《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 5G三大安全風(fēng)險與對策

5G三大安全風(fēng)險與對策

2021-02-05
來源:安全牛
關(guān)鍵詞: 5G 安全

  業(yè)界普遍認為,,5G即將打開物聯(lián)網(wǎng)安全威脅的潘多拉盒子,,5G安全問題已經(jīng)成為各國關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的重大安全問題,。

  5G網(wǎng)絡(luò)引入的網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片,、邊緣計算,、網(wǎng)絡(luò)能力開放等關(guān)鍵技術(shù),一定程度上帶來了新的安全威脅和風(fēng)險,,對數(shù)據(jù)保護、安全防護和運營部署等方面提出了更高要求,。

  2020年5月份特斯拉汽車“失聯(lián)”事件表明,,5G作為新基建的核心基礎(chǔ)設(shè)施,其安全問題如不能在“原生”和“設(shè)計”階段消滅在萌芽中,,將給電動汽車,、智能物聯(lián)網(wǎng)、智慧城市等新基建發(fā)展帶來嚴重威脅,。

  2020年歐盟牽頭推出了5G安全工具箱,,分析了許多5G網(wǎng)絡(luò)相關(guān)安全風(fēng)險,提出了九種緩解措施和支持措施,,作為歐盟成員國和網(wǎng)絡(luò)運營商提高5G網(wǎng)絡(luò)安全性的指導(dǎo)框架,。

  歐盟工具箱清楚的區(qū)分了5G網(wǎng)絡(luò)安全的戰(zhàn)略措施和技術(shù)措施。戰(zhàn)略措施包括監(jiān)管權(quán),、供應(yīng)商(包括第三方)的多元化以及維持可持續(xù)和多樣化的5G供應(yīng)鏈,。技術(shù)措施包括部署特定的網(wǎng)絡(luò)安全基準解決方案和流程,以及確保彈性和連續(xù)性,。

  諾基亞全球安全產(chǎn)品營銷總監(jiān)Gerald Reddig認為,,5G安全工具箱中有三大安全風(fēng)險值得運營商和技術(shù)提供商重點關(guān)注:

  網(wǎng)絡(luò)配置錯誤

  首先,我們需要查看網(wǎng)絡(luò)配置錯誤的可能性,。盡管網(wǎng)絡(luò)組件最初可能已經(jīng)配置了符合安全策略的參數(shù),,但網(wǎng)絡(luò)是一個不斷發(fā)展的實體,因此其設(shè)置經(jīng)常需要相應(yīng)地進行調(diào)整和更改,。錯誤配置的網(wǎng)絡(luò)存在漏洞風(fēng)險,,而這些漏洞只能通過適當?shù)淖詣訉徍撕途徑饬鞒虂斫鉀Q。

  從宏觀角度來看,,5G網(wǎng)絡(luò)可能包括成千上萬個分布在網(wǎng)絡(luò)邊緣的數(shù)據(jù)中心,,每個數(shù)據(jù)中心都承載著云原生虛擬網(wǎng)絡(luò)功能。對于操作員而言,手動跟蹤所有這些功能是一項不可能的任務(wù),。為了解決這個問題,,需要采用自動化解決方案來驗證網(wǎng)絡(luò)參數(shù),并將其與工業(yè)標準進行比較,,從而以最少的人員干預(yù)來無縫糾正任何異常情況,。

  錯誤配置是一種常見且持久的威脅,應(yīng)對它的唯一方法是自動審核和緩解流程,。這與引入動態(tài),、分布式和復(fù)雜的網(wǎng)絡(luò)部署特別相關(guān)。在這里,,具有自動化功能的審核和合規(guī)解決方案是構(gòu)建強大和高韌性5G網(wǎng)絡(luò)的關(guān)鍵,。通過對照參考版本進行檢查,自動化方案可以自動審核和分析物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)中的所有參數(shù),。

  自動化審計和合規(guī)方案可以快速發(fā)現(xiàn)任何導(dǎo)致服務(wù)降級和效率低下的配置錯誤,,還可以通過提高參數(shù)和配置檢查速度來提高服務(wù)保障能力和表現(xiàn),從而最終改善客戶體驗,。

