安全雜談丨5G離我們還有多遠?
不久前,來自全球多國政府的安全官員就未來5G網絡的一系列提議達成一致,強調了對供應商提供的設備可能受到政府影響的擔憂。(雖然當時沒有任何供應商被直接點名,但美國一直在向盟友國施壓,要求限制對中國華為公司設備的使用,盡管華為一再否認其設備會被用于間諜活動的可能性。)
“應考慮到第三國供應商帶來的總體風險。”這便是來自歐盟、北約、美德日等30多個國家在會議之后形成的一致看法。32國聯合推出“布拉格提案”,坊間稱此舉是向華為發起“致命一擊”。
(寫下上面這句話的時候,美國還沒有開始全面打擊華為,看看現在,換了人間吶。)
(順便提一嘴毛衣戰。打得贏嗎?打不贏。一定輸嗎?也不一定。但能站著跟人討價還價的時候,可千萬不要先跪下。)
Ok我們回到主題,來捋一捋,什么時候開始,5G這個概念突然就出現在了我們的生活中?反正我是不記得了。
不知道各位有沒有看過《速度與激情8》,電影中大反派塞隆憑借其高超的黑客水平掌控全世界的攝像頭,操縱數百輛汽車對老唐圍追堵截,上天入地下海無所不能,沒事還拿個核彈威脅一下世界和平。
是不是很酷炫?
這些電影情節都是虛構的嗎?是的。但它真的不可能實現嗎?也不是。
現在,越來越多的設備接入網絡,越來越多的操作可以通過終端完成。而手機作為使用最廣泛的終端,其大規模遭遇信息泄漏、偽基站、通信監聽早已不是什么新鮮事,可以說這是真實存在于人們身邊的安全風險。
所以呢,有一部分居安思危的人也就開始思考了,這素未謀面的5G,它到底是什么東西,安全性又如何?
5G是什么
5G網絡,即第五代移動通信網絡,其峰值理論傳輸速度號稱可達每秒數十GB,是我們現用的4G的數百倍,一部1G的電影號稱只需8秒就能下載完成。從2014年三星電子宣布開發出基于5G核心技術的移動傳輸網絡,到2017年國際電信標準組織3GP RAN的會議上發布首個可商用部署的5G NR,再到現在全球多個國家和地區逐漸開始部署5G設備。看起來5G的發展算得上是一帆風順。
正所謂“4G改變生活,5G改變社會”。5G的存在,不僅僅是網絡的升級,而是真正實現萬物互聯的基礎,改變此前1-4G以“人與人互聯”的理念,轉而將物聯網、工業、生活、醫療、交通等多個行業進行深度融合,做到真正的改變生活。(從現在行業競爭之激烈,我們也可以看出,5G已不是技術之爭,而是國家利益的戰略之爭了)
5G的影響
5G作為萬物互聯的橋梁,所承受的壓力可能比我們想象的還要大。
科技不斷更新,互聯網與傳統領域不斷融合,在5G產生海量數據的同時,勢必也將帶來多種場景、多種維度的安全威脅。隨著網絡邊界的不斷擴大,網絡威脅也不斷刷新人們的認知,未來的網絡安全問題可能會直接影響到人們的生命安全、社會的經濟發展、國家的長治久安。
今年2月,多名外國學者組成的安全團隊曾對移動網絡進行過一番研究,并宣布他們成功發現存在于4G和5G網絡中的3個安全漏洞,這是首次出現同時能影響到現有的4G以及即將到來的5G的漏洞。盡管5G網絡表示會提供更快的速度以及更高的安全防護水平,但研究人員表示,他們發現的漏洞能夠繞過這些防護措施。
根據這幾位研究人員發布的論文,這三個漏洞分別是Torpedo、Piercer和IMSI-Cracking,可用于攔截電話以及跟蹤手機用戶位置。其中最為嚴重的是Torpedo,它利用了蜂窩尋呼協議(paging protocol,運營商用于來電或者短信之前通知手機)的弱點,在短時間內撥打和取消手機通話可以在通知目標設備來電的情況下觸發尋呼協議,從而讓攻擊者追蹤受害者的位置。研究人員表示,知道受害者的尋呼時機還可以讓攻擊者劫持尋呼通道,并通過欺騙消息(如Amber警報)或完全阻止消息來插入或拒絕尋呼消息。
