5G：需要更好的安全性

　　11月4日早间消息，苹果取消Touch ID已经有几年了，现在一直主推Face ID。年初因为疫情的原因，人们不得不与口罩相伴，这也让Face ID有些尴尬。不过有消息称，苹果将Touch ID的事情重新提上了日程。

　　据悉，苹果可以在不重新引入实体Home键的情况下，通过利用红外光和穿透式显示屏成像技术，将Touch ID重新添加到iPhone上。

　　本周二，美专利和商标局通过了一项名为 “通过电子设备显示屏进行短波红外光学成像 ”的专利申请，在这份专利中，苹果提出了利用短波红外光学成像来进行指纹识别的方法，可以算是苹果的屏下Touch ID技术。

　　显示堆栈位于成像系统上方显示堆栈位于成像系统上方

　　苹果指出，光学成像系统有可能被放置在显示屏附近，但这可能会使边框比设计者预期的更厚。相反，苹果的光学成像系统位于主显示屏堆栈的下方，该堆栈通常由外部保护层、触摸感应层和显示屏本身组成。

　　苹果的专利和当下流行的屏下指纹识别不同，它的方法是：光学成像系统会向上发射短波红外光，短波红外光会与手指相互作用，并根据与屏幕接触的脊线的存在反射光线。然后，反射的红外光会被同一个光学成像系统中的光敏元件接收，它可以呈现出指纹的一部分进行分析。

　　使用短波红外光是有意义的，因为这是肉眼根本看不到的光，所以不会让人分心或眩晕。

　　5G比今天的手机4G快100倍，甚至比目前最快的光纤家庭宽带服务快10倍——它实际上足以在几秒钟内下载一部4K高清电影。此外，5G还将具有超低延迟的特点，这为系统间即时、始终在线的连接新时代打开了大门。所有这些优势使我们能够实现更广泛的应用、服务和设备，以使我们的生活更轻松、更高效、更健康、更安全。

　　这些应用涵盖了自动驾驶汽车、远程医疗、智慧农业、智能制造等领域，并且将有数百亿台设备将通过5G进行连接，从而实现从宠物位置到可穿戴医疗设备的实时控制。汽车和卡车将能够相互通信，以实现实时导航和避免事故；远程医疗和远程手术将变得更加普遍；自动化和机器人的广泛使用将在各个行业变得司空见惯。据预测，由5G引发的工业革命将在未来15年内为全球经济创造出12万亿美元的产值。

　　因此，全球各地的企业和政府都在竞相部署5G网络和解决方案。然而，有一个问题，5G承诺的超互联世界也为犯罪分子提供了无限的机会来发动网络攻击，并造成破坏，甚至人身伤亡。

　　5G，有风险？

　　对5G安全的担忧并没有被夸大，尤其是考虑到在过去三年中，甚至是在5G网络推出之前，我们所看到的破坏性攻击事件：

　　▲最近，德国一家医院遭到勒索软件攻击，导致其住院和患者系统脱机，并导致一名患者死亡。

　　▲今年早些时候，以色列一家自来水厂遭到黑客攻击，目的是将过量的氯混合到饮用水中，使其有毒。

　　▲庞大的Mirai僵尸网络已经感染了超过100万台物联网设备，使其可以用作“死亡之星” DDoS武器，几乎可以使所有网络服务脱机。

　　▲黑客展示了如何远程控制联网汽车，以及如何从驾驶员手里夺得控制权。

　　▲在家用物联网设备（例如Alexa甚至是智能灯泡）中已经发现了严重的漏洞，这些漏洞将使黑客能够监视用户或控制其他家用设备。

　　如今，恶意软件、在线身份盗窃、数据泄露和其他针对企业、关键基础设施、医疗机构和消费者的网络攻击已变得司空见惯，以至于我们不再对此感到惊讶。此外，在我们的在线世界中增加数十亿台具有超高速、始终在线连接的设备，将进一步带来前所未有的网络和云基础设施、运行在这些基础设施上的应用以及设备的安全风险——这是我们必须要避免的。

　　应对5G的安全挑战

　　那么5G网络和设备将带来哪些具体安全挑战？尽管5G增强的数据加密和对网络用户的更好验证是对4G技术的改进，但它也带来了新的风险。安全挑战主要体现在两个方面：

　　1、缺乏访问控制和威胁可见性：5G网络是分布式的，设备通过服务提供商直接连接到互联网。随着5G设备在办公室、工厂和医院的普及，与这些设备之间的通信将绕过公司网络及其安全控制，因此数据泄露和攻击的风险将急剧增加。同样，使用5G移动设备访问基于云的企业资源的员工将增加数据泄露的风险。

　　2、易于访问、易受攻击的设备：数百亿台智能设备将连接到5G网络，其中只有极少数设备具有除密码之外的安全功能。前面提到的例子表明，这些设备很容易受到攻击，被用于窥探或发起攻击。此外，Check Point最近的一项调查显示，90％的组织在其网络上都存在未经批准的影子物联网设备，在很多情况下，它们是在IT或安全团队不知情的情况下连接的。

　　其结果是，虽然5G将彻底改变连接和通信，但与现有网络相比，它也更容易受到攻击。所以问题是，组织如何着手保护其5G部署，以在网络和设备级别抵御这些新的漏洞和攻击？

　　我们需要的是一种不同的安全方法。由于5G将跨移动设备、终端、网络、云和物联网连接用户和应用程序，因此必须具备先进的威胁预防能力，以保护所有这些类型的资产，无论它们位于何处。这就需要一个可在所有平台上运行的统一安全架构，并在每个执行点使用统一的威胁情报，以防止已知和未知威胁渗透到网络结构中。这确保了一致的安全性，同时具有充分的可扩展性，以应对5G带来的巨大带宽。

　　5G网络上的数十亿台物联网设备呢？这些设备将跨越医疗、工业、智能建筑、汽车等多个行业。鉴于设备的巨大数量和多样性(其中许多设备的安全能力极其有限或为零)，组织需要一种简单的方法来部署和管理任何类型设备上的安全性。

　　最好的创新方法之一是使用微型插件，它可以在任何环境中的任何设备或操作系统上工作。这些微软件代理控制5G网络上进出设备的每一个属性，并连接到统一的安全架构以加强保护。

　　总而言之，5G将使整个世界更加紧密相连，并有望为工业、农业、医疗和社会保健等领域带来巨大利益。但这种连接也是对黑客和罪犯分子的公开邀请，因此，组织需要部署能够与5G网络功能保持同步的敏捷性保护措施，以帮助他们安全地实现5G的全部潜力。

　　，由于显示器将用于发射可见光而非红外光，而光敏元件将被调整为检测红外光，因此该系统不会因光源不同而出现误报或读取失败的情况，准确度将大大提升。

　　这项专利最初于2018年9月26日提交。值得注意的是，苹果每周都会提交大量的专利申请，但并不能保证这些专利一定会出现在未来的产品或服务中。