期待已久的5G网络标准有望从根本上改变人机交互的方式。它预示着更大带宽和更快速度的新时代的到来,它将释放从工业设施到自动驾驶汽车等所有领域的物联网(IoT)的潜力。但是随着新一代网络技术将占据主导地位数十年的时间,5G的安全性如何?
在这方面,在加密、隐私和身份验证等方面,肯定比4G技术有所改进。但是也有一些原因值得关注。
SIM劫持:为什么在5G世界中构成威胁?
你可能听说过与针对个别手机用户的攻击有关的SIM劫持。但是在5G中,威胁将略有不同,这可能威胁到数以百万计的每台将配备eSIM的物联网机器。从理论上讲,可以使用100多种电信端攻击中的任何一种来破坏这些机载芯片,并且更改其DNS、BGP和运营商设置。然后,网络攻击者可以对它们进行远程控制,并将其用于发起DDoS攻击,促进IP盗窃和大规模欺诈以及破坏智能工厂等用途。
5G网络核心的一个主要漏洞是电信系统在SIM的硬件级别处理身份的方式。通过使身份验证和访问管理(IAM)系统可以看到电信和IT域中设备的身份,即使在漫游时,现有的安全工具也将能够检查启用5G的物联网设备的流量,并检测SIM等恶意行为。由此产生的联合IAM模型(FIdAM)是将传统IT与电信安全架构联系在一起的一种方式,因此可以应用零信任方法。
5G将预示着物联网的新纪元。企业应该关注吗?
5G带来的更大带宽和更快的宽带速度将推动物联网设备的采用大幅增加。一些人预测,在未来五年中,全球物联网设备的数量将增加一倍以上,到2024年将达到750亿台。但是,众所周知,这些安全问题很容易发生,无论是使用出厂默认密码,缺少固件更新还是其他设计缺陷。安全领导者将发现新的挑战,从而获得对所有这些其他端点的可见性,并找到一种定期更新它们的有效方法。而威胁模型将需要相应更新。
企业是否应该对整合到更少的5G供应商上持谨慎态度?
围绕5G安全的新闻充斥着大量关于是否应该允许某些供应商建立这些关键基础设施网络的争论。但这里有更大的图景。即使供应商仅限于来自“友好”国家的供应商,软件和协议中的安全漏洞仍将存在。5G网络供应商如此之少,使得问题更加严重。事实上,NCSC最近将市场描述为分化正是出于这个原因。
这意味着在可能的情况下,组织应寻求将风险分散到多个供应商中,遵循政府指导方针,确定哪些供应商是“高风险”,并采取令人满意的缓解控制措施来管理这些风险。
软件定义一切对于5G安全意味着什么?
从5G网络是软件定义的事实开始出现了一些安全问题。首先,没有可以放置安全控制措施的集中式流量瓶颈。5G的分布式架构使检查更具挑战性。其次,创建的软件将始终包含某些漏洞,并且运行5G网络的软件和管理这些网络的程序都可能为远程攻击者提供控制的多种机会。而且,如果将黑名单强制硬件安全平台运用于不稳定的软件定义的网络活动中,那么到目前为止已经运行良好的硬件将不再适用。
5G风险缓解是否是寻找合适的安全工具的问题?
组织肯定会需要找到旨在保护这种新网络架构的5G就绪安全解决方案。例如,可以部署机器学习功能来建立正常的“基准”活动,以便更好地发现软件定义网络中的可疑行为。但是,这对网络安全专业人员本身也是一个挑战,因为许多人将没有保护这种网络的经验。
如上所述,SDN之前的安全设备和应用程序很可能看不到软件定义的网络流量。因此,安全人员需要学习和增加软件编码技能,以解释这些新网络生成的数据。许多企业甚至可能缺少高层的专业人士来培训员工。
最重要的是,在涉及5G时,企业绝不能陷入将安全作为事后考虑事项的陷阱。这些网络将存在数十年,为保持社会和全球经济运转的服务和智能设施提供动力。但是,充分利用这些巨大机遇的唯一途径将是有效管理5G带来的新风险。这些风险在目前已经显而易见,因此没有时间可以浪费。