隨著早期采用率不斷上升,預(yù)計5G將在未來十年內(nèi)使全球GDP增長1%。這一數(shù)據(jù)代表著巨大的經(jīng)濟(jì)增長,這主要?dú)w功于5G網(wǎng)絡(luò)對組織內(nèi)部連接的影響。
5G速度更快、覆蓋范圍更廣、延遲更低,并且支持蜂窩物聯(lián)網(wǎng)等應(yīng)用,將徹底改變企業(yè)網(wǎng)絡(luò)。但要讓5G兌現(xiàn)這些承諾,確保網(wǎng)絡(luò)安全至關(guān)重要。
攻擊可能會破壞服務(wù)并造成重大收入損失、服務(wù)延遲和組織聲譽(yù)受損。越來越依賴網(wǎng)絡(luò)來保持高生產(chǎn)力和效率帶來了新的安全問題。
為何5G網(wǎng)絡(luò)仍然容易受到信令攻擊?
隨著組織越來越依賴快速可靠的連接,5G網(wǎng)絡(luò)將很快成為所有組織的標(biāo)準(zhǔn)。不幸的是,與任何網(wǎng)絡(luò)一樣,5G也存在潛在的安全風(fēng)險。
作為移動網(wǎng)絡(luò)的一個相對較新的發(fā)展,組織在實施5G時遇到的許多安全威脅將是獨(dú)特而復(fù)雜的,因此越來越創(chuàng)新和更先進(jìn)的安全解決方案成為重中之重。攻擊者不斷制造新的信號攻擊來破壞網(wǎng)絡(luò)安全,其中許多攻擊都取得了成功。
擁抱5G實施的組織機(jī)構(gòu)首次遭遇這一挑戰(zhàn),許多組織機(jī)構(gòu)對潛在的安全風(fēng)險缺乏認(rèn)識。5G可能比前幾代技術(shù)安全得多,但它仍然存在內(nèi)在的安全威脅,并且容易受到新舊威脅的攻擊。
隨著5G的普及,一些挑戰(zhàn)也隨之而來:直到最近,移動協(xié)議才開始重視安全性,因為移動攻擊仍然很少見。此外,老一代移動技術(shù)更難滲透,這意味著沒有必要專注于保護(hù)協(xié)議。
當(dāng)今的技術(shù),包括5G都是基于IP的,但仍使用從舊技術(shù)繼承的安全協(xié)議,因此更容易受到信令攻擊。這意味著,不僅僅是新攻擊使5G的安全面臨風(fēng)險。用于開發(fā)新網(wǎng)絡(luò)的許多傳統(tǒng)技術(shù)使其容易受到舊形式的信令攻擊。此外,5G的額外服務(wù)和功能雖然方便,但也為攻擊者創(chuàng)造了更廣泛的攻擊面。
犯罪分子可以利用許多固有的弱點(diǎn)來訪問網(wǎng)絡(luò)并對其發(fā)起信號攻擊。這些攻擊可能被用來徹底摧毀網(wǎng)絡(luò)或獲取其中包含的信息或資源。無論哪種方式,網(wǎng)絡(luò)犯罪分子都非常清楚5G網(wǎng)絡(luò)固有的漏洞,并渴望利用它們。
5G網(wǎng)絡(luò)上已知的信號攻擊媒介
由于5G仍然容易受到許多新舊信號攻擊,因此保持最新狀態(tài)并意識到黑客可能用來破壞網(wǎng)絡(luò)和竊取用戶數(shù)據(jù)的攻擊媒介至關(guān)重要。雖然許多攻擊媒介適用于私有網(wǎng)絡(luò),但此列表將重點(diǎn)介紹所有5G網(wǎng)絡(luò)常見的更一般的攻擊媒介。
黑客可以利用一些最明顯的漏洞作為攻擊媒介來執(zhí)行信號攻擊,包括:
新架構(gòu)
我們簡要介紹了5G從其前身繼承的一些傳統(tǒng)技術(shù)如何使其面臨攻擊,但技術(shù)混合造成的問題遠(yuǎn)不止于此。
在網(wǎng)絡(luò)方面,新開發(fā)通常建立在舊協(xié)議之上,而不是取代它們,而且到目前為止,這種系統(tǒng)基本有效。但5G代表了無線網(wǎng)絡(luò)世界的重大變化。與以前的網(wǎng)絡(luò)不同,5G網(wǎng)絡(luò)幾乎完全基于軟件,但仍使用從基于硬件的前身繼承的安全協(xié)議。因此,以前在硬件中定義的網(wǎng)絡(luò)功能在5G中成為虛擬軟件功能。不幸的是,這加劇了網(wǎng)絡(luò)架構(gòu)中以前未暴露的部分出現(xiàn)新漏洞的風(fēng)險。
