《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 5G三大安全風險與對策

5G三大安全風險與對策

2021-02-05
來源:安全牛
關鍵詞: 5G 安全

  業(yè)界普遍認為,5G即將打開物聯(lián)網(wǎng)安全威脅的潘多拉盒子,5G安全問題已經(jīng)成為各國關鍵基礎設施領域的重大安全問題。

  5G網(wǎng)絡引入的網(wǎng)絡功能虛擬化、網(wǎng)絡切片、邊緣計算、網(wǎng)絡能力開放等關鍵技術,一定程度上帶來了新的安全威脅和風險,對數(shù)據(jù)保護、安全防護和運營部署等方面提出了更高要求。

  2020年5月份特斯拉汽車“失聯(lián)”事件表明,5G作為新基建的核心基礎設施,其安全問題如不能在“原生”和“設計”階段消滅在萌芽中,將給電動汽車、智能物聯(lián)網(wǎng)、智慧城市等新基建發(fā)展帶來嚴重威脅。

  2020年歐盟牽頭推出了5G安全工具箱,分析了許多5G網(wǎng)絡相關安全風險,提出了九種緩解措施和支持措施,作為歐盟成員國和網(wǎng)絡運營商提高5G網(wǎng)絡安全性的指導框架。

  歐盟工具箱清楚的區(qū)分了5G網(wǎng)絡安全的戰(zhàn)略措施和技術措施。戰(zhàn)略措施包括監(jiān)管權、供應商(包括第三方)的多元化以及維持可持續(xù)和多樣化的5G供應鏈。技術措施包括部署特定的網(wǎng)絡安全基準解決方案和流程,以及確保彈性和連續(xù)性。

  諾基亞全球安全產(chǎn)品營銷總監(jiān)Gerald Reddig認為,5G安全工具箱中有三大安全風險值得運營商和技術提供商重點關注:

  網(wǎng)絡配置錯誤

  首先,我們需要查看網(wǎng)絡配置錯誤的可能性。盡管網(wǎng)絡組件最初可能已經(jīng)配置了符合安全策略的參數(shù),但網(wǎng)絡是一個不斷發(fā)展的實體,因此其設置經(jīng)常需要相應地進行調(diào)整和更改。錯誤配置的網(wǎng)絡存在漏洞風險,而這些漏洞只能通過適當?shù)淖詣訉徍撕途徑饬鞒虂斫鉀Q。

  從宏觀角度來看,5G網(wǎng)絡可能包括成千上萬個分布在網(wǎng)絡邊緣的數(shù)據(jù)中心,每個數(shù)據(jù)中心都承載著云原生虛擬網(wǎng)絡功能。對于操作員而言,手動跟蹤所有這些功能是一項不可能的任務。為了解決這個問題,需要采用自動化解決方案來驗證網(wǎng)絡參數(shù),并將其與工業(yè)標準進行比較,從而以最少的人員干預來無縫糾正任何異常情況。

  錯誤配置是一種常見且持久的威脅,應對它的唯一方法是自動審核和緩解流程。這與引入動態(tài)、分布式和復雜的網(wǎng)絡部署特別相關。在這里,具有自動化功能的審核和合規(guī)解決方案是構(gòu)建強大和高韌性5G網(wǎng)絡的關鍵。通過對照參考版本進行檢查,自動化方案可以自動審核和分析物理網(wǎng)絡和虛擬網(wǎng)絡中的所有參數(shù)。

  自動化審計和合規(guī)方案可以快速發(fā)現(xiàn)任何導致服務降級和效率低下的配置錯誤,還可以通過提高參數(shù)和配置檢查速度來提高服務保障能力和表現(xiàn),從而最終改善客戶體驗。

  內(nèi)部威脅

  5G面臨的第二大風險是:無法準確控制和監(jiān)視網(wǎng)絡中誰在做什么,或者簡單地說,缺少訪問控制,所有這些都會產(chǎn)生大量新的安全問題?!傲阈湃巍杯h(huán)境通常是運營商的首選,但必須并認識到,內(nèi)部員工和外部供應鏈承包商也構(gòu)成潛在威脅。如果沒有正確的安全解決方案,內(nèi)部威脅仍可能在數(shù)月內(nèi)都無法發(fā)現(xiàn)。

  分離身份驗證、訪問控制和授權過程,以獨立的方式部署運行,有助于增強控制環(huán)境的安全性。包括細粒度的最小化授權、去中心化的代理功能,以及受限的身份驗證策略等。

  在理想情況下,所有活動應歸于特定用戶,以便可以識別任何異常行為。這是因為內(nèi)部用戶攻擊通常最難發(fā)現(xiàn)、造成損失也最大。用戶管理解決方案能夠很好地緩解這種情況,因為它定義了用戶組和基于角色的權限管理,結(jié)合用戶行為分析,它創(chuàng)建了一個安全模塊,可以更快速地發(fā)現(xiàn)異常行為并終止可疑的用戶會話、控制業(yè)務風險、改善決策制定和管理成本。

  物聯(lián)網(wǎng)智能設備風險

  在萬物互聯(lián)的信息時代,聯(lián)網(wǎng)既是優(yōu)勢也是弱點。GSMA的一份智能設備報告預測,到2025年,全球物聯(lián)網(wǎng)設備連接將達到近25億,這給5G網(wǎng)絡帶來了巨大的安全風險。

  根據(jù)諾基亞發(fā)布的最新《2020年威脅情報報告》,過去一年來,全球受感染的物聯(lián)網(wǎng)(IoT)設備的數(shù)量猛增了100%。受感染的物聯(lián)網(wǎng)設備現(xiàn)在占總數(shù)的近三分之一(32.7%),大大高于2019年報告中的16.2%。5G新技術(例如網(wǎng)絡分片和網(wǎng)絡功能虛擬化)帶來的安全威脅,已經(jīng)開始顯現(xiàn)。

  運營商應該捫心自問:“我如何確保數(shù)十億個設備及其所運行的網(wǎng)絡的安全性?如何防止黑客團體或國家支持的攻擊者控制物聯(lián)網(wǎng)設備來攻擊網(wǎng)絡?”

  除了掃描文件中的惡意軟件外,更有效的方法是監(jiān)視用戶端點設備和互聯(lián)網(wǎng)之間的網(wǎng)絡流量,并查找干擾或感染的證據(jù)。

  這里的關鍵是使用端點安全解決方案,該解決方案充當面向消費者的惡意軟件檢測、通知和修復服務。端到端安全解決方案為所有設備提供基于網(wǎng)絡的實時檢測和分析,無論該設備具有集成的防病毒功能還是其他保護系統(tǒng)。

  例如,端點安全解決方案可以實時識別僵尸網(wǎng)絡的創(chuàng)建,并阻止或干擾受感染設備與命令控制服務器的通信、通知用戶或物聯(lián)網(wǎng)供應商采取緩解措施,或者在移動網(wǎng)絡運營商的組織內(nèi)啟動流程以更新受影響設備的固件。

  總結(jié)

  根據(jù)中國信通院預測,到2025年,我國5G網(wǎng)絡建設投資累計將達1.2萬億元,帶動產(chǎn)業(yè)鏈上下游以及各行業(yè)應用投資超過3.5萬億元。如果不能通過系統(tǒng)規(guī)劃和頂層設計來預防和遏制5G網(wǎng)絡帶來的新安全風險,將打開針對新基建基礎設施大規(guī)模網(wǎng)絡攻擊的潘多拉盒子,上萬億的5G網(wǎng)絡建設和行業(yè)應用投資將面臨巨大風險。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。