通過Torpedo,另外兩個漏洞也能夠推進出來,Piercer允許攻擊者在4G網絡上確定國際移動用戶身份(IMSI),而另外一個漏洞名為IMSI-Cracking攻擊,它可以在4G和5G網絡中暴力攻擊IMSI號碼,而一般情況下IMSI號碼都是加密的。
研究表明,美國四大電信運營商(AT&T,Verizon、Sprint和T-Mobile)均存在Torpedo漏洞,攻擊者只需要花200美元購買一臺無線電通訊設備就能發起攻擊。甚至有內部人士表示,美國的一家運營商已經遭受到了Piercer漏洞的攻擊。
……
5G的安全性
5G網絡號稱全方位的增強了安全特性,不久前360發布的《5G網絡安全研究報告》,對5G的特性做出了總結:
(1)增強了對用戶唯一標志符的隱私保護
(2)增強了歸屬地網絡控制力,極大降低了漫游區欺騙風險
(3)按需提供數據加密,擴大了對用戶數據的保護面
(4)增強了運營商之間連接的安全性
(5)選擇性拒絕終端接入,提升物聯網抵御DDoS攻擊的能力
(6)冗余傳輸安全的新方案能夠有效兼顧低時延業務的可靠性和安全性
5G將要面對的,是更開放的網絡鏈接、更深度的計算設備,以及更復雜的應用環境。核心網技術、低時延業務、大連接業務、網絡切片技術、偽基站問題、用戶位置隱私保護等六個方面的安全挑戰。
網絡切片
網絡切片可能是一個相對新穎的概念。什么是切片?切的是什么?
舉個栗子,一條公路雖然很寬但經常堵車,為了方便行駛,有人把這條路分出了行車道、超車道、公交車道——這就是網絡切片,即按需組網,在統一的基礎設施上分出多個虛擬的網絡,適配各種類型的業務應用。
而目前5G主流的三大應用場景:eMBB(大帶寬)、uRLLC(低時延通信)、mMTC(大連接)就是根據網絡對用戶數、QoS、帶寬的不同要求,定義的三個通信服務類型,對應三個切片。
對應的功能實體有CSMF(通信服務管理功能)、NSMF(切片管理功能)、 NSSMF(子切片管理功能)和MANO(管理和編排)。
CSMF:Communication Service Management Function,通信服務管理功能;
NSMF:Network Slice Management Function,切片管理功能;
NSSMF:Network Slice Subnet Management Function,子切片管理功能;
MANO:Management and Orchestration,管理和編排;
SLA:Service Level Agreement,服務等級協議;
NFVI:Network Functions Virtualization Infrastructure,網絡功能虛擬化基礎設施。
這么一看可能有點暈,再舉個栗子,整個網絡切片可以理解為樂團,NSMF/NSSMF有點像編曲者,它能夠從樂器(對應NFVI)、音色(對應NF)搭配的角度為樂曲進行編排,并由樂團指揮(對應MANO)指揮不同的樂器,演奏出美妙的樂曲。
當然,網絡切片并不僅限于eMBB、uRLLC、mMTC這三類,運營商可以根據不同的應用場景將物理網絡切出多個虛擬網絡。所以切片越多,也意味著應用越多,網絡價值越大,投資回報越高,相應的,安全風險也就越大。
可以確定的是,5G網絡安全,對于保障物聯網、大數據、人工智能與各大傳統行業、實體經濟深度融合,推動網絡空間治理具有重要的意義。
