5G將至，屆時體驗峰值傳輸速率突破1Gbps-10Gbps，延遲低至10ms甚至1ms的移動網(wǎng)絡將成為可能。然而在令人興奮的背后，那些隱藏其中的安全威脅也會隨之而來，讓人防不勝防。

[[250769]]

協(xié)議漏洞最可怕

與3G和4G網(wǎng)絡一樣，現(xiàn)有的5G也采用一個被稱為“認證和密鑰協(xié)商(AKA)”的協(xié)議來進行身份驗證，這是一種讓用戶與網(wǎng)絡相互信任的安全規(guī)范。不過已有安全研究人員指出此協(xié)議在應用于5G后至少會暴露出兩個主要漏洞。

第一個漏洞是攻擊者可以利用AKA協(xié)議來定位附近的手機，并加以跟蹤。第二個漏洞則是易受攻擊的AKA版本可能會導致一些用戶在使用5G網(wǎng)絡時被惡意收費。所幸由于5G尚在起步階段，因此及早發(fā)現(xiàn)并能更新5G協(xié)議標準的話，似乎還來得及。

實際上現(xiàn)在包括LTE在內(nèi)的任何通信協(xié)議，不論其安全體系有多強大，也不論加密算法的復雜程度有多高，只要存在一個邊緣威脅情況或不安全功能，整個系統(tǒng)的安全性都有可能遭受瞬間瓦解。如果打個比方的話，協(xié)議層面上的漏洞就如同為一棟大樓打地基時，出現(xiàn)了安全隱患一樣，危害嚴重，影響深遠。

5G攻擊面將暴增

一份最新的物聯(lián)網(wǎng)分析報告預測，到2025年，物聯(lián)網(wǎng)設備數(shù)量將從目前的70億增加到215億。而暴增的物聯(lián)網(wǎng)設備將致使攻擊面在5G時代擴張到難以想象的地步。不僅如此，相比3G、4G，作為新一代移動網(wǎng)絡的5G在一些場景下為了獲得高數(shù)據(jù)速率，優(yōu)質(zhì)服務質(zhì)量和極低的延遲，就要建設更為密集的基站。

上述種種都讓任務關鍵型應用程序的接入面變廣，也讓工廠、企業(yè)和公共關鍵基礎設施更加依賴5G的數(shù)據(jù)連接，無形中令移動網(wǎng)絡更多的攻擊面暴露在外面。而近年來持續(xù)肆虐的分布式拒絕服務(DDoS)攻擊，勒索加密劫持和其他安全威脅呈現(xiàn)出指數(shù)級增長，則是從另一個角度證實了5G攻擊面只會越來越多的問題?？梢韵胂?，當一些工廠逐步開始使用物聯(lián)網(wǎng)傳感器，并且連接到5G移動網(wǎng)絡時，為DDoS攻擊招募僵尸大軍還會是個難事嗎?

旁路攻擊不容小覷

此外，未來應對各種不同場景的5G應用，5G會采用網(wǎng)絡切片技術，而其中典型切片包括大規(guī)模物聯(lián)網(wǎng)、關鍵任務型物聯(lián)網(wǎng)和增強型移動寬帶三大類。不過5G切片可能不僅僅是以上三大典型切片，還會推出為特定服務定制的不同網(wǎng)絡切片，甚至是虛擬運營商自己定義切片。然而不同的切片對于網(wǎng)絡可靠性和安全性要求是不一樣的，而且由于同一張物理網(wǎng)絡上會共存多個切片，也更容易遭受旁路攻擊。

注：網(wǎng)絡切片是指共享網(wǎng)絡物理資源，為不同應用場景切出多個邏輯上獨立的虛擬網(wǎng)絡，并由系統(tǒng)管理程序進行管理和控制。

那么旁路攻擊是什么?通俗講就是有大路不走而抄小路進行攻擊的一種方式。而來自密碼學的官方定義則指那些可以繞過對加密算法的繁瑣分析，利用密碼算法的硬件實現(xiàn)運算中泄露的信息，如執(zhí)行時間、功耗、電磁輻射等，并結(jié)合統(tǒng)計理論的破解密碼方式。這就像“時序攻擊”，攻擊者可通過分析加密算法的時間執(zhí)行來推導出密匙一樣可怕。而借助旁路攻擊，攻擊者也可以通過了解5G“切片1”中虛擬機中的代碼運行規(guī)律，從容推斷出“切片2”內(nèi)代碼運行規(guī)律，進而向“切片2”發(fā)起攻擊。對于此種情況，5G切片就需要部署慎密的隔離機制，尤其是虛擬機之間的隔離才行了。

結(jié)語

5G發(fā)展已勢不可擋，然而隨著傳統(tǒng)安全協(xié)議的失效，攻擊面的不斷擴大，防不勝防的旁路攻擊等都在5G部署道路上埋下了隱患。而這些隱患如同5G身上的“定時炸彈”，不知何時就會爆炸造成傷害。那么在5G商用來臨之前，究竟能否提前發(fā)現(xiàn)漏洞并開始“拆彈”，這次的“5G試題”可是不簡單了。