5g發(fā)展最需要關(guān)注的是什么

時(shí)間：2020-06-03 15:06:01

關(guān)鍵字： 5G

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 當(dāng)前5G移動(dòng)網(wǎng)在全球各地加速部署，作為連接未來(lái)工業(yè)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺(tái)，其自然會(huì)成為攻擊者的關(guān)鍵目標(biāo)。不過(guò)伴隨5G應(yīng)用與服務(wù)的多樣化，5G網(wǎng)絡(luò)所遭遇到的惡意攻擊也會(huì)趨向復(fù)雜化，甚

當(dāng)前5G移動(dòng)網(wǎng)在全球各地加速部署，作為連接未來(lái)工業(yè)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺(tái)，其自然會(huì)成為攻擊者的關(guān)鍵目標(biāo)。不過(guò)伴隨5G應(yīng)用與服務(wù)的多樣化，5G網(wǎng)絡(luò)所遭遇到的惡意攻擊也會(huì)趨向復(fù)雜化，甚至誘發(fā)不同程度的混合攻擊。

5G來(lái)臨威脅邊界被擴(kuò)大

在全球數(shù)字化轉(zhuǎn)型浪潮帶動(dòng)下，5G部署快速鋪開，不過(guò)鑒于5G應(yīng)用的多種多樣，其面臨的威脅類型也更加廣泛。有預(yù)測(cè)指出，5G時(shí)代的威脅和攻擊將遠(yuǎn)遠(yuǎn)高于之前幾代移動(dòng)網(wǎng)技術(shù)，而且會(huì)成為由各種不同動(dòng)機(jī)驅(qū)動(dòng)的犯罪活動(dòng)的關(guān)鍵目標(biāo)，例如國(guó)家支持的政治目的、有組織犯罪、間諜活動(dòng)和網(wǎng)絡(luò)戰(zhàn)等等。

并且5G威脅類型的邊界也會(huì)被擴(kuò)大，覆蓋范圍可從移動(dòng)網(wǎng)絡(luò)本身、企業(yè)網(wǎng)絡(luò)，甚至到終端用戶的設(shè)備上，比如移動(dòng)電話、工業(yè)控制系統(tǒng)、傳感器網(wǎng)絡(luò)、智慧家庭、自動(dòng)駕駛汽車等。其中以智能手機(jī)威脅類型為例，就會(huì)包括勒索軟件、間諜軟件、惡意軟件和僵尸程序等不同的攻擊類型。而且還可在Cloud RAN域啟動(dòng)中間人（MITM）攻擊，針對(duì)IP核心網(wǎng)絡(luò)發(fā)動(dòng)DDoS攻擊，令5G網(wǎng)絡(luò)每個(gè)單獨(dú)域都受到威脅。

5G攻擊威脅呈現(xiàn)3種態(tài)勢(shì)

盡管5G預(yù)計(jì)將于2020年商用，但基于目前正在進(jìn)行的5G標(biāo)準(zhǔn)化和研究工作，仍可了解到5G架構(gòu)還是基于IP網(wǎng)絡(luò)架構(gòu)建設(shè)，并將繼承和擴(kuò)展傳統(tǒng)IP網(wǎng)絡(luò)的特性。因此一旦忽略5G的安全問題，就有可能淪為引入下一代威脅的平臺(tái)。

那么面對(duì)上述不可控威脅因素的增多，5G威脅又會(huì)呈現(xiàn)出哪些態(tài)勢(shì)呢？大概能分為如下3種：第一，混合性。5G時(shí)代的威脅將混合使用各種攻擊類型和工具，并且攻擊會(huì)分多個(gè)階段實(shí)施。例如DDoS、網(wǎng)絡(luò)釣魚和高級(jí)Rootkit。第二，隱蔽性。5G威脅將成為被多層隱藏并且很難被發(fā)現(xiàn)的攻擊。第三，持久性。針對(duì)5G的攻擊意味著持久作戰(zhàn)，并能在每次嘗試失敗后展開變種進(jìn)化。

構(gòu)建動(dòng)態(tài)防御模型對(duì)抗威脅

電信網(wǎng)絡(luò)一直是各國(guó)政府公認(rèn)的關(guān)鍵基礎(chǔ)設(shè)施，并將用于為社區(qū)衛(wèi)生、環(huán)境治理、金融貿(mào)易和工業(yè)系統(tǒng)提供連接。這擴(kuò)大了5G的威脅格局，超越了曾經(jīng)存在的任何其他通信網(wǎng)絡(luò)，因此其安全防護(hù)至關(guān)重要。為了應(yīng)對(duì)可能出現(xiàn)的5G威脅，相關(guān)產(chǎn)業(yè)必須聯(lián)合各方資源，加強(qiáng)和構(gòu)建可以端到端保護(hù)5G網(wǎng)絡(luò)的防御系統(tǒng)。

應(yīng)該說(shuō)，為了抵御針對(duì)5G的高級(jí)和復(fù)雜威脅，急需打造一種可不斷演化的安全模型。該模型不僅可以提供現(xiàn)有威脅的保護(hù)，還可以提供針對(duì)不斷演變和零日威脅類型的深度防護(hù)。同時(shí)它需要一個(gè)明確定義的安全策略，并保護(hù)5G網(wǎng)絡(luò)的各種組件，包括終端設(shè)備和最終用戶。

可以基于通過(guò)精心設(shè)計(jì)的監(jiān)視系統(tǒng)獲得的監(jiān)控?cái)?shù)據(jù)來(lái)部署有效的安全策略。需要制定安全計(jì)劃，將安全機(jī)制置于有效的位置。需要應(yīng)急流程和識(shí)別工具，以便在檢測(cè)到攻擊時(shí)阻止攻擊并加固系統(tǒng)。應(yīng)建立威懾和防御系統(tǒng)，以持續(xù)保護(hù)移動(dòng)網(wǎng)絡(luò)和相關(guān)服務(wù)。

結(jié)語(yǔ)

從終端用戶設(shè)備到RAN，再到移動(dòng)核心網(wǎng)絡(luò)，再到互聯(lián)網(wǎng)，5G攻擊面正在不斷擴(kuò)展刷新中，相應(yīng)的威脅同樣如影隨形。如何在下一代5G網(wǎng)絡(luò)開啟前，占據(jù)安全主動(dòng)性，顯然成為考校運(yùn)營(yíng)商、安全廠商及相關(guān)設(shè)備廠商整合能力的一次大考。