4000-110-253
5G要想跑的好,要過安全"大(dà)考". 2019-06-12
當前5G移動網在全球各地加速部署,作(zuò)為(wèi)連接未來(lái)工業系統、關鍵基礎設施和(hé)物聯網的網絡平台,其自然會(huì)成為(wèi)攻擊者的關鍵目标。不過伴随5G應用與服務的多(duō)樣化,5G網絡所遭遇到的惡意攻擊也會(huì)趨向複雜化,甚至誘發不同程度的混合攻擊。
5G來(lái)臨 威脅邊界被擴大(dà)
在全球數(shù)字化轉型浪潮帶動下,5G部署快速鋪開(kāi),不過鑒于5G應用的多(duō)種多(duō)樣,其面臨的威脅類型也更加廣泛。有(yǒu)預測指出,5G時(shí)代的威脅和(hé)攻擊将遠遠高(gāo)于之前幾代移動網技(jì)術(shù),而且會(huì)成為(wèi)由各種不同動機驅動的犯罪活動的關鍵目标,例如國家(jiā)支持的政治目的、有(yǒu)組織犯罪、間(jiān)諜活動和(hé)網絡戰等等。
并且5G威脅類型的邊界也會(huì)被擴大(dà),覆蓋範圍可(kě)從移動網絡本身、企業網絡,甚至到終端用戶的設備上(shàng),比如移動電(diàn)話(huà)、工業控制(zhì)系統、傳感器(qì)網絡、智慧家(jiā)庭、自動駕駛汽車(chē)等。其中以智能手機威脅類型為(wèi)例,就會(huì)包括勒索軟件、間(jiān)諜軟件、惡意軟件和(hé)僵屍程序等不同的攻擊類型。而且還(hái)可(kě)在Cloud RAN域啓動中間(jiān)人(rén)(MITM)攻擊,針對IP核心網絡發動DDoS攻擊,令5G網絡每個(gè)單獨域都受到威脅。
5G攻擊威脅呈現3種态勢
盡管5G預計(jì)将于2020年商用,但(dàn)基于目前正在進行(xíng)的5G标準化和(hé)研究工作(zuò),仍可(kě)了解到5G架構還(hái)是基于IP網絡架構建設,并将繼承和(hé)擴展傳統IP網絡的特性。因此一旦忽略5G的安全問題,就有(yǒu)可(kě)能淪為(wèi)引入下一代威脅的平台。
那(nà)麽面對上(shàng)述不可(kě)控威脅因素的增多(duō),5G威脅又會(huì)呈現出哪些(xiē)态勢呢?大(dà)概能分為(wèi)如下3種:第一,混合性。5G時(shí)代的威脅将混合使用各種攻擊類型和(hé)工具,并且攻擊會(huì)分多(duō)個(gè)階段實施。例如DDoS、網絡釣魚和(hé)高(gāo)級Rootkit。第二,隐蔽性。5G威脅将成為(wèi)被多(duō)層隐藏并且很(hěn)難被發現的攻擊。第三,持久性。針對5G的攻擊意味着持久作(zuò)戰,并能在每次嘗試失敗後展開(kāi)變種進化。
構建動态防禦模型對抗威脅
電(diàn)信網絡一直是各國政府公認的關鍵基礎設施,并将用于為(wèi)社區(qū)衛生(shēng)、環境治理(lǐ)、金融貿易和(hé)工業系統提供連接。這擴大(dà)了5G的威脅格局,超越了曾經存在的任何其他通(tōng)信網絡,因此其安全防護至關重要。為(wèi)了應對可(kě)能出現的5G威脅,相關産業必須聯合各方資源,加強和(hé)構建可(kě)以端到端保護5G網絡的防禦系統。
應該說,為(wèi)了抵禦針對5G的高(gāo)級和(hé)複雜威脅,急需打造一種可(kě)不斷演化的安全模型。該模型不僅可(kě)以提供現有(yǒu)威脅的保護,還(hái)可(kě)以提供針對不斷演變和(hé)零日威脅類型的深度防護。同時(shí)它需要一個(gè)明(míng)确定義的安全策略,并保護5G網絡的各種組件,包括終端設備和(hé)最終用戶。
可(kě)以基于通(tōng)過精心設計(jì)的監視(shì)系統獲得(de)的監控數(shù)據來(lái)部署有(yǒu)效的安全策略。需要制(zhì)定安全計(jì)劃,将安全機制(zhì)置于有(yǒu)效的位置。需要應急流程和(hé)識别工具,以便在檢測到攻擊時(shí)阻止攻擊并加固系統。應建立威懾和(hé)防禦系統,以持續保護移動網絡和(hé)相關服務。
結語
從終端用戶設備到RAN,再到移動核心網絡,再到互聯網,5G攻擊面正在不斷擴展刷新中,相應的威脅同樣如影(yǐng)随形。如何在下一代5G網絡開(kāi)啓前,占據安全主動性,顯然成為(wèi)考校(xiào)運營商、安全廠商及相關設備廠商整合能力的一次大(dà)考。
