日前,首个行政区域 5G 网络在上海建成并开始试用,第一通 5G 手机通话正式拨通,我国的 5G 发展已经步入快车道。
除了追求 5G 建设速度,5G 安全也成为一项重要议题。整体来看,5G 技术通过增加和改进安全特性,在网络安全上有较大进步,但短期内由于技术普及和新技术发展局限性的问题,还将面临一些安全挑战。
最近,互联网安全公司 360 发布了《5G 网络安全研究报告》,对当前 5G 网络安全研究成果进行了系统的梳理和分析,总结出 " 六喜六忧 "。
安全和隐私保护有望提升
5G 潮流之所以会表现出不可阻挡的全球性趋势,一个决定性的原因就在于,其和目前主流使用的移动通信技术相比,在安全保护和隐私保护上都有着质的提升。
报告从增强用户唯一标识符隐私保护、增强归属地网络控制力、按需提供数据加密、增强运营商之间连接安全性、选择性拒绝终端接入、冗余传输安全方案六大方面总结了 5G 网络安全特性。
报告指出,5G 增强了对用户唯一标志符的隐私保护,通过公私钥加密,只有运营商可以解密手机的真正的身份信息,这将杜绝非法追踪设备对手机用户的追踪。同时,相比 4G,5G 还在鉴权过程中增加了归属地网络的控制力,这将极大降低漫游区可能存在的欺骗归属地网络的风险。
此外,5G 还扩大了对用户数据的保护面。由于完整性保护算法会增加数据处理压力,增大时延,所以包括 4G 和之前的系统,都只是对控制面的数据进行了完整性的保护。而 5G 则可按需进行数据加密,增加了对用户面数据完整性的保护。
除了对用户的保护,5G 还增强了对运营商的保护。比如,5G 能够避免一些恶意的运营商通过 SS7 公共信道和 Diameter 协议等通道,入侵其他运营商。
而随着网络威胁从虚拟蔓延到现实,一些恶意物联网设备已经具备了物理攻击的能力。为防御这类攻击,5G 设计了一些安全方案,可以选择性地拒绝恶意终端的接入,从而提升了物联网抵御 DDoS 攻击的能力。
此外,5G 系统安全组为冗余传输设计了新的安全方案,能够兼顾低时延业务的可靠性和安全性。
诸多挑战仍待解决
尽管 5G 发展势头良好,但在现阶段仍不可避免面临着诸多挑战。此前,360 集团创始人兼 CEO 周鸿祎指出,5G 在网络安全方面最大的挑战在于它构筑了万物互联的基础,海量 IOT 设备的普及和数据的传输成为可能。
" 未来联网设备将数以百亿计,每一个都可能成为攻击的切入点,防不胜防。" 周鸿祎表示。
以自动驾驶为例,凭借高带宽、低延迟、大容量数据传输等特性,5G 成为推动自动驾驶全面落地的关键技术。然而,自动驾驶汽车所搭载的部件、系统对 5G 网络的高度依赖,也加剧了安全风险,传统安全防护机制已不能满足自动驾驶网络的安全需求,需要在自动驾驶普及前,推出新的安全防御机制。
此次发布的报告也给广大对 5G 心怀期待的厂商和用户 " 泼了一盆冷水 ":从 5G 核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护六个方面提出 5G 安全面临的挑战。
由于目前还没有成熟的 5G 核心网产品出现,很多 5G 安全特性还停留在纸面上,短期内可能还会继续沿用 4G 核心网,而很多新特征本身也表现出了两面性。
比如,5G 的低时延业务,会使原来不联网或相对封闭的网络连接到互联网上,这无形中也就扩大了网络攻击面。而且未来还会有更多的关键基础设施和重要的应用架构在 5G 上,更高的价值也势必会导致 5G 在发展过程中,面临更大的黑客攻击压力。
同时,5G 对网络切片技术的引入,也会使得网络边界变得模糊,原有的安全机制将难以为继。而且,由于 5G 运营商除了可以收集 5G 手机信号强度外,还可以通过收集 WiFi、蓝牙等其他信号的强度来定位,因此用户位置隐私相比过去也将面临更大威胁。
5G 安全面临的挑战中,除了新伤还有旧患,例如威胁移动通讯安全的伪基站等问题,依然没有得到解决。
这些只是 5G 时代安全风险的 " 冰山一角 ",作为万物互联的全新引擎,5G 带来新的技术、新的赛道、新的商业模式,也开拓了纷繁复杂的应用场景,场景越复杂,安全问题就越多。
来源:ZAKER