  內(nèi)部威脅

  5G面臨的第二大風(fēng)險是:無法準確控制和監(jiān)視網(wǎng)絡(luò)中誰在做什么,,或者簡單地說,缺少訪問控制,,所有這些都會產(chǎn)生大量新的安全問題,。“零信任”環(huán)境通常是運營商的首選,,但必須并認識到,,內(nèi)部員工和外部供應(yīng)鏈承包商也構(gòu)成潛在威脅。如果沒有正確的安全解決方案,,內(nèi)部威脅仍可能在數(shù)月內(nèi)都無法發(fā)現(xiàn),。

  分離身份驗證、訪問控制和授權(quán)過程,,以獨立的方式部署運行,,有助于增強控制環(huán)境的安全性。包括細粒度的最小化授權(quán),、去中心化的代理功能,,以及受限的身份驗證策略等。

  在理想情況下,,所有活動應(yīng)歸于特定用戶,,以便可以識別任何異常行為。這是因為內(nèi)部用戶攻擊通常最難發(fā)現(xiàn),、造成損失也最大,。用戶管理解決方案能夠很好地緩解這種情況,,因為它定義了用戶組和基于角色的權(quán)限管理,結(jié)合用戶行為分析,,它創(chuàng)建了一個安全模塊,,可以更快速地發(fā)現(xiàn)異常行為并終止可疑的用戶會話、控制業(yè)務(wù)風(fēng)險,、改善決策制定和管理成本,。

  物聯(lián)網(wǎng)智能設(shè)備風(fēng)險

  在萬物互聯(lián)的信息時代,聯(lián)網(wǎng)既是優(yōu)勢也是弱點,。GSMA的一份智能設(shè)備報告預(yù)測,,到2025年,全球物聯(lián)網(wǎng)設(shè)備連接將達到近25億,,這給5G網(wǎng)絡(luò)帶來了巨大的安全風(fēng)險,。

  根據(jù)諾基亞發(fā)布的最新《2020年威脅情報報告》,過去一年來,,全球受感染的物聯(lián)網(wǎng)(IoT)設(shè)備的數(shù)量猛增了100%,。受感染的物聯(lián)網(wǎng)設(shè)備現(xiàn)在占總數(shù)的近三分之一(32.7%),大大高于2019年報告中的16.2%,。5G新技術(shù)(例如網(wǎng)絡(luò)分片和網(wǎng)絡(luò)功能虛擬化)帶來的安全威脅,已經(jīng)開始顯現(xiàn),。

  運營商應(yīng)該捫心自問:“我如何確保數(shù)十億個設(shè)備及其所運行的網(wǎng)絡(luò)的安全性,?如何防止黑客團體或國家支持的攻擊者控制物聯(lián)網(wǎng)設(shè)備來攻擊網(wǎng)絡(luò)?”

  除了掃描文件中的惡意軟件外,,更有效的方法是監(jiān)視用戶端點設(shè)備和互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)流量,,并查找干擾或感染的證據(jù)。

  這里的關(guān)鍵是使用端點安全解決方案,,該解決方案充當面向消費者的惡意軟件檢測,、通知和修復(fù)服務(wù)。端到端安全解決方案為所有設(shè)備提供基于網(wǎng)絡(luò)的實時檢測和分析,,無論該設(shè)備具有集成的防病毒功能還是其他保護系統(tǒng),。

  例如,端點安全解決方案可以實時識別僵尸網(wǎng)絡(luò)的創(chuàng)建,,并阻止或干擾受感染設(shè)備與命令控制服務(wù)器的通信,、通知用戶或物聯(lián)網(wǎng)供應(yīng)商采取緩解措施,或者在移動網(wǎng)絡(luò)運營商的組織內(nèi)啟動流程以更新受影響設(shè)備的固件,。

  總結(jié)

  根據(jù)中國信通院預(yù)測,,到2025年,我國5G網(wǎng)絡(luò)建設(shè)投資累計將達1.2萬億元,,帶動產(chǎn)業(yè)鏈上下游以及各行業(yè)應(yīng)用投資超過3.5萬億元,。如果不能通過系統(tǒng)規(guī)劃和頂層設(shè)計來預(yù)防和遏制5G網(wǎng)絡(luò)帶來的新安全風(fēng)險,,將打開針對新基建基礎(chǔ)設(shè)施大規(guī)模網(wǎng)絡(luò)攻擊的潘多拉盒子,上萬億的5G網(wǎng)絡(luò)建設(shè)和行業(yè)應(yīng)用投資將面臨巨大風(fēng)險,。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]