#G探长#最近翻看了反恐美剧《24》,当年是买DVD用了两个晚上的时间看完了第一季,有一桥段是通信监听情景,当时留下深刻的印象。看不见,摸不到的移动通信网络,原来也可以被黑的。
5G,一个新时代的曙光。5G技术的应用与发展成为了近几年行业热议的话题,在即将到来的万物智联时代中,5G更是有望给整个社会带来深刻变革。但在大家热议的同时,部分人开始担心这项新技术是否安全,或者至少和目前的技术一样安全。
据C报道,美国普渡大学和爱荷华大学的安全研究人员发现了11个5G漏洞,不法分子可通过这些漏洞获取各种信息,可能面临号码、短信泄露的风险,还可以将被攻击者的5G网络速度降至4G甚至更低,这些,给5G网络安全提出了质疑。
+专家:漏洞其实是老毛病
就“用户在使用5G网络时可能面临号码、短信泄露的风险”,天津大学计算机学院教授通过采访表示,这一漏洞利用的是一种安全认证保护协议(AKA),这一协议是为保护信息通信安全而设立的。早在3G和4G网络上就有了,只不过到了5G时代,5G网络AKA对通信环境安全的设定并未达到最高安全级别,这一漏洞依然存在。
上述协议指的是身份验证和密钥协议(AuthenticationandKeyAgreement,简称AKA),因为黑客通过伪装成信号塔“欺骗”手机自动连接,然后非法获取用户的手机信息,因此该协议的作用就是为了防止黑客利用国际移动用户身份进行欺诈。
与3G和4G时代相比,5G网络AKA已有较大改进,基本能解决之前的信息盗采问题,只不过安全设定未达到最高级别,依旧存在潜在漏洞。
事实上,目前5G技术还在大面积调试当中,有漏洞也是情理之中,最终要看5G推向市场时运营商是否已解决安全问题。
技术发展和安全保障是“硬币的两面”,一直相伴存在。5G作为未来主流的网络通信技术,趋势是不可逆的,如何在5G网络商用前夕,占据安全主动性,除了给运营商带来“大考”外,也成为企业的一次“小考”。
+企业如何预防5G安全风险
5G网络在大规模应用之际,一切有价值的、能在连接环境中受益的数据,都将进入“万物互联”。G探长认为,思考5G网络安全问题时,应当转换思维,出发点是如何保护有价值的数据资产。以5G三大场景应用为例,或许企业能从中得到一些启示。
1.工业控制的安全需求
近年来发生的委内瑞拉大规模断电、台积电被入侵事件,都给我们敲响了警钟:当防护能力较差的传统工业控制系统和设备接入互联网时,就已将互联网安全威胁渗透到工业领域中,目前国内大部分的工控无法判断其系统是否带毒运行或是带漏洞运转,所以在当前阶段的重点是解决工业设备的安全防护问题,优先保护那些有价值数据的设备。
2.车联网的安全需求
智能网联汽车的发展已是大势所趋,各国都在大力发展自动驾驶技术,企图以此为突破口,推动交通产业的大变革。在这个浪潮中,主要体现出2大需求:一是车路协同系统中对信息安全的需求,因为车联网主要依赖于5G通信网络中的低时延通信技术,当时延无法满足需求时,很有可能引发各类交通事故;二是防范汽车工厂网络、自动驾驶系统被攻击。因此建议各车联网服务商把网络性能管理、安全与漏洞管理的实施也考虑进项目进程里,确保信息传输低时延的同时,提升网络安全威胁的抵御能力。
3.普通企业的安全需求
5G可以用在企业外网或企业内网,内网又分为基于5G公网与5G专网两种。但不论5G作为企业外网还是内网,其安全防护都特别重要。跟面向消费者的应用相比,企业级的应用更为复杂,5G环境下虚拟流量更多,会遇到的问题有:网络越来越快、数据量越来越多,以企业现有的数据分析技术无法处理冗余、繁多的数据,更难以区分数据类型、服务器来源,更为关键的是,无法判断那些对关键业务有帮助的流量特征。因此,对这类爆发性的数据需求,各类分析、安全工具负荷压力大,产生漏报、误报。对于此类问题可通过采用GigamonInlineBypass智能引流方案来解决,仅仅将特定流量被送往各个工具,这大幅降低了出站流量,显著提高各类工具性能。
企业可以把全网可视化平台、网络可视化技术,使用在网络安全上。通过智能架构,助力企业构建现代网络多层次可视及安全,提升对5G整体网络安全态势的认知和理解,动态做出响应,结合加密流量卸载和应用区分优化以及其他高级特性,最大程度减轻工具类设备压力,延长使用寿命,降低使用成本。
可以预见,安全是5G技术发展的基石。在兼顾用户体验、网络性能管理、应用性能的同时,提升网络架构的稳定性、安全性,才能赢得先机。
目前看来,在4G环境下存在的网络安全风险仍将持续,而5G时代也会有一些潜在的安全风险,你有这样的担忧吗?不妨在评论区与G探长互动探讨。