日本av女优放尿在线播放
歡迎瀏覽中國儲能網
您的位置: 首頁  > 市場二級 > 通信儲能市場 > 物聯網  返回

5G安全的三大隱患及應對建議

作者:中國儲能網新聞中心 來源:關鍵基礎設施安全應急響應中心 發布時間:2020-02-12 瀏覽:
分享到:

作者:江蘇分中心  董宏偉

國家互聯網應急中心  張冰

5G有別于前幾代移動通信,因為5G最終將帶來技術和網絡架構的重大變化,并為用戶如何通過維護網絡安全來保障其網絡技術和網絡架構提供了新的課題。定義下一代移動通信的規則在很大程度上是由3GPP制定的。5G不僅是速度的再次提升,它的最終目的是讓網絡具備新的功能,比如網絡切片(網絡切片為流量創建獨立的場域,然后可以為用戶分配具有可自定義帶寬和服務質量的切片)。5G最終還將具有支持數百萬終端設備的能力,這種密度將使大規模物聯網(IoT)部署能夠以超低延遲連接成為可能。5G與前幾代移動通信不同,它正在設計內置的安全功能。增強的無線加密是3GPP 5G標準的一部分,網絡供應商將能夠使用最新的加密方案來增強安全性。用戶身份隱私保護將有助于確保5G設備連接到正確的網絡,從而降低盜竊移動用戶身份(IMSI)號碼的設備的風險。然而,僅靠5G還不足以滿足所有業務安全需求,用戶必須繼續保持安全意識,并采取行動保護其網絡。

從安全的角度來說,超大流量、數據爆炸,使得安全隱患更難以識別。這種風險來自于外部,也來自于內部。外部主要是安全漏洞,是否會成為黑客攻擊的途徑。5G時代,因為流量大和數據多,安全漏洞也可能更多,遭遇攻擊后也可能造成更大的后果。 內部則是大流量海量數據對內部服務器的壓力更大,服務器也增加了癱瘓的風險。海量多樣化的終端,數以億萬計的終端接入,給這些終端的控制和管理帶了新的難度。所有的設備都需要進行認證才能接入,這是一個基本原則。但是面對如此多的設備,而且很多設備尤其是物聯網設備,都是弱終端。所謂弱終端,就是簡單的設備,沒有我們智能手機那么強大的CPU和內存以及網絡能力,甚至就是一個小單片機帶著傳感器和窄帶的基帶芯片,所以計算能力有限,可能就進行簡單認證。通常我們的智能設備的認證很多都是雙向認證,認證的雙方都要保證對方是可靠的才通過認證,但是在弱終端的情況下,為了保證接入的效率,可能就是單向認證,其中一方是可靠的,另一方就未必了,這下風險就來了。

一、虛擬化安全

隨著5G技術的不斷發展,虛擬化安全作為一項必備技術逐步浮出水面,企業應利用這項技術為5G發展提供優勢,這包括軟件定義的網絡(SDN)和網絡功能虛擬化(NFV)等。然而,當前絕大多數網絡服務提供者暫未開始啟動虛擬化安全技術。在5G發展過程中,配備虛擬化安全技術至關重要,因為虛擬化安全具有強大功能。虛擬化安全可以快速部署到任意網絡位置,當發現一種新的攻擊類型時,網絡的“免疫系統”可以通過啟動防火墻等安全元素立即做出響應,關鍵是該響應可以自動化,而減少了人工響應的時間。5G可能將更多的設備接入網絡,從而增加新威脅的可能性,而依靠人工更新的系統安全將面臨增加的挑戰。在很大程度上,為了適應5G網絡的使用范圍和運行速度,安全防護是需要動態化和自動化的,這必然要求虛擬化安全的介入。此外,虛擬化安全有助于補充和實現對未知的未來威脅的靈活響應,并且可靈活更新安全策略以對抗新進化的攻擊策略。虛擬化安全還能夠確保5G系統在策略覆蓋范圍內對所應用的安全策略實現全方位的更改,這樣可以避免出現在人工應對不及時的情況下,沒有對所有區域內的新威脅和新漏洞進行加固,從而出現網絡孤島的情況。對于網絡提供商及其企業客戶而言,虛擬化安全可能是與5G安全相關的最關鍵的一步。當前,互聯網企業變得越來越分散,網絡安全防護需要遵循這一趨勢。當然,對于初創型的互聯網企業,可以通過購買服務進行網絡托管的方式來將虛擬安全委托給安全服務商進行操作,這樣可以減少初創型互聯網企業布置相關技術所需要的經濟成本。

