【5G Network Security】DARPA提高5G网络安全

从心推送的防务菌 2022-04-11

The following article is from 战略前沿技术 Author 远望智库预见未来

相对于目前的4G移动通信技术，新兴的5G移动无线网络技术在规模和速度上都将显著提高，从而能够更快地访问从数十亿个连接设备收集的数据。这条超级信息高速公路预计将在从医药到制造业等多个行业发挥重要作用。5G的重大进展，包括新的核心网络功能，将使在各种地点定制网络变得更加容易。这种新的灵活性提供了许多好处，但同时也引发了新的安全挑战。如今专有的5G技术使得安全相关风险分析和减轻难以实现必要的透明度，缺乏安全保证使得部署这些技术用于防御能力变得更加困难。

OPS-5G项目的愿景和研究目标，OPS-5G的目标是为5G移动设备开发一个可移植的、符合标准的网络堆栈，它是免费、开源并且设计安全的

为此，美国国防高级研究计划局（DARPA）创建了“开放、可编程、安全的5G”（Open, Programmable, Secure 5G，OPS-5G）项目，以应对未来无线网络面临的诸多安全挑战。OPS-5G项目将探索为5G移动网络开发一个可移植、符合标准的网络堆栈。该网络堆栈是开源的，并且设计上是安全的。该项目旨在实现对各种网络软硬件组件的“即插即用”方法，从而减少对不可信技术来源的依赖。OPS-5G的目标是开发开源软件和系统，使5G以及5G以外的未来几代网络更加安全。

对此，DARPA信息创新办公室（I2O）负责OPS-5G项目的经理Jonathan Smith博士表示：“由于网络同时是重要的基础设施，也是网络间谍和网络战的手段，因此寻找加强网络安全的方法至关重要。5G网络规模的迅速增长，以及无人管理或被遗忘的物联网（IoT）设备和网络“片”之间不必要的交互带来的问题，都带来了必须解决的安全风险。”

开放源代码（OS）软件的签名安全优势在于提高了代码的可见性，这意味着代码可以手动检查、分析和审计，更有效的是，可以由多方使用自动化工具。另一个好处是开源软件的可移植性，它允许软件在操作系统和专有硬件上运行。这种硬件和软件生态系统的分离使得引入创新变得更加容易，同时也增加恶意攻击的难度。此外，它有助于向规模较小的参与者和创新者开放5G市场。然而，创建开源软件元素通常需要协同开发定义良好的标准。标准的制定过程可能是缓慢而艰巨的，这是5G等快速发展的技术所无法承受的。为了帮助从标准上加速5G相关开源软件的开发，OPS-5G项目将探索使用机器翻译来提高代码开发速度，并使标准更容易得到理解。

5G的诸多好处之一是为庞大且不断增长的物联网设备生态系统提供动力。然而，这些设备的安全性是不同的，它们的尺寸、重量和功率（SWaP）也是不同的。如今，物联网安全功能被视为可选的，这对它们在防御系统中的使用不是一个好兆头。为了加强这一不断增长的技术网格的安全性，OPS-5G项目将探索开发具有可扩展安全协议的、经济高效的注重SWaP加密技术。该项目将着眼于现有技术来支持这一过程，如加利福尼亚大学伯克利分校的研究人员开发的多对多端到端加密协议，称为IoT的加密和授权。

用于支持虚拟化的网络元素和5G网络概念的应用定制“片”共享资源，以实现经济高效的性能。在其他风险中，这种资源共享会造成潜在的定时通道漏洞。不透明的系统所有权、运营商政策和软件来源也给5G网络带来了安全问题。目前，许多大型供应商提供运营商硬件、软件和节点供应等，以支持5G技术。OPS-5G项目将探索实现安全网络“片”的突破性方法，以提供由未知实体提供并与未知实体共享的网络资源的安全性。该项目将探索新的方法，使具有不受信任组件的基础结构脱离受信任网络。

最后，OPS-5G将通过强化执行来解决5G可编程性带来的安全挑战。预计到2023年，5G将拥有600-6000亿个节点，这将从根本上增加网络攻击的风险。为了提高网络弹性和更快地适应威胁，OPS-5G项目将探索开发专门用于防御的5G可编程元件。

来将通名&非诚勿扰

前情回顾

【Habitus】DARPA加强欠治理地区的维稳工作

【Assured Autonomy】DARPA迈向可靠安全的自主系统

【Arms Sales of Chinese Companies】SIPRI关于中国军工企业的研究报告（全文）

【DARPA's OFFSET Program】DARPA开展“进攻性蜂群使能战术”项目第三轮外场试验

【DARPA's Gremlins Program】DARPA“小精灵”项目X-61A完成首次飞行试验

【Asia-Pacific AEW&C 】扫掠苍穹——亚太地区预警机发展新动态

【Wideband Adaptive RF Protection】DARPA寻求在拥挤的电磁环境中保护宽带射频系统

防务菌

有礼有节&百无禁忌