5G面臨的安全,威脅與挑戰(zhàn)

和老康一起學(xué)5G
Mr.Kang
隨著5G在醫(yī)療保健、制造和運(yùn)輸?shù)阮I(lǐng)域開辟更多機(jī)會(huì),它也正成為網(wǎng)絡(luò)犯罪分子越來(lái)越有吸引力的目標(biāo),因?yàn)樗黾恿丝捎玫耐{面以及造成的任何損害的后果。而5G安全設(shè)計(jì)是要確保滿足垂直行業(yè)的高安全要求。

5G是在現(xiàn)有通信基礎(chǔ)設(shè)施上建立的,主要以提高帶寬和能力并減少網(wǎng)絡(luò)延遲為目標(biāo)。然而5G也會(huì)帶來(lái)新的風(fēng)險(xiǎn),人們必須解決這些問(wèn)題,以確保政府和私營(yíng)部門(包括普通公民)安全使用5G網(wǎng)絡(luò)。

5G系統(tǒng)完成演進(jìn)將需要數(shù)年時(shí)間,以滿足日益增長(zhǎng)的數(shù)據(jù)和通信需求,其中包括容納數(shù)百億臺(tái)連接設(shè)備的容量;這些設(shè)備將構(gòu)成物聯(lián)網(wǎng)、超低延遲-—連接之間的通信延遲,以近實(shí)時(shí)通信和支持新興技術(shù)所需的更高速率。

5G網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全將變得越來(lái)越重要。隨著主要網(wǎng)絡(luò)運(yùn)營(yíng)商在全球推出新服務(wù),圍繞5G網(wǎng)絡(luò)的大部分爭(zhēng)論都是圍繞安全風(fēng)險(xiǎn)展開。

隨著5G在醫(yī)療保健、制造和運(yùn)輸?shù)阮I(lǐng)域開辟更多機(jī)會(huì),它也正成為網(wǎng)絡(luò)犯罪分子越來(lái)越有吸引力的目標(biāo),因?yàn)樗黾恿丝捎玫耐{面以及造成的任何損害的后果。而5G安全設(shè)計(jì)是要確保滿足垂直行業(yè)的高安全要求。

2345截圖20211028093243.png

5G安全有問(wèn)題嗎?

政府部門擔(dān)心5G的安全性及對(duì)數(shù)據(jù)共享的影響;2019年10月美國(guó)AT&T網(wǎng)絡(luò)安全洞察報(bào)告表明,企業(yè)尚未為5G做好準(zhǔn)備。盡管幾乎所有704名受訪者都預(yù)計(jì)將在未來(lái)五年內(nèi)進(jìn)行與5G相關(guān)的安全更新,但只有16%的受訪者已開始準(zhǔn)備。參與者還擔(dān)心攻擊的可能性更大以及訪問(wèn)網(wǎng)絡(luò)的設(shè)備數(shù)量增加。

5G風(fēng)險(xiǎn)和管理漏洞

5G將在以下關(guān)鍵領(lǐng)域?qū)嵤┞┒捶婪叮?/strong>

供應(yīng)鏈:5G供應(yīng)鏈容易受到惡意或無(wú)意引入的風(fēng)險(xiǎn),例如惡意軟件和硬件、假冒組件以及糟糕的設(shè)計(jì)、制造流程和維護(hù)程序。

部署:5G將使用比前幾代無(wú)線網(wǎng)絡(luò)更多的信息和通信技術(shù)(ICT)組件。部署、配置或管理不當(dāng)?shù)?G設(shè)備和網(wǎng)絡(luò)可能容易受到干擾和操縱。

網(wǎng)絡(luò)安全:5G建立在前幾代無(wú)線網(wǎng)絡(luò)的基礎(chǔ)上,目前正在與包含一些遺留漏洞的4G LTE網(wǎng)絡(luò)集成,例如分布式拒絕服務(wù)攻擊和SS7/Diameter挑戰(zhàn)。即使有額外的安全增強(qiáng),這些漏洞也可能影響5G設(shè)備和網(wǎng)絡(luò)。

競(jìng)爭(zhēng)和選擇:盡管制定了鼓勵(lì)互操作性的標(biāo)準(zhǔn),但一些公司正在其技術(shù)中構(gòu)建專有接口,這限制了客戶使用其他設(shè)備的選擇。缺乏與其他技術(shù)和服務(wù)的互操作性限制了可信賴的ICT公司在5G市場(chǎng)中的競(jìng)爭(zhēng)能力。

通信服務(wù)商關(guān)注5G的四個(gè)關(guān)鍵主題

1.MEC(多接入邊緣計(jì)算)

運(yùn)營(yíng)商和企業(yè)網(wǎng)絡(luò)之間的相互信任成為一個(gè)重點(diǎn)。尤其是企業(yè)數(shù)據(jù)不應(yīng)該離開校園邊界,運(yùn)營(yíng)商應(yīng)該滿足各種垂直行業(yè)的安全要求,并確保自己的網(wǎng)絡(luò)免受試圖利用核心網(wǎng)絡(luò)的惡意企業(yè)的攻擊。

2.切片

5G切片支持端到端網(wǎng)絡(luò)貨幣化,包括具有更高利用率的安全服務(wù)貨幣化。它提供端到端加密和強(qiáng)隔離,確保運(yùn)營(yíng)商可以支持不同垂直行業(yè)的安全要求。