5G消滅了基于手機用戶識別碼(IMSI)的用戶非法定位威脅,保障了用戶數據的完整性,降低了漫游區欺騙風險,增強了運營商之間鏈接的安全性,提升了物聯網抵御DDoS攻擊的能力……可以說是帶來了很多正面的、積極的影響,對于提升網絡安全可能有劃時代的意義。
但實際上,5G的安全特性在短期內可能難以發揮其真正的實力。且不說5G技術的有效性和完備性,網絡安全的方案很難保證“未雨綢繆”,往往都會隨著實際業務的情況來定制針對性方案。因此5G安全的面臨的挑戰,也是前所未有的,舊的問題尚未解決,新的技術又來挑戰,5G在促進萬物互聯的同時,也許還會成為黑客世界的一場狂歡。
5G的現狀
每一項新技術的出現,必然少不了“保皇派”和“維新派”之爭,5G亦然。知名咨詢公司麥肯錫在不久前就5G問題針對全球主要電信運營商進行了一次調查。
結果顯示,對于5G,市場的看法分為截然不同的兩派,一方認為5G的低延時、高載荷量有助于提高電信效率;而另一方則認為,多年來至今仍未有真正的5G落地,并且在商業化過程中可能存在的巨大投入,都將成為5G的阻礙。但一致的結論是,5G可能會在2022年左右達到高峰。屆時,各家運營商將會大幅增加對5G的投入,但增速和增幅可能并不會太高。
目前,5G在世界各地呈現出了不同的境況。北美兩大運營商Version和AT&T已經將5G投入商業化試點,至于他們鬧出5G網速不如4G這種笑話暫且不提……另外兩家T-Mobile和Sprint也聯手打算在5G時代搞搞事情。另一邊,歐盟地區對5G持非常謹慎的態度,這與當年他們引入2G、3G時截然不同。當然,歐盟自身的種種情況也確實制約了5G的發展(08年經濟危機后歐洲經濟增速放緩、歐洲市場規模小且分散、難以獲得大規模投資等)。亞洲以十分迅猛的姿態緊隨北美之后(看看華為引起的震蕩大概就能了解),比如韓國已經在國內建成了5800多個5G基站。并且據GSMA的《移動經濟》報告顯示,到2025年前,在澳、中、日、韓都帶領下,亞太地區有望成為全球最大的5G地區。
綜合來看,5G雖然已經出現,但因為“種種原因”,5G的大規模升級并不會在近兩年內出現,而且地區將會成為制約其發展的一大阻礙。對全球各大運營商來說,當下的任務,可能更多是為5G作準備和規劃。
5G的不確定性
市場將如何發展,最終還是要看資方爸爸的臉色,有錢什么都好說,沒錢全都是泡沫。
就目前看來,5G的不確定性可能還不少。
業界對5G改變世界信心十足,但5G能否真的帶來愿意被廣大群眾所接受的改變還是個未知數。不知各位是否還記得,當年4G剛出來的時候,一位老哥開了一晚上4G隔天網費趕上一套房價格的事?5G同樣面臨這個問題。
可以確定的是,若要大規模部署5G網絡,那么必須重新架設網絡基礎設施(或者與其他運營商共用),這是一項非常大的開銷,到目前為止也沒有幾家運營商表示愿意去自行建造5G設施,而且多數還希望找個非運營商的第三方來建造然后大家共用。emmmmm……5G設備可能存在的高昂花費,讓很多人望而卻步。畢竟,在一些運營商眼里,5G的賺錢能力依舊存疑(可能比4G好不了多少,而且還會帶來巨大的風險)。
4G時代,我們已經見證了太多的網絡安全事故,WannaCry、Petya的勒索肆虐,車聯網、智慧城市不斷爆出的安全隱患,網絡威脅已逐漸從虛擬世界向現實靠近。在即將到來的5G時代,科技發展帶來的雙面影響也必然隨著實際應用不斷顯現,網絡安全也可能會是另一番景象。也許我們有生之年,就真能夠看到“神仙打架”的局面了。
