再談5G網絡安全
何為5G?
與針對大眾消費的前幾代移動網絡(語音通信服務,移動互聯網訪問)不同,5G標準主要是為企業和公共部門的利益而創建的,5G的三大場景包括:
- 增強型移動寬帶(eMBB),峰值數據速率可達25 Gbps。應用:4K直播、AR/VR服務、云游戲和其他高流量服務。
- 高可靠低延遲通信(URLLC),數據傳輸延遲降低到1ms。應用:自動駕駛、遠程技術(例如機器人手術)。
- 大規模機器通信(mMTC),每平方千米最多可支持1M基站連接。應用:消費和工業物聯網(電力、制造等)的開發。
5G網絡安全威脅
讓我們回顧一下5G網絡的主要架構特征以及相關的安全挑戰。
1)無線接入網(RAN)建立在新的5G NR標準的基礎上,主要特征是高帶寬、低延遲和大規模連接。
可能存在的風險:大量的連接和高帶寬增加了攻擊面。物聯網設備比較容易受到黑客攻擊。
2)骨干架構(5G核心網)往往基于云技術和網絡功能虛擬化(NFV,SDN),可創建多個獨立的網段并支持具有不同特征的服務,同時還允許提供商將網絡基礎設施作為服務提供給組織。
可能存在的風險:由于使用規模的擴大,可能會導致故障增多或濫用的情況增加。
3)5G的發展還推動了多接入邊緣計算(MEC)的使用。尤其是運行在服務提供商網絡上的企業應用程序:智能服務、金融服務、多媒體等。需要指出的是,在這種情況下,5G提供商的網絡已經集成到了企業基礎設施中。
可能存在的風險:MEC設備往往在組織受保護的范圍之外,可能會給黑客提供入侵公司網絡的機會。
4)集中式運維基礎設施同時支持多個業務領域,使其變得更加復雜。
可能存在的風險:資源濫用/O&M配置錯誤,從而帶來嚴重的后果。
保護方法
1.標準級別的保護
- 將數據傳輸協議層分為三個平面:控制平面、用戶平面、管理平面。隔離、加密和平面完整性控制。
- 加密用戶和信令流量。
- 將流量加密密鑰的大小從128位增加到256位。
- 為各種類型的無線通信引入統一的用戶認證機制。
- 支持靈活的分段安全策略。
2.解決方案、設備和網絡基礎設施級別的保護
- 多層隔離和保護SDN和VNF組件(包括hypervisor、虛擬機、操作系統和容器)的完整性。
- 確保虛擬機的高可用性,從各種攻擊中快速恢復。
- MEC應用的身份驗證。
- API請求的授權。
- 訪問公司網絡時使用多重身份驗證。
- 使用白名單的設備和服務。
- 基站、MEC和公司網絡之間受保護的通信信道。
- 受信任的硬件環境,安全的設備啟動。
- 利用人工智能算法實時檢測針對網絡節點和虛擬基礎設施組件的攻擊。
3.網絡管理級別的保護
- O&M多重身份驗證和分段訪問劃分。
- 安全管理用戶數據以及提供者的分析和服務數據:加密、匿名化、安全存儲和刪除。
- 漏洞和信息安全策略的集中管理,用于異常檢測的大數據分析以及對攻擊的早期響應。
5G網絡的安全性不僅限于技術保護措施,還應該包含相互信任的各方的共同努力,包括標準開發人員、監管機構、供應商和服務提供商。一項新的移動網絡安全計劃正在引入中。
NESAS/SCAS是由GSMA與3GPP兩大重量級行業組織合作,召集全球主要運營商、供應商、行業伙伴和監管機構一起制定的網絡安全測試規范和評估機制,由經過認證的權威第三方機構進行審計及測試。NESAS/SCAS為移動通信行業量身定制,提供威脅分析、重要資產定義、安全保障方法和通用要求。統一安全審計方法,避免不同市場中的碎片化和相互沖突的安全保障要求,提高認證效率。同時,以更開放的態度考慮和采納來自各利益相關方的反饋。
5G的安全問題是客觀存在的,但并非不能解決,并且,隨著技術的不斷發展,保護措施也在不斷演進。面對5G安全問題,我們要做的不是各自為戰,協同作戰才是最明智的選擇。
