在 2023 年及未来 保护 5G 安全
虽然移动技术已存在几十年,但当前一代的 5G 技术为企业、中小型企业和公共部门机构提供了 全新精彩优势,因此日益受到认可。具体来说,如果超高速、高可用性、海量网络容量和超低延 迟等 5G 功能得到了适当保护,将有助于支持专用网络、网络切片和多址边缘计算 (MEC) 等新用 例的数字化转型突破。
由于可靠性、性能和连接性已得到全新升级,企业纷纷开始采用 5G。然而,5G 已成为企业进行运营时所使用的方 式,因此更加关注在开放系统互连 (OSI) 模型中的所有层保护网络。对网络运营商、服务提供商以及设备和解决方 案提供商来说,保护管道第 3 层(网络层)和第 4 层(传输层)的语音和数据已远远不够。我们必须确保第 7 层(应 用层)的安全,保证业务在这种全天候环境中继续运行。5G 是为自由移动而设计的。安全措施需要紧跟形势。
根据普华永道的预测,随着这项技术在全球普及,到 2030 年,5G 对全球经济的影响将超过 1.3 万亿美元。1 随着 企业向新一代连接转型,他们还需要面对全新潜在安全风险。对于任何向 5G 转型的企业而言,从一开始就在部署 流程中集成安全性至关重要,要明白 5G 网络是当今的业务所在,而不仅仅是一个推动因素。
保护 5G 安全十分困难的原因
5G 是一项重要的转型技术,能够实现整个行业的数字化转型并支撑整个经济发展。设备激增、网络边缘智能大幅 上升以及网络核心关键功能聚合等问题带来重重挑战,这些挑战共同促成了 5G 部署中安全风险的颠覆性变化。
前几代移动技术的安全性并不侧重于检测和阻止所有层、所有位置/接口、所有攻击载体和所有软件生命周期阶段的攻击。由于影响公共 和私人生活方方面面的关键任务应用都开始使用 5G,因此必须确保 5G 部署 得到全方位的 安全防护,查看攻击面的所有层并提供控制方案来帮助降低风险。借助企业级安全性,企业能够针对其 5G 网络采 取零信任方案,包括在每个级别应用安全性,甚至包括每个设备、订户和网络切片的识别。
5G 的新威胁来自哪里?
针对 5G 的威胁可能来自几个不同载体,因为攻击者希望找到最薄弱的环节来获得访问权限。5G 基础架构涉及多 个组件,每个都代表存在潜在风险的领域。
- 虚拟化基础架构。 5G 服务将在虚拟机以及云和数据中心中基于 Kubernetes 的容器基础架构上运行。针对虚 拟化的威胁包括拒绝服务攻击以及错误配置等。此外,还存在旁路攻击的风险,攻击者可以通过旁路攻击获得 对虚拟化基础架构堆栈的部分访问权限,然后横向移动利用其他连接元素。
- 网络和管理接口。网络层存在攻击信令和数据接口的风险。针对这些接口的攻击包括地址欺骗、消息篡改和潜在的中间人窃听攻击。
- 应用和服务威胁。应用和服务中也存在特定威胁带来的风险。其中包括高级恶意软件、命令和控制僵尸网络、代码注入和应用漏洞。
- 无线风险。5G 是一种无线协议,在无线接入网 (RAN) 中存在恶意基站攻击网络的风险。
至于新出现的威胁,我们认为数据平面是下一个潜在攻击目标。过去,大部分安全重点都集中在信令平面上。然 而,由于攻击面扩大,攻击者将更容易利用数据平面上的漏洞、API 操纵和访问控制等。
看领导者如何提高 5G 安全性
虽然企业在使用 5G 时会面临新威胁,但也可以采取一些措施来降低风险。
- 采用零信任方案。在 零信任架构 中,对于 5G 上不断增长的设备和用例数量没有隐含信任的概念。相反,所有 设备和用户都通过一种方式进行持续验证,此方法在 5G 堆栈的所有层级中强制执行最低权限访问。
- 充分利用自动化和人工智能。 5G 部署的复杂性和海量设备连接要求具备更快、更可重复的方法来部署安全 性。5G 安全将与人工智能驱动的方法进行完美协作,以识别设备并启用自动化策略驱动的方法,降低风险。
- 采取平台方案。 5G 是较大堆栈的一部分,企业将通过部署 5G 来启用应用。采取将所有攻击载体都考虑在内 的 统一安全方法至关重要。平台方案还应该提供精细的应用识别策略,并针对来自任何位置的高级威胁提供防护措施。
共同设计我们的安全之旅
随着企业扩展连接选项以实现新功能,5G 代表了一种模式转变。但同时,5G 为虚拟化网络基础架构带来了新接口 和旁路攻击威胁,因此扩大了攻击面。将风险视为 5G 计划的一部分并从一开始就在部署流程中添加安全性,这一 点至关重要。
随着企业向新一代连接转变,安全性不能充当事后考虑的问题。当务之急是从头开始将安全性构建到 5G 网络 中。5G 安全应该可以部署在任何云平台上,包括私有或公有云、多云和多供应商环境,以及服务提供商的 5G 核 心网络或 MEC。
5G 这样的进步可以帮助我们所有人实现梦寐以求的目标,但前提是我们要共同努力建立支持这一旅程的网络安 全。我们一起为旅程做准备吧。
1. “Health and social care to gain the most from 5G productivity and efficiency gains, which will add US$1.3 trillion to global GDP by 2030,” PwC Global, February 2, 2021