自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

再談5G網(wǎng)絡(luò)安全

作者:kk_wu
安全
與針對大眾消費的前幾代移動網(wǎng)絡(luò)(語音通信服務(wù),移動互聯(lián)網(wǎng)訪問)不同,5G標準主要是為企業(yè)和公共部門的利益而創(chuàng)建的。

何為5G?

與針對大眾消費的前幾代移動網(wǎng)絡(luò)(語音通信服務(wù),移動互聯(lián)網(wǎng)訪問)不同,5G標準主要是為企業(yè)和公共部門的利益而創(chuàng)建的,5G的三大場景包括:

  • 增強型移動寬帶(eMBB),峰值數(shù)據(jù)速率可達25 Gbps。應(yīng)用:4K直播、AR/VR服務(wù)、云游戲和其他高流量服務(wù)。
  • 高可靠低延遲通信(URLLC),數(shù)據(jù)傳輸延遲降低到1ms。應(yīng)用:自動駕駛、遠程技術(shù)(例如機器人手術(shù))。
  • 大規(guī)模機器通信(mMTC),每平方千米最多可支持1M基站連接。應(yīng)用:消費和工業(yè)物聯(lián)網(wǎng)(電力、制造等)的開發(fā)。

[[398176]]

5G網(wǎng)絡(luò)安全威脅

讓我們回顧一下5G網(wǎng)絡(luò)的主要架構(gòu)特征以及相關(guān)的安全挑戰(zhàn)。

1)無線接入網(wǎng)(RAN)建立在新的5G NR標準的基礎(chǔ)上,主要特征是高帶寬、低延遲和大規(guī)模連接。

可能存在的風(fēng)險:大量的連接和高帶寬增加了攻擊面。物聯(lián)網(wǎng)設(shè)備比較容易受到黑客攻擊。

2)骨干架構(gòu)(5G核心網(wǎng))往往基于云技術(shù)和網(wǎng)絡(luò)功能虛擬化(NFV,SDN),可創(chuàng)建多個獨立的網(wǎng)段并支持具有不同特征的服務(wù),同時還允許提供商將網(wǎng)絡(luò)基礎(chǔ)設(shè)施作為服務(wù)提供給組織。

可能存在的風(fēng)險:由于使用規(guī)模的擴大,可能會導(dǎo)致故障增多或濫用的情況增加。

3)5G的發(fā)展還推動了多接入邊緣計算(MEC)的使用。尤其是運行在服務(wù)提供商網(wǎng)絡(luò)上的企業(yè)應(yīng)用程序:智能服務(wù)、金融服務(wù)、多媒體等。需要指出的是,在這種情況下,5G提供商的網(wǎng)絡(luò)已經(jīng)集成到了企業(yè)基礎(chǔ)設(shè)施中。

可能存在的風(fēng)險:MEC設(shè)備往往在組織受保護的范圍之外,可能會給黑客提供入侵公司網(wǎng)絡(luò)的機會。

4)集中式運維基礎(chǔ)設(shè)施同時支持多個業(yè)務(wù)領(lǐng)域,使其變得更加復(fù)雜。

可能存在的風(fēng)險:資源濫用/O&M配置錯誤,從而帶來嚴重的后果。

保護方法

1.標準級別的保護

  • 將數(shù)據(jù)傳輸協(xié)議層分為三個平面:控制平面、用戶平面、管理平面。隔離、加密和平面完整性控制。
  • 加密用戶和信令流量。
  • 將流量加密密鑰的大小從128位增加到256位。
  • 為各種類型的無線通信引入統(tǒng)一的用戶認證機制。
  • 支持靈活的分段安全策略。

2.解決方案、設(shè)備和網(wǎng)絡(luò)基礎(chǔ)設(shè)施級別的保護

  • 多層隔離和保護SDN和VNF組件(包括hypervisor、虛擬機、操作系統(tǒng)和容器)的完整性。
  • 確保虛擬機的高可用性,從各種攻擊中快速恢復(fù)。
  • MEC應(yīng)用的身份驗證。
  • API請求的授權(quán)。
  • 訪問公司網(wǎng)絡(luò)時使用多重身份驗證。
  • 使用白名單的設(shè)備和服務(wù)。
  • 基站、MEC和公司網(wǎng)絡(luò)之間受保護的通信信道。
  • 受信任的硬件環(huán)境,安全的設(shè)備啟動。
  • 利用人工智能算法實時檢測針對網(wǎng)絡(luò)節(jié)點和虛擬基礎(chǔ)設(shè)施組件的攻擊。

