2022-09-07 18:35:59 来源:C114通信网
电信世界正在发生变化,5G等新技术和开放无线接入网等未来网络架构正在全球范围内推广,以将移动用户与数十亿物联网设备连接起来根据一份报告,预计到2025年,超过70%的5G收入将来自企业应用,而不是消费者使用
5g的安全挑战
虽然5G网络可以在许多行业引入新的服务,但英国国家网络安全中心承认,5G网络增加了攻击面。
传统的2G,3G和4G网络都是基于分层信任模型的与5G不同,用户uSIM/eSIM和核心UDM之间的网络不可信,服务运行在私有云和公共云上
伴随着5G业务需求的不断增长,它被用于连接关键服务,特别是在汽车,智慧城市,医疗保健和公共安全领域端到端安全性仍然是运行关键应用程序的先决条件可是,消费者5G的快速部署在解决方案的安全屏障方面留下了一些明显的漏洞我们注意到以下情况值得关注
5G网络将使用云原生软件来定义网络技术,边缘计算的规模正呈指数级增长这种边缘计算促进了边缘人工智能等领域服务能力的显著提升可是,边缘的扩展也增加了网络攻击的面虽然5G比4G更安全,但它是通信架构的改进,而不是基于安全的努力5G规范不能提高静态数据的安全性,也不能改善这种新的边缘计算云中的基础设施链
物联网设备和传感器的激增将加剧这一安全弱点构建基于传感器的解决方案的公司已经意识到,内置于这种传感器中的非常小的闪存根本无法运行后量子算法,因为它的计算负担很高新型边缘架构的发展扩大了网络威胁的目标空间,但却没有相应的防御措施
5G最初是以非独立接入模式推出的这就需要提供2G,3G,4G网元的高风险提供商和提供5G网元的非HRV之间的互动这种互动需要得到保护
5G的定位是实现开放的网络架构,包括RAN中软硬件的分解和接口的开放,以满足供应链多样化的要求欧盟的一份报告指出,5G网络的网络安全,结合不同供应商的设备将增加网络的安全风险
开放网络的安全性仍在定义中,供应商需要时间来实现它们。
由于全球许多5G网络都引入了开放的无线接入网络,运营商希望它能够更加灵活和便宜但是安全性呢为了使构建模块具有互操作性,开放式无线接入网络提供了新的接口,这些接口通常具有不明确的安全属性开放的无线接入网络也增加了复杂的IT技术,这将带来自身的安全问题许多组件运行在Linux上的虚拟机或Docker容器上的Kubernetes上,增加了多种可能威胁的风险
伴随着私有5G的推出在支持企业关键型工业4.0用例方面获得动力,用户在私有和公共网络之间无缝移动的安全性正在受到挑战,需要引起重视英国的私人网络不属于政府的电信安全条例,这使得他们容易受到安全威胁
我们如何确保5G安全。
这些安全问题的解决方案在于对称加密的威力这是网络安全的替代方案,可以解决最常见的加密标准公钥基础设施的缺点,并为客户提供许多新的好处它还提供了针对量子计算机攻击的保护使用基于云的对称密钥平台意味着它易于扩展,并允许客户专注于安全结果仅使用对称密码在端点生成对称密钥也完全消除了现有方法中的数学攻击向量
伴随着使用RAN和核心开放生态系统的5G网络在世界各地铺开,服务转移到云,企业处理数十亿物联网设备,是时候重新定义我们在电信网络中实施安全的方式了。
使用非对称密钥的刚性PKI系统需要一个动态的轻量级对称密钥协商过程来代替它们如果没有更强更简单的加密,这些网络将会被摧毁