擁有更大的攻擊面的 5G,如何才能做好安全工作?

責(zé)任編輯:editor007

作者:蕾娜塔?薩洛

2017-01-11 21:13:26

摘自:雷鋒網(wǎng)

按照各國的計(jì)劃,預(yù)計(jì)到2021年,5G將會(huì)為網(wǎng)絡(luò)運(yùn)營商和服務(wù)提供商提供大規(guī)模的效益以及應(yīng)用。5G擁有更高的傳輸速率

按照各國的計(jì)劃,預(yù)計(jì)到2021年,5G將會(huì)為網(wǎng)絡(luò)運(yùn)營商和服務(wù)提供商提供大規(guī)模的效益以及應(yīng)用。5G擁有更高的傳輸速率、更低的延遲,以及更高的能效,功能和技術(shù)都將會(huì)有進(jìn)一步的提升,從目前來看,5G將連接更豐富的設(shè)備類型,滿足這些需要應(yīng)用云計(jì)算和虛擬化技術(shù)。然而,這也會(huì)帶來更多的安全威脅。

針對(duì)網(wǎng)絡(luò)運(yùn)營、大規(guī)模物聯(lián)網(wǎng)、關(guān)鍵通信、增強(qiáng)移動(dòng)帶寬和Vehicle to X(Vehicle to Everything)五大細(xì)分市場(chǎng),自2016年開始SIMalliance就審查了5G對(duì)著五大市場(chǎng)的沖擊和影響,識(shí)別各種威脅,進(jìn)而制定安全需求和潛在的緩解措施。而這些極具洞察力且精確的措施和建議,將有助于5G激發(fā)潛能和安全性能。

網(wǎng)絡(luò)切片和虛擬化——網(wǎng)絡(luò)中的網(wǎng)絡(luò)

在5G通信中,因?yàn)閿?shù)據(jù)量級(jí)的增加以及每個(gè)連接的平均收入減少,移動(dòng)運(yùn)營商需要縮減成本。為了達(dá)到這個(gè)目標(biāo),無論出于成本還是技術(shù)方面的原因,它們將需要轉(zhuǎn)向網(wǎng)絡(luò)功能虛擬化和網(wǎng)絡(luò)切片(Network Slicing)。

因此,5G技術(shù)需要圍繞著涉及網(wǎng)絡(luò)切片和移動(dòng)邊緣計(jì)算的“網(wǎng)絡(luò)中的網(wǎng)絡(luò)”進(jìn)行創(chuàng)建,而其中關(guān)鍵任務(wù)元素肯定不能在網(wǎng)絡(luò)切片中進(jìn)行共享,從而避免切片上存在的問題對(duì)其他切片產(chǎn)生影響。

這就意味著相對(duì)于前幾代通信標(biāo)準(zhǔn),由于出現(xiàn)了新的威脅和更大的攻擊面,因此5G的安全需求大幅提升。

保護(hù)網(wǎng)絡(luò)

通過設(shè)備中網(wǎng)絡(luò)識(shí)別應(yīng)用(NAA)的網(wǎng)絡(luò)識(shí)別、身份識(shí)別以及加密手段,能夠保護(hù)5G的用戶的安全使用。存儲(chǔ)在NAA上的設(shè)備識(shí)別和身份識(shí)別能夠彼此分離和獨(dú)立,而在此前幾代中IMEI和IMSI/Keys都單獨(dú)存儲(chǔ)在邏輯實(shí)體中。

任何存儲(chǔ)NAA的安全防篡改實(shí)體都必須(而且應(yīng)當(dāng))通過第三方審核和驗(yàn)證,只有經(jīng)過業(yè)界規(guī)定的功能組合測(cè)試才能上線商用。

大規(guī)模物聯(lián)網(wǎng)和關(guān)鍵通信,尤其要對(duì)影響安全的特殊功能需求進(jìn)行審查。

低功耗、長壽命和遠(yuǎn)程配置

大規(guī)模物聯(lián)網(wǎng)的某些領(lǐng)域可能需要低功耗。全新高效的算法、身份認(rèn)證策略以及考慮到更低功耗的協(xié)議,都應(yīng)該進(jìn)行評(píng)估并可能需要支持休眠狀態(tài)。

遠(yuǎn)程配置的安全訪問應(yīng)該始終保持可用狀態(tài),而且必須滿足出廠零配置的安全標(biāo)準(zhǔn)。

對(duì)于物聯(lián)網(wǎng)來說,設(shè)備只需要定期連接到網(wǎng)絡(luò)上,提供監(jiān)視和升級(jí)就能持續(xù)使用長達(dá)15年的時(shí)間。這些設(shè)備的安全必須要考慮到持久這個(gè)因素。同樣,很多設(shè)備是非常簡(jiǎn)陋和低成本的,但是安全必須要和消費(fèi)者數(shù)據(jù)掛鉤,而不是這些設(shè)備的材料成本。

保護(hù)核心通信

在核心通信中,解決方案必須要滿足超低延遲、高吞吐量和高可靠性的需求。

目前標(biāo)準(zhǔn)化尚處于早期階段,從一開始我們就必須要建立穩(wěn)健、重要、勻稱的安全體系,必須保護(hù)訂閱用戶、設(shè)備以及通信網(wǎng)絡(luò)、網(wǎng)絡(luò)本身的完整性。

現(xiàn)在在安全領(lǐng)域的投資,將會(huì)成為未來5G的保險(xiǎn)策略,避免未來出現(xiàn)的隱藏成本--例如針對(duì)高價(jià)值數(shù)據(jù)的攻擊。很明顯,今天在安全方面做出的錯(cuò)誤決定將會(huì)付出慘痛的代價(jià)。

5G

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)