3.網(wǎng)絡(luò)管理級別的保護

  • O&M多重身份驗證和分段訪問劃分。
  • 安全管理用戶數(shù)據(jù)以及提供者的分析和服務(wù)數(shù)據(jù):加密、匿名化、安全存儲和刪除。
  • 漏洞和信息安全策略的集中管理,用于異常檢測的大數(shù)據(jù)分析以及對攻擊的早期響應(yīng)。

5G網(wǎng)絡(luò)的安全性不僅限于技術(shù)保護措施,還應(yīng)該包含相互信任的各方的共同努力,包括標準開發(fā)人員、監(jiān)管機構(gòu)、供應(yīng)商和服務(wù)提供商。一項新的移動網(wǎng)絡(luò)安全計劃正在引入中。

NESAS/SCAS是由GSMA與3GPP兩大重量級行業(yè)組織合作,召集全球主要運營商、供應(yīng)商、行業(yè)伙伴和監(jiān)管機構(gòu)一起制定的網(wǎng)絡(luò)安全測試規(guī)范和評估機制,由經(jīng)過認證的權(quán)威第三方機構(gòu)進行審計及測試。NESAS/SCAS為移動通信行業(yè)量身定制,提供威脅分析、重要資產(chǎn)定義、安全保障方法和通用要求。統(tǒng)一安全審計方法,避免不同市場中的碎片化和相互沖突的安全保障要求,提高認證效率。同時,以更開放的態(tài)度考慮和采納來自各利益相關(guān)方的反饋。

5G的安全問題是客觀存在的,但并非不能解決,并且,隨著技術(shù)的不斷發(fā)展,保護措施也在不斷演進。面對5G安全問題,我們要做的不是各自為戰(zhàn),協(xié)同作戰(zhàn)才是最明智的選擇。

責任編輯:未麗燕 來源: SDNLAB
5G網(wǎng)絡(luò)安全數(shù)據(jù)
相關(guān)推薦

2022-09-07 11:09:01

網(wǎng)絡(luò)安全5G

2020-04-03 10:17:44

網(wǎng)絡(luò)安全5G物聯(lián)網(wǎng)

2019-07-09 10:33:14

網(wǎng)絡(luò)安全技術(shù)通信

2023-08-02 15:33:49

2019-10-17 13:39:22

物聯(lián)網(wǎng)5G網(wǎng)絡(luò)

2020-06-28 09:59:10

5G網(wǎng)絡(luò)安全網(wǎng)絡(luò)

2023-07-18 11:36:46

2021-02-05 22:40:39

5G網(wǎng)絡(luò)安全網(wǎng)絡(luò)風(fēng)險

2019-07-25 07:04:33

網(wǎng)絡(luò)安全技術(shù)物聯(lián)網(wǎng)

2019-08-29 16:29:15

5G網(wǎng)絡(luò)安全人工智能

2020-06-03 09:35:33

網(wǎng)絡(luò)安全5G技術(shù)

2022-11-04 10:51:36

2020-03-16 20:48:18

網(wǎng)絡(luò)安全5G智能家居

2020-06-28 15:03:18

大數(shù)據(jù)5G網(wǎng)絡(luò)安全

2019-12-13 09:55:27

網(wǎng)絡(luò)安全5G技術(shù)

2021-03-26 14:41:31

5G5G網(wǎng)絡(luò)5G終端

2024-02-20 12:40:00

2020-12-08 19:22:58

5G網(wǎng)絡(luò)安全網(wǎng)絡(luò)風(fēng)險

2018-11-12 16:13:11

2022-01-05 10:40:06

5G 5G網(wǎng)絡(luò)5G商用
點贊
收藏

51CTO技術(shù)棧公眾號