5G安全的棘手问题(Security)
- 2019 年 12 月 12 日
- 筆記
仅在几年前,在文章标题中加上“移动电信安全性”一词即可获得在文章下面撰写任何内容的许可,因为除了标题没有人会关心具体内容。而如今5G的热门程度已经改变了这一点,“5G安全”现在是一个很火的话题。
例如,上个月,我们看到美国联邦通信委员会主席阿吉特·帕伊(Ajit Pai)在洛杉矶GSMA MWC活动上的主题演讲聚焦于5G设备的安全问题。
在大西洋彼岸,欧洲电子通信监管机构BEREC (Body of European Regulators for Electronic Communications) 将年度利益相关者活动的重点放在5G安全上。
是什么改变了吗?5G安全显然有地缘政治的一面,但无论如何,这并不是全部。从根本上说,5G的安全性现在很重要,因为5G将成为我们生活中许多方面的必需。
不可否认,移动电信网络在今天是相当重要的,但将5G作为制造业、医疗保健、智能城市、工业、农业和许多其他应用的预期基本推动力,使其成为一个国家基础设施的战略重要组成部分。
预计5G将把移动网络的角色从目前的数据从一个地方转移到另一个地方,转而履行额外的控制功能。
安全挑战
在探究5G带来的新安全挑战之前,必须认识到5G网络将比在以前的移动标准下运行的网络更加安全。从空中接口(通过无线电波将手机连接到网络的无线部分)到核心网络(控制,启用和管理移动网络的“大脑”)的安全性问题已在解决期间得到处理和缓解,这是一个标准化过程。
5G标准是在第三代合作项目(3GPP)中制定的,在3GPP中,安全问题已经在其他专家机构的参与下得到解决,如互联网工程特别工作组。
因此5G将从比现有移动系统更高的基准开始。但是,安全威胁是一个不断发展的军备竞赛,新技术和新的使用方式将产生新的漏洞。
关于5G安全挑战的公开信息很多,但是这些报告通常长达数百页,并且必须写给该领域的专家。尽管可以通过多种方式将这些信息提取和压缩为重点领域,但以下四种方式非常突出:
第一:网络切片和虚拟网络
什么是切片?5G网络将广泛使用软件来执行其工作所需的大多数功能。过去,这是在专用硬件上完成的。 借助5G,所有内容都在软件中,可以立即进行更改,定制和重新配置。
它将允许移动网络运营商创建完全在软件中运行的虚拟网络,并根据客户的特定需求进行定制。使用slice的人也可以将自己的软件、系统和网络元素与之结合起来。
新用途和应用的潜力是巨大的,一旦全面实施,这将是5G创新的迷人领域。然而,由于使用这种新功能的新方法的新颖性以及进行更改的速度,它确实带来了许多新的安全威胁。
第二:威胁覆盖面
5G将拥有更多的基站或小区。使用更高的频率,它们对于提供更大的容量和最高的性能水平至关重要。也将有更多设备连接到网络。特别是,人们期望对许多5G连接的机器或LoT设备进行测量和控制,以使事情更高效地运行并总体上更好地运行。
5G的缺点是安全术语中称之为“增加的威胁面”。这就意味着会有更多的东西受到攻击,需要保护。需要仔细考虑以确保所有这些新的物联网设备的安全,这些设备在历史上具有较低的安全标准和能力。
不仅是设备需要注意,街道建筑上的小住户更多,这意味着诸如人身安全之类的事情需要更仔细地考虑。在一个小型手机基站的背面留下一个容易访问的不安全端口,让人可以插入笔记本电脑并控制手机,这是一个出人意料的容易犯的错误。过去,当单元站点是大型安全站点时,这并不重要,但将来会。
第三:异构网络
5G将允许不同实体运营的独立网络无缝协作。这可能意味着像在公司校园运营的私有5G网络,或在偏远村庄的社区宽带服务等网络。
它也可能包括使用卫星系统或HAP的非陆地卫星。这里的安全风险仅与最薄弱的一环紧密相关。 实际上,您如何确保正确配置由不同组织运行的所有网络,并保持一致的安全级别?
第四:高影响力应用
关于5G安全问题辩论的一个重要部分涉及未来安全漏洞的后果。当前,如果移动网络停止运行,则会造成问题,但最终的影响是:收发信息、观看视频、打电话或使用应用程序。安全漏洞也可能导致欺诈或数据盗窃。
将来,如果5G达到了预期,则由于安全漏洞而导致的网络故障或破坏可能会发生根本性的变化。 方案包括公开个人健康数据,在工厂停止生产数周,冻结或撞毁自动驾驶汽车,在中途停止远程定向医疗操作,这仅仅只是几个例子。
在识别这些类型的风险时,存在着危言耸听的成分,但事实仍然是,当5G被用于控制整个经济中至关重要的功能时,安全问题更为重要。
听起来很可怕,那么解决方案是什么?
解决5G安全问题已经做了大量工作。例如,规范中内置了更强的安全标准。政府和监管机构越来越重视5G安全。
尽早考虑这些问题对于确保认真考虑和审查任何法规并按预期进行至关重要。在这方面,全球监管机构和政府的关注是一个积极信号。
唯一能产生重大影响的地方是商业领域。健康和安全对任何公司来说都是一项必不可少的活动,由于工作本身具有危险性,因此在许多行业中,它具有深远的现实意义。
尽管大多数国家/地区都制定了确保各行各业员工安全的规则和程序,但令人遗憾的是,人们每年仍在工作中受伤和死亡。许多政府要求公司记录这些事件。较严重的事件将由官方机构进行调查,该机构将生成报告并将其公开发布,以便每个人都可以从事故中学习。
仔细阅读任何具有完善的安全规则和程序系统的国家的报告,就会发现一种反复出现的模式。 几乎每个事件都是人们不遵守规则的结果; 管理层没有听取关注或迫使员工无视安全性而无法按时完成任务; 或即使已经知道安全方法也没有制定规则。 这些失败是文化性的,ACSNI的这段话很好地总结了这些失败:
“一个组织的安全文化是个人和群体价值观、态度、观念、能力和行为模式的产物…
…具有积极安全文化的组织的特点是建立在互信基础上的沟通,对安全重要性的共同认识,以及对预防措施效力的信心。”
ACSNI人类因素研究组:第三次报告
现在5G安全变得越来越重要,现在是企业和组织采用与“安全文化”相同的“安全性文化”的时候了。任何一家涉及5G的公司,对领导者的要求都是创造一个强调三点的安全环境:
对沟通的信任——那些对安全性有担忧的人应该知道他们会被倾听并认真对待。
共享价值在安全性中的重要性——从董事会到呼叫中心,每个人都需要专注于安全性。
有效的系统和流程——公司领导者应创建规则,流程和标准,以确保系统和数据的安全并遵守这些规则。
简单来说,要对“安全性”负责,并以对待人身安全相同的方式对待安全性。如果人人都这样做,则移动网络安全性可以再次回到无聊而匿名的主题。
