再谈5G *** 安全
何为5G?
与针对大众消费的前几代移动 *** (语音通信服务,移动互联网访问)不同,5G标准主要是为企业和公共部门的利益而创建的,5G的三大场景包括:
5G *** 安全威胁
让我们回顾一下5G *** 的主要架构特征以及相关的安全挑战。
1)无线接入网(RAN)建立在新的5G NR标准的基础上,主要特征是高带宽、低延迟和大规模连接。
可能存在的风险:大量的连接和高带宽增加了攻击面。物联网设备比较容易受到黑客攻击。
2)骨干架构(5G核心网)往往基于云技术和 *** 功能虚拟化(NFV,SDN),可创建多个独立的网段并支持具有不同特征的服务,同时还允许提供商将 *** 基础设施作为服务提供给组织。
可能存在的风险:由于使用规模的扩大,可能会导致故障增多或滥用的情况增加。
3)5G的发展还推动了多接入边缘计算(MEC)的使用。尤其是运行在服务提供商 *** 上的企业应用程序:智能服务、金融服务、多媒体等。需要指出的是,在这种情况下,5G提供商的 *** 已经集成到了企业基础设施中。
可能存在的风险:MEC设备往往在组织受保护的范围之外,可能会给黑客提供入侵公司 *** 的机会。
4)集中式运维基础设施同时支持多个业务领域,使其变得更加复杂。
可能存在的风险:资源滥用/O&M配置错误,从而带来严重的后果。
保护 ***
1.标准级别的保护
2.解决方案、设备和 *** 基础设施级别的保护
3. *** 管理级别的保护
5G *** 的安全性不仅限于技术保护措施,还应该包含相互信任的各方的共同努力,包括标准开发人员、监管机构、供应商和服务提供商。一项新的移动 *** 安全计划正在引入中。
NESAS/SCAS是由G *** A与3GPP两大重量级行业组织合作,召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的 *** 安全测试规范和评估机制,由经过认证的权威第三方机构进行审计及测试。NESAS/SCAS为移动通信行业量身定制,提供威胁分析、重要资产定义、安全保障 *** 和通用要求。统一安全审计 *** ,避免不同市场中的碎片化和相互冲突的安全保障要求,提高认证效率。同时,以更开放的态度考虑和采纳来自各利益相关方的反馈。
5G的安全问题是客观存在的,但并非不能解决,并且,随着技术的不断发展,保护措施也在不断演进。面对5G安全问题,我们要做的不是各自为战,协同作战才是最明智的选择。
原文:《And Again, About 5G Network Security》
被曝11个漏洞的5G究竟发生了什么?
5g近来成为热门话题。例如,5g套餐是为了让人们称之为“不能使用”。运营商忙着举办各类5g合作伙伴大会,不断描绘出一幕又一幕的美好景象。5g手机也成为焦点,让消费者有了切换的动力。整个5 *** 业链中的大小厂商也急于尝试“炫肌肉”。但就在5g如火如荼的时候,却出现了一个不和谐的声音——发现了11个洞!这些洞是什么?它们是5g进展的绊脚石还是微不足道的陷阱?
出现X因子!5g中有11个暴露
曾几何时,很多业内人士对5g的安全功能充满信心。正如华为副总裁杨朝斌之前所说,“5g *** 必然比4G *** 更安全”,原因在于5g可以通过引入用户永久性标识和用户隐藏标识来加密用户的身份信息,从而更好地抵御 *** 攻击,确保个人隐私安全。这意味着4G *** 中长期存在的安全问题可以在5g *** 中得到改善和优化。
然而,5g的安全“神话”最近被打破。根据c114,普渡大学和爱荷华大学的安全研究人员发现了11个5g的洞。这些漏洞将使黑客很容易获取攻击者的位置、通话、短信和 *** 浏览记录,还可能使攻击者的5g *** 速度降低到4G甚至更低。更重要的是,我们不需要强大的技术水平来抓住这些漏洞,这是一个巨大的风险。黑客只需具备一定的4G和5g *** 知识,并掌握基本的软件无线电技术,就可以轻松利用这些漏洞发动攻击。值得一提的是,去年,普渡大学和爱荷华大学的安全研究人员发现了10个针对4G LTE的新攻击,这些攻击允许攻击者窥探消息、拒绝服务,甚至跟踪用户位置。看来他们在 *** 安全研究方面有着丰富的经验。这也说明5g的11个漏洞是真实存在的,并成为难以预测后果的X因素。对于目前发展迅速的5g来说,漏洞暴露并非好事。
后版权时代的狂欢:版权的多重形态还是并存
幸运的是,从目前多方的表态来看,这些漏洞短期内不会产生太大影响。例如,由于这些漏洞非常敏感,研究人员不准备公开他们的概念证明开发代码。以防万一,他们已经通知G *** 协会,希望能尽快解决漏洞。但代表全球无线行业协会的行业组织G *** 表示,这些漏洞“在实践中被判断为零或不太严重”。如果我们确信这些漏洞是“无害的”,但如果我们故意对它们视而不见,那我们就不能说。
事实上,已经发生了许多安全事件,其中运营商被黑客攻击,造成数据泄露。例如,去年8月,T-Mobile披露,黑客获得其系统访问权限后,窃取了230万名客户的个人信息,包括姓名、邮政编码、 *** 号码、电子邮件地址、账号和账户类型。而4G的脆弱性在很多时候也扮演着不光彩的角色。有了这样的教训,堵住5g漏洞迫在眉睫。
尽管目前暴露的11个5g漏洞影响不大,但谁也无法保证它们是否会“进化”,给黑客带来更多“启示”。除了消费领域,5g向人工智能、工业互联网和物联网的推广,使得 *** 更加复杂, *** 安全挑战更加严峻。与面向消费者的应用程序相比,一旦发生信息安全事件,面向企业的应用程序的影响更为严重。千里之堤毁于蚁巢。5g相关机构和企业必须注意每个漏洞!
5g的安全挑战包括有哪些?
5G的安全挑战主要包括以下几个方面:
*** 架构安全:5G的 *** 架构相对于之前的4G和3G,更为复杂,包括更多的 *** 元素和更多的 *** 节点,这意味着攻击面更大,因此需要更好的安全措施来保护整个 *** 架构。
隐私泄露:5G的高速率和低延迟使得它能够支持更多的设备连接和更多的数据传输,但这也会增加用户隐私泄露的风险,如位置跟踪、通信内容截取等。
*** 切片安全:5G中的 *** 切片技术能够实现 *** 资源按需分配,但同时也会引入新的安全风险,如 *** 切片之间的隔离和保护、对 *** 切片的管理和监控等。
端设备安全:5G会带来更多的设备连接,包括物联网设备、智能家居设备等,这些设备本身安全性不足,可能成为攻击者入侵的入口。
虚拟化安全:5G *** 中的虚拟化技术将 *** 功能虚拟化,这会带来新的安全挑战,如如虚拟机间的隔离、虚拟化平台本身的安全等。
综上所述,5G的安全挑战非常多,需要采取综合性的安全措施来保护整个 *** 。
0条大神的评论