
如果無法將電纜連接到傳感器,則必須使用支持無線的傳感器;但是,我們不會將傳統(tǒng)的 WiFi 頻率用于無線槍聲檢測傳感器。這部分是由于無線接入點 (AP) 和端點之間經(jīng)常存在復雜且令人困惑的兼容性挑戰(zhàn),因為兩者之間經(jīng)常存在不兼容性。
另一個避免與企業(yè)無線網(wǎng)絡沖突的原因是確保槍聲傳感器和后端應用程序之間的流量不會與其他服務競爭。這將有助于優(yōu)先發(fā)送傳感器健康和槍擊檢測消息——考慮到發(fā)送關鍵消息是首先擁有槍擊檢測系統(tǒng)的關鍵,這一點很重要。
最后,由于大多數(shù)公司或教育設施中常見的建筑結(jié)構(gòu)和其他物理干擾,“標準”WiFi 頻率的使用可能不是最佳的。
數(shù)據(jù)傳輸穩(wěn)定性和安全性
隨著供應商開始推出利用 5G 和 WiFi 6 的物聯(lián)網(wǎng)傳感器和設備,安全專業(yè)人員將需要與最終用戶 IT 部門合作,以了解他們當前的基礎設施將如何與這些新系統(tǒng)進行交互。
有時,最好的解決方案是設計為完全脫離現(xiàn)有 IT 網(wǎng)絡平臺運行的解決方案。例如,Guardian 室內(nèi)無線槍聲檢測傳感器利用 LoRa(遠程)無線通信,這在 IoT 空間中很常見,因為它具有更低的功耗、更長的范圍、在不同(sub-Ghz)頻率下運行的能力以及 - 大多數(shù)重要的是 - 不會干擾其他 WiFi 安裝。
鑒于傳感器不傳輸大量數(shù)據(jù)(沒有語音或聲學數(shù)據(jù),只有平均每秒約 0.5 KB 的文本數(shù)據(jù)),因此無需為最終用戶負擔昂貴、復雜的組件,這些組件可能會添加未知變量他們的 IT 安全環(huán)境。
最后,在評估數(shù)據(jù)傳輸時,據(jù)報道,在較高頻率下運行的 WiFi 技術(shù)(如新的 WiFi 6 標準)無法像在較低頻率下運行的舊技術(shù)一樣有效地穿透混凝土墻等物理障礙。
大多數(shù)物理安全專業(yè)人士有足夠的工作量,而不必成為 IT 安全專家。雖然供應商的工作是解釋為什么新技術(shù)進步將幫助某人更有效地執(zhí)行,但他們的首要責任應該始終是提供經(jīng)過驗證且有效的解決方案。
升級到新技術(shù)最好通過較小的、基于試點的計劃來完成,這些計劃允許集成商和最終用戶評估新平臺的所有方面——尤其是如何解決向后兼容性等問題。