3.海量連接

5G支持具有更高帶寬的海量連接。此類流量可通過(guò)信令和數(shù)據(jù)平面被惡意用于DDoS運(yùn)營(yíng)商的網(wǎng)絡(luò)。

4.安全管理

5G網(wǎng)絡(luò)復(fù)雜,需要集中的安全管理解決方案。這樣的解決方案必須支持自動(dòng)補(bǔ)丁管理、態(tài)勢(shì)感知能力、安全編排、自動(dòng)化和響應(yīng)(SOAR)工具以及人工智能驅(qū)動(dòng)的安全能力。

5G網(wǎng)絡(luò)風(fēng)險(xiǎn)擴(kuò)展

5G網(wǎng)絡(luò)比前幾代移動(dòng)通信更容易受到網(wǎng)絡(luò)攻擊的方式有以下幾種:

網(wǎng)絡(luò)已經(jīng)從集中式、基于硬件的交換轉(zhuǎn)向分布式、軟件定義的數(shù)字路由。然而在5G軟件定義網(wǎng)絡(luò)中,該活動(dòng)被向外推送到整個(gè)網(wǎng)絡(luò)的數(shù)字路由器網(wǎng)絡(luò),從而否定了阻塞點(diǎn)檢查和控制的潛力。

5G通過(guò)虛擬化以前由物理設(shè)備執(zhí)行的軟件更高級(jí)別的網(wǎng)絡(luò)功能,使其網(wǎng)絡(luò)漏洞進(jìn)一步復(fù)雜化。這些活動(dòng)基于Internet協(xié)議和眾所周知的操作系統(tǒng)的通用語(yǔ)言。無(wú)論是被民族國(guó)家還是犯罪分子使用,這些標(biāo)準(zhǔn)化的構(gòu)建塊協(xié)議和系統(tǒng)已被證明是那些想要做壞事的人的寶貴工具。

即使有可能鎖定網(wǎng)絡(luò)中的軟件漏洞,網(wǎng)絡(luò)也由軟件(通常是早期人工智能)管理,而軟件本身也容易受到攻擊。獲得對(duì)管理網(wǎng)絡(luò)的軟件的控制權(quán)的攻擊者也可以控制網(wǎng)絡(luò)。

使5G成為可能的帶寬的急劇擴(kuò)展創(chuàng)造了額外的攻擊途徑。在物理上部署在整個(gè)城市地區(qū)的低成本、短程、小型蜂窩天線成為新的硬目標(biāo)。在功能上,這些基站將使用5G的動(dòng)態(tài)頻譜共享功能,其中多個(gè)信息流以所謂的“切片”共享帶寬——每個(gè)切片都有自己不同程度的網(wǎng)絡(luò)風(fēng)險(xiǎn)。當(dāng)軟件允許網(wǎng)絡(luò)功能動(dòng)態(tài)變化時(shí),網(wǎng)絡(luò)保護(hù)也必須是動(dòng)態(tài)的,而不是依賴于統(tǒng)一的最低公分母解決方案。

最后當(dāng)然是通過(guò)將數(shù)百億個(gè)可入侵的智能設(shè)備(實(shí)際上是小型計(jì)算機(jī))連接到通俗地稱為物聯(lián)網(wǎng)的網(wǎng)絡(luò)而產(chǎn)生的漏洞。一系列看似無(wú)窮無(wú)盡的物聯(lián)網(wǎng)支持活動(dòng)的計(jì)劃正在進(jìn)行中,從公共安全事務(wù)到戰(zhàn)場(chǎng)事務(wù),再到醫(yī)療事務(wù),再到交通事務(wù)——所有這些都既美妙又獨(dú)特。例如在7月微軟報(bào)告稱俄羅斯黑客已經(jīng)滲透了普通的物聯(lián)網(wǎng)設(shè)備以訪問(wèn)網(wǎng)絡(luò)。從那里黑客發(fā)現(xiàn)了更多不安全的物聯(lián)網(wǎng)設(shè)備,他們可以在其中植入漏洞利用軟件。

5G面臨威脅和挑戰(zhàn)

2345截圖20211028093243.png

網(wǎng)絡(luò)接入威脅

假基站;

空中接口/傳輸攻擊;

RAN DDoS。

MEC(多接入邊緣計(jì)算)威脅

企業(yè)/運(yùn)營(yíng)商網(wǎng)絡(luò)攻擊;

不受信任/惡意的第3方應(yīng)用程序/對(duì)應(yīng)用程序的MEC基礎(chǔ)設(shè)施攻擊;

分布式網(wǎng)絡(luò)架構(gòu)。

核心網(wǎng)絡(luò)和切片威脅

SBA(Service Based Architecture),切片資源共享;

邊界攻擊和滲透;

進(jìn)一步的集中和廣泛的故障影響。

外部威脅

互聯(lián)網(wǎng)DDoS攻擊;

能力暴露API攻擊。

5G無(wú)線技術(shù)將帶來(lái)大量?jī)?yōu)勢(shì),為新功能和應(yīng)用鋪平道路,改變數(shù)字格局,并成為創(chuàng)新、新市場(chǎng)和經(jīng)濟(jì)增長(zhǎng)的催化劑。但首先,我們應(yīng)該在5G在全國(guó)廣泛普及之前進(jìn)行跟蹤,以確保其安全性和安全性,當(dāng)然在引入已經(jīng)在開發(fā)中的6G技術(shù)之前。

2345截圖20211028093243.png

*本文根據(jù)https://5ghub.us/相關(guān)文章翻譯整理

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論