此外,5G正在轉(zhuǎn)向軟件定義路由,其中大部分活動都通過數(shù)字路由器網(wǎng)絡(luò)進(jìn)行,這讓監(jiān)控變得更加復(fù)雜,從而產(chǎn)生了更多的軟件漏洞。它使瓶頸檢查變得不可能,并讓信號攻擊者可以輕松訪問網(wǎng)絡(luò)及其包含的所有信息。
DSP和GTP協(xié)議
DSP(Diameter信令協(xié)議)是使5G網(wǎng)絡(luò)面臨風(fēng)險的特定協(xié)議之一。DSP本身存在缺陷,不足以保護(hù)5G網(wǎng)絡(luò)免受大多數(shù)形式的攻擊。5G面臨的最大威脅是DOS(拒絕服務(wù))攻擊,這種攻擊可以通過繞過DSP輕松實現(xiàn)。不過,其他潛在的信令攻擊包括用戶信息竊取、欺詐和網(wǎng)絡(luò)過載。DSP的缺陷之一是它無法檢查網(wǎng)絡(luò)用戶的位置或他們收到的信令消息的來源。這使得整個系統(tǒng)都容易受到攻擊,因為它無法區(qū)分合法流量和潛在威脅行為者。
另一個弊大于利的過時協(xié)議是GTP(GPRS-通用分組無線服務(wù)-隧道協(xié)議),它同樣無法驗證用戶的位置,使系統(tǒng)容易受到攻擊。雖然在S-GW(服務(wù)網(wǎng)關(guān))或SGSN(服務(wù)GPRS支持節(jié)點(diǎn))上存在默認(rèn)的用戶身份檢查,但這些檢查遠(yuǎn)不夠徹底,大多數(shù)成功的網(wǎng)絡(luò)信令攻擊都?xì)w因于這些重大的安全漏洞。
對軟件的依賴
5G的速度和低延遲是其最有價值的賣點(diǎn)之一,但它們也帶來了新的漏洞,犯罪分子可以利用這些漏洞破壞網(wǎng)絡(luò)或竊取網(wǎng)絡(luò)中包含的信息或資源。
新網(wǎng)絡(luò)可以支持各種最新一代應(yīng)用和設(shè)備,包括人工智能、智能城市、自動駕駛汽車、高級數(shù)據(jù)分析和智能工廠設(shè)施等。這意味著5G將需要各種設(shè)置來適應(yīng)每個行業(yè)和應(yīng)用,例如連接到傳感器和其他工業(yè)物聯(lián)網(wǎng)(IoT)設(shè)備,從而擴(kuò)大網(wǎng)絡(luò)犯罪分子入侵網(wǎng)絡(luò)的攻擊面。此外,由于所有這些關(guān)鍵設(shè)備都連接到一個系統(tǒng),因此只需一次安全漏洞即可訪問整個網(wǎng)絡(luò)。
端點(diǎn)數(shù)據(jù)存儲
5G的另一個好處是其獨(dú)特的數(shù)據(jù)存儲方法,這也為新的漏洞打開了大門。5G不是在云端處理所有數(shù)據(jù),而是使用多接入邊緣計算或MEC來處理、分析和存儲來自網(wǎng)絡(luò)邊緣端點(diǎn)的數(shù)據(jù)。將大多數(shù)數(shù)據(jù)存儲在靠近客戶的地方可以提高性能速度并減少延遲,但它也會在網(wǎng)絡(luò)周圍創(chuàng)建大量數(shù)據(jù)池,使其更難以保護(hù),并使網(wǎng)絡(luò)容易受到各種信令攻擊,從DOS到LTE(長期演進(jìn))攻擊。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 價值1.59億元 訊飛中標(biāo)山東肥城人工智能行業(yè)大模型項目
- 房地產(chǎn)可再生能源儲存新技術(shù)
- 人工智能驅(qū)動的虛擬助理的進(jìn)步
- 愛立信詳解5G發(fā)展瓶頸應(yīng)對之法:從差異化到平臺化
- 如何壓接電線?
- 10GB以太網(wǎng)交換機(jī)終極指南
- 可穿戴技術(shù)的未來趨勢和創(chuàng)新
- 2025年值得關(guān)注的數(shù)據(jù)中心可持續(xù)發(fā)展趨勢
- 人工智能、區(qū)塊鏈和量子計算:2025年改變行業(yè)的動態(tài)三重奏?
- 千家早報|馬斯克的xAI又融到了60億美元;META計劃明年為Ray-Ban智能眼鏡增添顯示屏——2024年12月25日
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。