廣告
廣告
廣告
廣告
360發布《5G網絡安全研究報告》 解析5G安全六喜六憂
通信產業網|2019-04-08 17:40:21
作者:佚名來源:通信產業網

【通信產業網訊】日前,首個行政區域5G網絡在上海建成并開始試用,第一通5G手機通話正式撥通,我國的5G發展已經步入快車道。經歷了2G時代跟隨、3G時代參與到4G時代并跑的發展歷程,如今,我國已成功躋身5G第一梯隊,并在5G技術、標準制定、頻譜規劃等方面走在了世界前列。

除了追求5G建設速度,5G安全也成為一項重要議題。整體來看,5G技術通過增加和改進安全特性,在網絡安全上有較大進步,但短期內由于技術普及和新技術發展局限性的問題,還將面臨一些安全挑戰。最近,360發布了《5G網絡安全研究報告》,對當前5G網絡安全研究成果進行了系統的梳理和分析,總結出“六喜六憂”。

安全和隱私保護有望提升 物聯網“防御力”或加強

5G潮流之所以會表現出不可阻擋的全球性趨勢,一個決定性的原因就在于,其和目前主流使用的移動通信技術相比,在安全保護和隱私保護上都有著質的提升。《報告》從增強用戶唯一標識符隱私保護、增強歸屬地網絡控制力、按需提供數據加密、增強運營商之間連接安全性、選擇性拒絕終端接入、冗余傳輸安全方案六大方面總結了5G網絡安全特性。

報告指出,5G增強了對用戶唯一標志符的隱私保護,通過公私鑰加密,只有運營商可以解密手機的真正的身份信息,這將杜絕非法追蹤設備對手機用戶的追蹤。同時,相比4G,5G還在鑒權過程中增加了歸屬地網絡的控制力,這將極大的降低漫游區可能存在的欺騙歸屬地網絡的風險。

此外,5G還擴大了對用戶數據的保護面。由于完整性保護算法會增加數據處理壓力,增大時延,所以包括4G和之前的系統,都只是對控制面的數據進行了完整性的保護。而5G則可按需進行數據加密,增加了對用戶面數據完整性的保護。

除了對用戶的保護,5G還增強了對運營商的保護。比如,5G能夠避免一些惡意的運營商通過 SS7 公共信道和Diameter 協議等通道,入侵其他運營商。

而隨著網絡威脅從虛擬蔓延到現實,一些惡意物聯網設備已經具備了物理攻擊的能力。為防御這類攻擊,5G設計了一些安全方案,可以選擇性的拒絕惡意終端的接入,從而提升了物聯網抵御DDoS攻擊的能力。此外,5G 系統安全組為冗余傳輸設計了新的安全方案,能夠兼顧低時延業務的可靠性和安全性。

5G安全不能“紙上談兵” 諸多挑戰仍待解決

盡管5G發展勢頭良好,但在現階段仍不可避免的面臨著諸多挑戰。此前,360集團創始人兼CEO周鴻祎指出,5G在網絡安全方面最大的挑戰在于它構筑了萬物互聯的基礎,海量IOT設備的普及和數據的傳輸成為可能。

“未來聯網設備將數以百億計,每一個都可能成為攻擊的切入點,防不勝防。”周鴻祎表示。

以自動駕駛為例,憑借高帶寬、低延遲、大容量數據傳輸等特性,5G成為推動自動駕駛全面落地的關鍵技術。然而,自動駕駛汽車所搭載的部件、系統對5G網絡的高度依賴,也加劇了安全風險,傳統安全防護機制已不能滿足自動駕駛網絡的安全需求,需要在自動駕駛普及前,推出新的安全防御機制。

此次發布的報告也給廣大對5G心懷期待的廠商和用戶“潑了一盆冷水”:從5G核心網技術、低時延業務、大連接業務、網絡切片技術、偽基站問題、用戶位置隱私保護六個方面提出5G安全面臨的挑戰。

由于目前還沒有成熟的 5G 核心網產品出現,很多 5G 安全特性還停留在紙面上,短期內可能還會繼續沿用4G核心網,而很多新特征本身也表現出了兩面性。

比如,5G的低時延業務,會使原來不聯網或相對封閉的網絡連接到互聯網上,這無形中也就擴大了網絡攻擊面。而且未來還會有更多的關鍵基礎設施和重要的應用架構在 5G 上,更高的價值也勢必會導致5G在發展過程中,面臨更大的黑客攻擊壓力。

同時,5G對網絡切片技術的引入,也會使得網絡邊界變得十分模糊,原有的安全機制將難以為繼。而且,由于5G運營商除了可以收集 5G 手機信號強度外,還可以通過收集 WiFi、藍牙等其他信號的強度來定位,因此用戶位置隱私相比過去也將面臨更大威脅。

令人不安的是,5G安全面臨的挑戰中,除了新傷還有舊患,例如威脅移動通訊安全的偽基站等問題,依然沒有得到解決。

而這些只是5G時代安全風險的“冰山一角”,作為萬物互聯的全新引擎,5G帶來新的技術、新的賽道、新的商業模式,也開拓了紛繁復雜的應用場景,場景越復雜,安全問題就越多。今年兩會期間,周鴻祎就表示,“網絡安全是一個整體,5G時代需要網安產業、互聯網企業、傳統制造業等協同合作,把安全生態做起來。”

0

責任編輯:曉燕

【歡迎關注通信產業網官方微信(微信號:通信產業網)】

版權聲明:凡來源標注有“通信產業報”或“通信產業網”字樣的文章,凡標注有“通信產業網”或者“www.morpux.tw”字樣的圖片版權均屬通信產業報社,未經書面授權,任何人不得復制、摘編等用于商業用途。如需轉載,請注明出處“通信產業網”。

發表評論
合作伙伴
×
双色球历史重复中奖号码