再谈谈5G网络安全
习餐厅
点击上方蓝字,关注我们
点击右上角「…」选择「设为星标」
相关阅读:
重磅!《中国工业软件产业白皮书》发布(PPT解读,文末附下载)
5G和工业互联网的重要进展!附 15个典型“5G+工厂”应用案例详解。
“5G+工业互联网”第一批重点行业和应用场景发布,涉及五大重点行业、十大应用场景
与针对大众消费的前几代移动网络(语音通信服务,移动互联网访问)不同,5G标准主要是为企业和公共部门的利益而创建的,5G的三大场景包括:
增强型移动宽带(eMBB),峰值数据速率可达25 Gbps。应用:4K直播、AR/VR服务、云游戏和其他高流量服务。
高可靠低延迟通信(URLLC),数据传输延迟降低到1ms。应用:自动驾驶、远程技术(例如机器人手术)。
大规模机器通信(mMTC),每平方千米最多可支持1M基站连接。应用:消费和工业物联网(电力、制造等)的开发。
5G网络安全威胁
让我们回顾一下5G网络的主要架构特征以及相关的安全挑战。
1)无线接入网(RAN)建立在新的5G NR标准的基础上,主要特征是高带宽、低延迟和大规模连接。
可能存在的风险:大量的连接和高带宽增加了攻击面。物联网设备比较容易受到黑客攻击。
2)骨干架构(5G核心网)往往基于云技术和网络功能虚拟化(NFV,SDN),可创建多个独立的网段并支持具有不同特征的服务,同时还允许提供商将网络基础设施作为服务提供给组织。
可能存在的风险:由于使用规模的扩大,可能会导致故障增多或滥用的情况增加。
3)5G的发展还推动了多接入边缘计算(MEC)的使用。尤其是运行在服务提供商网络上的企业应用程序:智能服务、金融服务、多媒体等。需要指出的是,在这种情况下,5G提供商的网络已经集成到了企业基础设施中。
可能存在的风险:MEC设备往往在组织受保护的范围之外,可能会给黑客提供入侵公司网络的机会。
4)集中式运维基础设施同时支持多个业务领域,使其变得更加复杂。
可能存在的风险:资源滥用/O&M配置错误,从而带来严重的后果。
保护方法
1.标准级别的保护
将数据传输协议层分为三个平面:控制平面、用户平面、管理平面。隔离、加密和平面完整性控制。
加密用户和信令流量。
将流量加密密钥的大小从128位增加到256位。
为各种类型的无线通信引入统一的用户认证机制。
支持灵活的分段安全策略。
2.解决方案、设备和网络基础设施级别的保护
多层隔离和保护SDN和VNF组件(包括hypervisor、虚拟机、操作系统和容器)的完整性。
确保虚拟机的高可用性,从各种攻击中快速恢复。
MEC应用的身份验证。
API请求的授权。
访问公司网络时使用多重身份验证。
使用白名单的设备和服务。
基站、MEC和公司网络之间受保护的通信信道。
受信任的硬件环境,安全的设备启动。
利用人工智能算法实时检测针对网络节点和虚拟基础设施组件的攻击。
3.网络管理级别的保护
O&M多重身份验证和分段访问划分。
安全管理用户数据以及提供者的分析和服务数据:加密、匿名化、安全存储和删除。
漏洞和信息安全策略的集中管理,用于异常检测的大数据分析以及对攻击的早期响应。
5G网络的安全性不仅限于技术保护措施,还应该包含相互信任的各方的共同努力,包括标准开发人员、监管机构、供应商和服务提供商。一项新的移动网络安全计划正在引入中。
NESAS/SCAS是由GSMA与3GPP两大重量级行业组织合作,召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全测试规范和评估机制,由经过认证的权威第三方机构进行审计及测试。NESAS/SCAS为移动通信行业量身定制,提供威胁分析、重要资产定义、安全保障方法和通用要求。统一安全审计方法,避免不同市场中的碎片化和相互冲突的安全保障要求,提高认证效率。同时,以更开放的态度考虑和采纳来自各利益相关方的反馈。
5G的安全问题是客观存在的,但并非不能解决,并且,随着技术的不断发展,保护措施也在不断演进。面对5G安全问题,我们要做的不是各自为战,协同作战才是最明智的选择。
原文:《And Again, About 5G Network Security》转自SDNLAB
相关阅读:
重磅!《中国工业软件产业白皮书》发布(PPT解读,文末附下载)
5G和工业互联网的重要进展!附 15个典型“5G+工厂”应用案例详解。
“5G+工业互联网”第一批重点行业和应用场景发布,涉及五大重点行业、十大应用场景
资料下载:
首部 “工业互联网标识解析创新应用案例集” 来啦!(附下载)
5G专网赋能行业!《5G垂直行业专网设计及部署白皮书》发布!
工业互联网平台一文读懂,分类、价值、前景与安全(附报告下载)
“5G消息RCS”深度分析报告:消息类服务的跃变,2022年B端规模218亿(文末附全文下载)
政府大咖谈工业互联网,各省委书记、省长谈5G、工业互联网!(文末相关文档资料下载)
21个真实案例看5G改变的16大行业!从看病到挖矿影响每个人【附下载】
优秀案例分享:第三届“绽放杯”5G应用征集大赛优秀案例汇编|附下载
自主可控:《中国信创产业发展白皮书(2021)》发布(附全文下载)
《5G边缘计算安全白皮书》——共识网络边界和MEC场景,共筑5G边缘计算安全体系(可下载)
业界首个《5GMEC边缘云平台架构及商用实践白皮书》发布 | 附下载
重磅可下载:《5G+ICT行业趋势白皮书:创新 求存 谋发展》
中国信通院:2019中国金融科技生态白皮书,关注转发下载全文pdf
《5G确定性网络行业白皮书》发布:助力5G产业应用和运营商新增长
21个真实案例看5G改变的16大行业!从看病到挖矿影响每个人【附下载】
优秀案例分享:第三届“绽放杯”5G应用征集大赛优秀案例汇编|附下载
新鲜出炉:中国5G垂直行业应用案例2021-GSMA(附下载)
5G消息能否颠覆微信? 看看这份专业对比研究报告!(可下载)
92份2020工业互联网大会演讲PPT(附下载) | 5G干货分享
中国信通院:“5G+云+AI”,数字经济新时代的引擎(附PDF下载)
PPT下载 | 《5G时代的车路协同(V2X),让未来交通更智慧》
关注微信公众号并加小编微信入群交流:
①关注微信公众号“习餐厅”(xictwx)获取更多信息及可下载精选文档,习餐厅不吃饭,只聊科技互联网!
②添加美女小编微信(xict5g)交流,并邀请加入讨论微信群。