如何確保5G網(wǎng)絡(luò)安全

  • 人閱讀
  • 2022-09-07 00:00:00

  • 來源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

電信世界正在發(fā)生變革,5G等新技術(shù)以及開放無線接入網(wǎng)等未來網(wǎng)絡(luò)架構(gòu)正在全球推廣,以連接移動(dòng)用戶和數(shù)十億物聯(lián)網(wǎng)設(shè)備。根據(jù)一份報(bào)告顯示,預(yù)計(jì)到2025年,超過70%的5G收入將來自企業(yè)應(yīng)用,而不是消費(fèi)者使用。

5g的安全挑戰(zhàn)雖然5G網(wǎng)絡(luò)能夠在多個(gè)行業(yè)引入新服務(wù),但英國(guó)國(guó)家網(wǎng)絡(luò)安全中心承認(rèn)5G網(wǎng)絡(luò)增加了攻擊面。傳統(tǒng)的2G、3G和4G網(wǎng)絡(luò)是基于分層信任為模型的。與5G不同,用戶端uSIM/eSIM與核心UDM之間的網(wǎng)絡(luò)不受信任,服務(wù)運(yùn)行在私有云和公共云上。隨著5G商業(yè)需求的增加,它被用于連接關(guān)鍵服務(wù),特別是在汽車、智慧城市、醫(yī)療保健和公共安全領(lǐng)域,端到端安全仍然是運(yùn)行關(guān)鍵應(yīng)用的先決條件。然而,消費(fèi)級(jí)5G的快速部署在解決方案的安全壁壘上留下了一些明顯的漏洞。我們注意到以下情況值得關(guān)注。5G網(wǎng)絡(luò)將使用云原生軟件定義網(wǎng)絡(luò)技術(shù),邊緣計(jì)算的規(guī)模正在呈指數(shù)級(jí)增長(zhǎng)。這種邊緣計(jì)算促進(jìn)了邊緣人工智能等領(lǐng)域服務(wù)能力的顯著提高。然而,邊緣的擴(kuò)展也增加了網(wǎng)絡(luò)攻擊的表面,雖然5G比4G更安全,但它是一個(gè)通信架構(gòu)的進(jìn)步,而不是一種以安全為基礎(chǔ)的努力。5G規(guī)格無法改善靜止數(shù)據(jù)的安全性,也無法改善這種新的邊緣計(jì)算云中的基礎(chǔ)設(shè)施鏈。物聯(lián)網(wǎng)設(shè)備和傳感器的激增將加劇這一安全弱點(diǎn)。構(gòu)建基于傳感器的解決方案的公司已經(jīng)意識(shí)到,由于其高計(jì)算負(fù)擔(dān),內(nèi)置在此類傳感器中的非常小的閃存根本無法運(yùn)行后量子算法。新邊緣架構(gòu)的發(fā)展擴(kuò)大了網(wǎng)絡(luò)威脅的目標(biāo)空間,但沒有相應(yīng)的防御措施。5G最初是以非獨(dú)立接入(NSA)模式推出的。這就需要提供2G、3G和4G網(wǎng)絡(luò)元素的高風(fēng)險(xiǎn)供應(yīng)商(HRV)與提供5G元素的非HRV之間的交互。這種交互需要得到保護(hù)。5G的定位是實(shí)現(xiàn)開放的網(wǎng)絡(luò)架構(gòu),包括RAN中軟件和硬件的分解和接口的開放,以滿足供應(yīng)鏈多樣化的要求。歐盟的一份報(bào)告指出,5G網(wǎng)絡(luò)的網(wǎng)絡(luò)安全,將不同供應(yīng)商的設(shè)備組合在一起會(huì)增加網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。開放網(wǎng)絡(luò)的安全性仍在定義中,供應(yīng)商需要時(shí)間來實(shí)現(xiàn)它們。由于全球許多5G網(wǎng)絡(luò)都引入了開放式無線接入網(wǎng),運(yùn)營(yíng)商希望它能更靈活、更便宜。但是安全問題呢?為了使構(gòu)建塊可互操作,開放式無線接入網(wǎng)提供了新的接口,這些接口通常具有不明確的安全屬性。開放式無線接入網(wǎng)還增加了復(fù)雜的IT技術(shù),這些技術(shù)會(huì)帶來自身的安全問題。許多組件運(yùn)行在Linux上的虛擬機(jī)或Docker容器之上的Kubernetes,增加了多層可能的威脅風(fēng)險(xiǎn)。隨著私有5G的推出在支持企業(yè)關(guān)鍵型工業(yè)4.0用例方面的勢(shì)頭越來越大,用戶在私有網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間無縫移動(dòng)的安全性正在受到挑戰(zhàn),需要引起關(guān)注。英國(guó)的私人網(wǎng)絡(luò)不屬于政府的電信安全條例,這使得他們?nèi)菀资艿桨踩{。我們?nèi)绾未_保5G安全這些安全問題的解決方案在于對(duì)稱加密的力量。這是一種網(wǎng)絡(luò)安全的替代方案,可解決當(dāng)前最常見的加密標(biāo)準(zhǔn)公鑰基礎(chǔ)設(shè)施(PKI)的缺點(diǎn),并為客戶提供了許多新的好處。它還提供針對(duì)量子計(jì)算機(jī)攻擊的保護(hù)。使用基于云的對(duì)稱密鑰平臺(tái)意味著它易于擴(kuò)展,并允許客戶專注于安全結(jié)果。僅使用對(duì)稱密碼在端點(diǎn)生成對(duì)稱密鑰也完全消除了現(xiàn)有方法中的數(shù)學(xué)攻擊向量。隨著使用RAN和Core開放生態(tài)系統(tǒng)的5G網(wǎng)絡(luò)在世界各地鋪開,服務(wù)轉(zhuǎn)移到云端,企業(yè)處理數(shù)十億物聯(lián)網(wǎng)設(shè)備,是時(shí)候重新定義我們?cè)陔娦啪W(wǎng)絡(luò)中實(shí)施安全性的方式了。使用非對(duì)稱密鑰的剛性PKI系統(tǒng)需要?jiǎng)討B(tài)的輕觸摸對(duì)稱密鑰協(xié)商過程來取代。如果沒有更強(qiáng)大、更簡(jiǎn)單的加密,這些網(wǎng)絡(luò)都會(huì)遭到破壞。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-09-07
如何確保5G網(wǎng)絡(luò)安全
隨著5G商業(yè)需求的增加,它被用于連接關(guān)鍵服務(wù),特別是在汽車、智慧城市、醫(yī)療保健和公共安全領(lǐng)域,端到端安全仍然是運(yùn)行關(guān)鍵應(yīng)用的先決條件。

長(zhǎng)按掃碼 閱讀全文