5G安全到底是什麽?為什麽它至關重要?
在架構和協議方面,5G 無線接入網 (RAN) 和 5G 核心與 4G LTE 有很大不同。例如,5G RAN 使用新的射頻 (RF) 協議,提供更寬更高的頻段頻譜,並具有開放的分布式架構。 新技術總是帶來許多對其負面潛力的擔憂,5G也不例外。盡管有許多合理的 5G 安全問題需要解決和討論,但值得首先澄清 5G 會導致健康問題的錯誤說法。 事實並非如此——5G 技術對人類無害。有了這些,我們將討論什麽是 5G,它面臨哪些安全風險,以及專家如何努力確保 5G 安全。 什麽是5G? 5G代表第五代蜂窩移動網絡。在架構和協議方面,5G 無線接入網 (RAN) 和 5G 核心與 4G LTE 有很大不同。例如,5G RAN 使用新的射頻 (RF) 協議,提供更寬更高的頻段頻譜,並具有開放的分布式架構。 5G核心差異包括: 具有控製和用戶平面分離 (CUPS) 的 SDN 分解提供更多離散的控製和編排功能 虛擬化和微服務(即容器) HTTP/2(不是 GTP-C)控製平面 TLS 1.3 加密控製平面 多訪問邊緣計算 (MEC)。 這些都代表著重大變化——雖然在某些情況下他們希望幫助提高安全性,但在其他情況下,它們可能會導致更多漏洞甚至缺乏可見性。此外,需要新的 5G 核心來幫助實現 5G 承諾的期望;僅高頻段頻譜不足以實現這一點。 5G 預計將比當前的 4G 網絡快大約 100 倍,部分原因是這些網絡是建立在高頻段而不是中頻段之上的。這種速度提升將為從雲機器人到醫療保健的所有領域帶來升級。 然而,這種低延遲網絡的一個主要缺點是範圍和滲透率。較低功率和較高頻率的信號不會傳播得那麽遠,並且很難穿過墻壁,這就是為什麽 5G 可能需要更長的時間才能成為大多數移動設備服務的標準功能。 不過,這種高頻段采用滯後有一個主要優勢:專家有更多時間來尋找 5G 安全問題的解決方案。 許多使 5G 如此吸引人的因素,例如減少延遲和增加帶寬,也是對安全性的威脅。 以下是一些最突出的安全威脅: 新技術——技術的新進步往往意味著新的問題。鑒於 5G 不僅是新的,而且與 4G 有很大不同,這意味著雖然專家可以預測一些安全漏洞,但其他漏洞可能要等到漏洞已經發生時才會顯現出來。 更多的接入點——5G 允許更多的接入點。每一個額外的硬件接觸點都會為攻擊者訪問網絡創造另一個潛在的機會。這意味著所有接入點都需要在物理和數字層面進行監控。 物聯網 (IoT) –——5G 的速度非常適合與物聯網設備一起使用。也就是說,聯網機器的增加也可能意味著 5G 安全風險的增加。恒溫器等較小的物聯網設備通常具有較弱的安全性,其中一個設備的漏洞可能意味著整個系統受到損害。 速度——5G 速度足夠快,可以考慮用於遠程手術和自動駕駛汽車,但這也意味著它可能更難跟蹤和預防攻擊。同時,這種關鍵和敏感的數據傳輸將需要更高級別的安全性,以避免通信中斷、惡意行為或窺探/竊取信息。 分解架構——5G 的分解架構意味著網絡功能可以從底層系統硬件自由運行,從而改善控製和可視化。然而,這些組件中的每一個都需要有自己的安全措施,而不是依賴於單一的總體安全方法。 當然,這些只是 5G 安全面臨的部分風險。保持服務和連接設備的安全很少(如果有的話)是 100% 的保證。 5G安全解決方案 盡管 5G 網絡帶來了新的獨特威脅,但已經有一些方法可以幫助確保更好的 5G 安全: 加強對個人移動和物聯網設備的防禦 零信任與軟件安全基礎相結合 端到端可見性 威脅分析。 為了獲得最佳的 5G 安全性,網絡應被視為零信任環境,不能想當然地認為連接的設備將具有足夠的安全性或漏洞保護。因此,第一步應該是通過適當的安全監控、威脅檢測和緩解流程來確保整個網絡的足夠可見性,甚至在設備連接到 5G 網絡之前。 保持 5G 網絡安全將是一項集體努力,涉及網絡提供商、網絡安全專家和客戶本身。作為與零信任相結合的第二道防線,移動和物聯網設備的軟件安全基礎需要與網絡提供商和網絡安全公司一起開發。 即使是像智能冰箱這樣無害的物聯網設備也應該配備高級別的安全性。更重要的是,應采取預防措施以確保較小的物聯網機器的漏洞不會導致未經授權的敏感信息訪問。 其次,端到端可見性對於監控任何系統都至關重要。這在 5G 安全中尤其必要,因為有太多的接入點可供惡意攻擊者攻擊。 這種監控應該擴展到網絡的所有層,包括物理網絡單元和數據平面。有效的監控還將為了解新攻擊提供重要信息。結合緩解程序,這將更有效地防禦潛在的入侵。 威脅分析是跟蹤甚至預測攻擊的一種有價值的方法。理想情況下,這些分析系統將能夠製定預防措施來阻止違規行為的發生。這些程序在 5G 網絡上保護設備的持續過程中提供了重要信息。