5G要想跑的好,要過安全"大考"
當(dāng)前5G移動網(wǎng)在全球各地加速部署,作為連接未來工業(yè)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺,其自然會成為攻擊者的關(guān)鍵目標(biāo)。不過伴隨5G應(yīng)用與服務(wù)的多樣化,5G網(wǎng)絡(luò)所遭遇到的惡意攻擊也會趨向復(fù)雜化,甚至誘發(fā)不同程度的混合攻擊。
5G來臨 威脅邊界被擴(kuò)大
在全球數(shù)字化轉(zhuǎn)型浪潮帶動下,5G部署快速鋪開,不過鑒于5G應(yīng)用的多種多樣,其面臨的威脅類型也更加廣泛。有預(yù)測指出,5G時代的威脅和攻擊將遠(yuǎn)遠(yuǎn)高于之前幾代移動網(wǎng)技術(shù),而且會成為由各種不同動機(jī)驅(qū)動的犯罪活動的關(guān)鍵目標(biāo),例如國家支持的政治目的、有組織犯罪、間諜活動和網(wǎng)絡(luò)戰(zhàn)等等。
并且5G威脅類型的邊界也會被擴(kuò)大,覆蓋范圍可從移動網(wǎng)絡(luò)本身、企業(yè)網(wǎng)絡(luò),甚至到終端用戶的設(shè)備上,比如移動電話、工業(yè)控制系統(tǒng)、傳感器網(wǎng)絡(luò)、智慧家庭、自動駕駛汽車等。其中以智能手機(jī)威脅類型為例,就會包括勒索軟件、間諜軟件、惡意軟件和僵尸程序等不同的攻擊類型。而且還可在Cloud RAN域啟動中間人(MITM)攻擊,針對IP核心網(wǎng)絡(luò)發(fā)動DDoS攻擊,令5G網(wǎng)絡(luò)每個單獨(dú)域都受到威脅。
5G攻擊威脅呈現(xiàn)3種態(tài)勢
盡管5G預(yù)計(jì)將于2020年商用,但基于目前正在進(jìn)行的5G標(biāo)準(zhǔn)化和研究工作,仍可了解到5G架構(gòu)還是基于IP網(wǎng)絡(luò)架構(gòu)建設(shè),并將繼承和擴(kuò)展傳統(tǒng)IP網(wǎng)絡(luò)的特性。因此一旦忽略5G的安全問題,就有可能淪為引入下一代威脅的平臺。
那么面對上述不可控威脅因素的增多,5G威脅又會呈現(xiàn)出哪些態(tài)勢呢?大概能分為如下3種:第一,混合性。5G時代的威脅將混合使用各種攻擊類型和工具,并且攻擊會分多個階段實(shí)施。例如DDoS、網(wǎng)絡(luò)釣魚和高級Rootkit。第二,隱蔽性。5G威脅將成為被多層隱藏并且很難被發(fā)現(xiàn)的攻擊。第三,持久性。針對5G的攻擊意味著持久作戰(zhàn),并能在每次嘗試失敗后展開變種進(jìn)化。
構(gòu)建動態(tài)防御模型對抗威脅
電信網(wǎng)絡(luò)一直是各國政府公認(rèn)的關(guān)鍵基礎(chǔ)設(shè)施,并將用于為社區(qū)衛(wèi)生、環(huán)境治理、金融貿(mào)易和工業(yè)系統(tǒng)提供連接。這擴(kuò)大了5G的威脅格局,超越了曾經(jīng)存在的任何其他通信網(wǎng)絡(luò),因此其安全防護(hù)至關(guān)重要。為了應(yīng)對可能出現(xiàn)的5G威脅,相關(guān)產(chǎn)業(yè)必須聯(lián)合各方資源,加強(qiáng)和構(gòu)建可以端到端保護(hù)5G網(wǎng)絡(luò)的防御系統(tǒng)。
應(yīng)該說,為了抵御針對5G的高級和復(fù)雜威脅,急需打造一種可不斷演化的安全模型。該模型不僅可以提供現(xiàn)有威脅的保護(hù),還可以提供針對不斷演變和零日威脅類型的深度防護(hù)。同時它需要一個明確定義的安全策略,并保護(hù)5G網(wǎng)絡(luò)的各種組件,包括終端設(shè)備和最終用戶。
可以基于通過精心設(shè)計(jì)的監(jiān)視系統(tǒng)獲得的監(jiān)控?cái)?shù)據(jù)來部署有效的安全策略。需要制定安全計(jì)劃,將安全機(jī)制置于有效的位置。需要應(yīng)急流程和識別工具,以便在檢測到攻擊時阻止攻擊并加固系統(tǒng)。應(yīng)建立威懾和防御系統(tǒng),以持續(xù)保護(hù)移動網(wǎng)絡(luò)和相關(guān)服務(wù)。
結(jié)語
從終端用戶設(shè)備到RAN,再到移動核心網(wǎng)絡(luò),再到互聯(lián)網(wǎng),5G攻擊面正在不斷擴(kuò)展刷新中,相應(yīng)的威脅同樣如影隨形。如何在下一代5G網(wǎng)絡(luò)開啟前,占據(jù)安全主動性,顯然成為考校運(yùn)營商、安全廠商及相關(guān)設(shè)備廠商整合能力的一次大考。