二、終端安全

5G技術的大規模應用,可能會將更多設備連接到網絡,從而使得終端安全變得更為突出。隨著更多的設備接入到互聯網,5G網絡的拓撲結構正在發生改變。我們不能再假設流量是通過諸如Internet網關之類的關鍵點進入網絡的。在設備設備認證方面,即使標準變得更嚴格,似乎大多數互聯網企業都急于降低成本,只會滿足最低限度的終端安全要求。我們可以預計,物聯網設備將繼續存在出廠默認密碼等漏洞。因此,互聯網企業需要承擔一些防范惡意程序攻擊的責任。值得注意的是,由于網絡終端設備數量的增加,更強大的分布式拒絕服務(DDoS)攻擊顯然是多數互聯網企業不太關心的問題。這可能是因為圍繞DDoS攻擊的媒體宣傳鋪天蓋地,互聯網企業可能已經用盡了他們的DDoS保護措施。即便如此,考慮到惡意行為者有更多的設備和帶寬可供使用,密集攻擊可能會達到新的峰值。如果還未部署相關安全策略,互聯網企業應該無法確保他們的DDoS防御能夠合理地處理難以預見的攻擊。

三、身份認證安全

隨著5G可能給網絡帶來的連接設備數量的增加,用戶越來越擔心身份認證問題,這引起了有關身份認證安全的問題。隨著更多設備從更多位置訪問網絡,包括多接入邊緣計算(MEC)節點,人們自然會擔心誰可能在網絡上,以及已授予他們哪些權限。零信任安全模型可以通過不斷檢查用戶的存在和行為(無論該用戶是人還是機器)來解決其中的一些問題。MEC的主要目的是通過消除地理距離來減少網絡延遲,MEC將計算節點放置在客戶端附近的網絡的邊緣,而不是遠處的云端。該邊緣可能位于服務提供商網絡上、數據中心內部或者在企業場所中,但是這為數據泄露和惡意軟件侵入提供了新的潛在位置,這個位置可能源于受信任用戶的訪問。此外,處于網絡邊緣的物聯網設備可能會攜帶未注意和未修補的漏洞。與此相關的是,多因素身份驗證(MFA)是進行身份管理的有效工具。但是,互聯網用戶采用它的速度很慢。為此,建議5G網絡中的多邊緣計算采用分布式安全控制,這再次強調了安全虛擬化的重要性,網絡安全人員可以使用它避免遭受在網絡邊緣突然發起的攻擊。同時,還要考慮到按需擴展網絡防火墻,或者在早期階段檢測出并有效應對DDoS攻擊。5G服務提供商也可以幫助確認設備身份,因為網絡將獲知設備的物理位置。

總而言之,5G有望為互聯網用戶帶來令人興奮的新機遇,但也將迎來新的安全風險。對此,我們應當審慎的預測新技術可能帶來的安全風險,并積極的應對措施,創建一種可以適應5G網絡速度下的安全態勢,這意味著我們必須要預判潛在的新威脅并為此提供相應的解決方案。

關鍵字:5G安全

中國儲能網版權聲明:凡注明來源為“中國儲能網:xxx(署名)”,除與中國儲能網簽署內容授權協議的網站外,其他任何網站或者單位如需轉載需注明來源(中國儲能網)。凡本網注明“來源:xxx(非中國儲能網)”的作品,均轉載與其他媒體,目的在于傳播更多信息,但并不意味著中國儲能網贊同其觀點或證實其描述,文章以及引用的圖片(或配圖)內容僅供參考,如有涉及版權問題,可聯系我們直接刪除處理。其他媒體如需轉載,請與稿件來源方聯系,如產生任何版權問題與本網無關,想了解更多內容,請登錄網站:http://www.opmizt.tw

相關報道

日本av女优放尿在线播放 中国股票推荐网 5元以下股票推荐 ti体球网 北京十一选五 投资回报高的理财产品 长江润发股票公告 14场足彩即时赔率 强制尾随侵犯经典av 南粤36选7 河北排列7 600400股票行情 湖南盐业股票 股票配资平台哪家安全 期货配资找象泰配资信用高go 今日上证指数走势 2019年上证指数最低点