5G三大安全風險與對策
業界普遍認為,5G即將打開物聯網安全威脅的潘多拉盒子,5G安全問題已經成為各國關鍵基礎設施領域的重大安全問題。
5G網絡引入的網絡功能虛擬化、網絡切片、邊緣計算、網絡能力開放等關鍵技術,一定程度上帶來了新的安全威脅和風險,對數據保護、安全防護和運營部署等方面提出了更高要求。
2020年5月份特斯拉汽車“失聯”事件表明,5G作為新基建的核心基礎設施,其安全問題如不能在“原生”和“設計”階段消滅在萌芽中,將給電動汽車、智能物聯網、智慧城市等新基建發展帶來嚴重威脅。
2020年歐盟牽頭推出了5G安全工具箱,分析了許多5G網絡相關安全風險,提出了九種緩解措施和支持措施,作為歐盟成員國和網絡運營商提高5G網絡安全性的指導框架。
歐盟工具箱清楚的區分了5G網絡安全的戰略措施和技術措施。戰略措施包括監管權、供應商(包括第三方)的多元化以及維持可持續和多樣化的5G供應鏈。技術措施包括部署特定的網絡安全基準解決方案和流程,以及確保彈性和連續性。
諾基亞全球安全產品營銷總監Gerald Reddig認為,5G安全工具箱中有三大安全風險值得運營商和技術提供商重點關注:
網絡配置錯誤
首先,我們需要查看網絡配置錯誤的可能性。盡管網絡組件最初可能已經配置了符合安全策略的參數,但網絡是一個不斷發展的實體,因此其設置經常需要相應地進行調整和更改。錯誤配置的網絡存在漏洞風險,而這些漏洞只能通過適當的自動審核和緩解流程來解決。
從宏觀角度來看,5G網絡可能包括成千上萬個分布在網絡邊緣的數據中心,每個數據中心都承載著云原生虛擬網絡功能。對于操作員而言,手動跟蹤所有這些功能是一項不可能的任務。為了解決這個問題,需要采用自動化解決方案來驗證網絡參數,并將其與工業標準進行比較,從而以最少的人員干預來無縫糾正任何異常情況。
錯誤配置是一種常見且持久的威脅,應對它的唯一方法是自動審核和緩解流程。這與引入動態、分布式和復雜的網絡部署特別相關。在這里,具有自動化功能的審核和合規解決方案是構建強大和高韌性5G網絡的關鍵。通過對照參考版本進行檢查,自動化方案可以自動審核和分析物理網絡和虛擬網絡中的所有參數。
自動化審計和合規方案可以快速發現任何導致服務降級和效率低下的配置錯誤,還可以通過提高參數和配置檢查速度來提高服務保障能力和表現,從而最終改善客戶體驗。
內部威脅
5G面臨的第二大風險是:無法準確控制和監視網絡中誰在做什么,或者簡單地說,缺少訪問控制,所有這些都會產生大量新的安全問題。“零信任”環境通常是運營商的首選,但必須并認識到,內部員工和外部供應鏈承包商也構成潛在威脅。如果沒有正確的安全解決方案,內部威脅仍可能在數月內都無法發現。
分離身份驗證、訪問控制和授權過程,以獨立的方式部署運行,有助于增強控制環境的安全性。包括細粒度的最小化授權、去中心化的代理功能,以及受限的身份驗證策略等。
在理想情況下,所有活動應歸于特定用戶,以便可以識別任何異常行為。這是因為內部用戶攻擊通常最難發現、造成損失也最大。用戶管理解決方案能夠很好地緩解這種情況,因為它定義了用戶組和基于角色的權限管理,結合用戶行為分析,它創建了一個安全模塊,可以更快速地發現異常行為并終止可疑的用戶會話、控制業務風險、改善決策制定和管理成本。
物聯網智能設備風險
在萬物互聯的信息時代,聯網既是優勢也是弱點。GSMA的一份智能設備報告預測,到2025年,全球物聯網設備連接將達到近25億,這給5G網絡帶來了巨大的安全風險。
根據諾基亞發布的最新《2020年威脅情報報告》,過去一年來,全球受感染的物聯網(IoT)設備的數量猛增了100%。受感染的物聯網設備現在占總數的近三分之一(32.7%),大大高于2019年報告中的16.2%。5G新技術(例如網絡分片和網絡功能虛擬化)帶來的安全威脅,已經開始顯現。
運營商應該捫心自問:“我如何確保數十億個設備及其所運行的網絡的安全性?如何防止黑客團體或國家支持的攻擊者控制物聯網設備來攻擊網絡?”
除了掃描文件中的惡意軟件外,更有效的方法是監視用戶端點設備和互聯網之間的網絡流量,并查找干擾或感染的證據。
這里的關鍵是使用端點安全解決方案,該解決方案充當面向消費者的惡意軟件檢測、通知和修復服務。端到端安全解決方案為所有設備提供基于網絡的實時檢測和分析,無論該設備具有集成的防病毒功能還是其他保護系統。
例如,端點安全解決方案可以實時識別僵尸網絡的創建,并阻止或干擾受感染設備與命令控制服務器的通信、通知用戶或物聯網供應商采取緩解措施,或者在移動網絡運營商的組織內啟動流程以更新受影響設備的固件。
總結
根據中國信通院預測,到2025年,我國5G網絡建設投資累計將達1.2萬億元,帶動產業鏈上下游以及各行業應用投資超過3.5萬億元。如果不能通過系統規劃和頂層設計來預防和遏制5G網絡帶來的新安全風險,將打開針對新基建基礎設施大規模網絡攻擊的潘多拉盒子,上萬億的5G網絡建設和行業應用投資將面臨巨大風險。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
