5G是在现有通信基础设施上建立的,主要以提高带宽和能力并减少网络延迟为目标。然而5G也会带来新的风险,人们必须解决这些问题,以确保政府和私营部门(包括普通公民)安全使用5G网络。
5G系统完成演进将需要数年时间,以满足日益增长的数据和通信需求,其中包括容纳数百亿台连接设备的容量;这些设备将构成物联网、超低延迟-—连接之间的通信延迟,以近实时通信和支持新兴技术所需的更高速率。
5G网络安全
网络安全将变得越来越重要。随着主要网络运营商在全球推出新服务,围绕5G网络的大部分争论都是围绕安全风险展开。
随着5G在医疗保健、制造和运输等领域开辟更多机会,它也正成为网络犯罪分子越来越有吸引力的目标,因为它增加了可用的威胁面以及造成的任何损害的后果。而5G安全设计是要确保满足垂直行业的高安全要求。
5G安全有问题吗?
政府部门担心5G的安全性及对数据共享的影响;2019年10月美国AT&T网络安全洞察报告表明,企业尚未为5G做好准备。尽管几乎所有704名受访者都预计将在未来五年内进行与5G相关的安全更新,但只有16%的受访者已开始准备。参与者还担心攻击的可能性更大以及访问网络的设备数量增加。
5G风险和管理漏洞
5G将在以下关键领域实施漏洞防范:
供应链:5G供应链容易受到恶意或无意引入的风险,例如恶意软件和硬件、假冒组件以及糟糕的设计、制造流程和维护程序。
部署:5G将使用比前几代无线网络更多的信息和通信技术(ICT)组件。部署、配置或管理不当的5G设备和网络可能容易受到干扰和操纵。
网络安全:5G建立在前几代无线网络的基础上,目前正在与包含一些遗留漏洞的4G LTE网络集成,例如分布式拒绝服务攻击和SS7/Diameter挑战。即使有额外的安全增强,这些漏洞也可能影响5G设备和网络。
竞争和选择:尽管制定了鼓励互操作性的标准,但一些公司正在其技术中构建专有接口,这限制了客户使用其他设备的选择。缺乏与其他技术和服务的互操作性限制了可信赖的ICT公司在5G市场中的竞争能力。
通信服务商关注5G的四个关键主题
1.MEC(多接入边缘计算)
运营商和企业网络之间的相互信任成为一个重点。尤其是企业数据不应该离开校园边界,运营商应该满足各种垂直行业的安全要求,并确保自己的网络免受试图利用核心网络的恶意企业的攻击。
2.切片
5G切片支持端到端网络货币化,包括具有更高利用率的安全服务货币化。它提供端到端加密和强隔离,确保运营商可以支持不同垂直行业的安全要求。
3.海量连接
5G支持具有更高带宽的海量连接。此类流量可通过信令和数据平面被恶意用于DDoS运营商的网络。
4.安全管理
5G网络复杂,需要集中的安全管理解决方案。这样的解决方案必须支持自动补丁管理、态势感知能力、安全编排、自动化和响应(SOAR)工具以及人工智能驱动的安全能力。
5G网络风险扩展
5G网络比前几代移动通信更容易受到网络攻击的方式有以下几种:
网络已经从集中式、基于硬件的交换转向分布式、软件定义的数字路由。然而在5G软件定义网络中,该活动被向外推送到整个网络的数字路由器网络,从而否定了阻塞点检查和控制的潜力。
5G通过虚拟化以前由物理设备执行的软件更高级别的网络功能,使其网络漏洞进一步复杂化。这些活动基于Internet协议和众所周知的操作系统的通用语言。无论是被民族国家还是犯罪分子使用,这些标准化的构建块协议和系统已被证明是那些想要做坏事的人的宝贵工具。
即使有可能锁定网络中的软件漏洞,网络也由软件(通常是早期人工智能)管理,而软件本身也容易受到攻击。获得对管理网络的软件的控制权的攻击者也可以控制网络。
使5G成为可能的带宽的急剧扩展创造了额外的攻击途径。在物理上部署在整个城市地区的低成本、短程、小型蜂窝天线成为新的硬目标。在功能上,这些基站将使用5G的动态频谱共享功能,其中多个信息流以所谓的“切片”共享带宽——每个切片都有自己不同程度的网络风险。当软件允许网络功能动态变化时,网络保护也必须是动态的,而不是依赖于统一的最低公分母解决方案。
最后当然是通过将数百亿个可入侵的智能设备(实际上是小型计算机)连接到通俗地称为物联网的网络而产生的漏洞。一系列看似无穷无尽的物联网支持活动的计划正在进行中,从公共安全事务到战场事务,再到医疗事务,再到交通事务——所有这些都既美妙又独特。例如在7月微软报告称俄罗斯黑客已经渗透了普通的物联网设备以访问网络。从那里黑客发现了更多不安全的物联网设备,他们可以在其中植入漏洞利用软件。
5G面临威胁和挑战
网络接入威胁
假基站;
空中接口/传输攻击;
RAN DDoS。
MEC(多接入边缘计算)威胁
企业/运营商网络攻击;
不受信任/恶意的第3方应用程序/对应用程序的MEC基础设施攻击;
分布式网络架构。
核心网络和切片威胁
SBA(Service Based Architecture),切片资源共享;
边界攻击和渗透;
进一步的集中和广泛的故障影响。
外部威胁
互联网DDoS攻击;
能力暴露API攻击。
5G无线技术将带来大量优势,为新功能和应用铺平道路,改变数字格局,并成为创新、新市场和经济增长的催化剂。但首先,我们应该在5G在全国广泛普及之前进行跟踪,以确保其安全性和安全性,当然在引入已经在开发中的6G技术之前。
*本文根据https://5ghub.us/相关文章翻译整理