新技術總是帶來許多對其負面潛力的擔憂，5G也不例外。盡管有許多合理的 5G 安全問題需要解決和討論，但值得首先澄清 5G 會導致健康問題的錯誤說法。

事實并非如此——5G 技術對人類無害。有了這些，我們將討論什么是 5G，它面臨哪些安全風險，以及專家如何努力確保 5G 安全。

什么是5G? 5G代表第五代蜂窩移動網(wǎng)絡。在架構和協(xié)議方面，5G 無線接入網(wǎng) (RAN) 和 5G 核心與 4G LTE 有很大不同。例如，5G RAN 使用新的射頻 (RF) 協(xié)議，提供更寬更高的頻段頻譜，并具有開放的分布式架構。

5G核心差異包括：

• 具有控制和用戶平面分離 (CUPS) 的 SDN
• 分解提供更多離散的控制和編排功能
• 虛擬化和微服務(即容器)
• HTTP/2(不是 GTP-C)控制平面
• TLS 1.3 加密控制平面
• 多訪問邊緣計算 (MEC)。

這些都代表著重大變化——雖然在某些情況下他們希望幫助提高安全性，但在其他情況下，它們可能會導致更多漏洞甚至缺乏可見性。此外，需要新的 5G 核心來幫助實現(xiàn) 5G 承諾的期望;僅高頻段頻譜不足以實現(xiàn)這一點。

5G 預計將比當前的 4G 網(wǎng)絡快大約 100 倍，部分原因是這些網(wǎng)絡是建立在高頻段而不是中頻段之上的。這種速度提升將為從云機器人到醫(yī)療保健的所有領域帶來升級。

然而，這種低延遲網(wǎng)絡的一個主要缺點是范圍和滲透率。較低功率和較高頻率的信號不會傳播得那么遠，并且很難穿過墻壁，這就是為什么 5G 可能需要更長的時間才能成為大多數(shù)移動設備服務的標準功能。

不過，這種高頻段采用滯后有一個主要優(yōu)勢：專家有更多時間來尋找 5G 安全問題的解決方案。

許多使 5G 如此吸引人的因素，例如減少延遲和增加帶寬，也是對安全性的威脅。

以下是一些最突出的安全威脅：

新技術——技術的新進步往往意味著新的問題。鑒于 5G 不僅是新的，而且與 4G 有很大不同，這意味著雖然專家可以預測一些安全漏洞，但其他漏洞可能要等到漏洞已經(jīng)發(fā)生時才會顯現(xiàn)出來。

更多的接入點——5G 允許更多的接入點。每一個額外的硬件接觸點都會為攻擊者訪問網(wǎng)絡創(chuàng)造另一個潛在的機會。這意味著所有接入點都需要在物理和數(shù)字層面進行監(jiān)控。

物聯(lián)網(wǎng) (IoT) –——5G 的速度非常適合與物聯(lián)網(wǎng)設備一起使用。也就是說，聯(lián)網(wǎng)機器的增加也可能意味著 5G 安全風險的增加。恒溫器等較小的物聯(lián)網(wǎng)設備通常具有較弱的安全性，其中一個設備的漏洞可能意味著整個系統(tǒng)受到損害。

速度——5G 速度足夠快，可以考慮用于遠程手術和自動駕駛汽車，但這也意味著它可能更難跟蹤和預防攻擊。同時，這種關鍵和敏感的數(shù)據(jù)傳輸將需要更高級別的安全性，以避免通信中斷、惡意行為或窺探/竊取信息。

分解架構——5G 的分解架構意味著網(wǎng)絡功能可以從底層系統(tǒng)硬件自由運行，從而改善控制和可視化。然而，這些組件中的每一個都需要有自己的安全措施，而不是依賴于單一的總體安全方法。

當然，這些只是 5G 安全面臨的部分風險。保持服務和連接設備的安全很少(如果有的話)是 100% 的保證。

5G安全解決方案

盡管 5G 網(wǎng)絡帶來了新的獨特威脅，但已經(jīng)有一些方法可以幫助確保更好的 5G 安全：

• 加強對個人移動和物聯(lián)網(wǎng)設備的防御
• 零信任與軟件安全基礎相結合
• 端到端可見性
• 威脅分析。

為了獲得最佳的 5G 安全性，網(wǎng)絡應被視為零信任環(huán)境，不能想當然地認為連接的設備將具有足夠的安全性或漏洞保護。因此，第一步應該是通過適當?shù)陌踩O(jiān)控、威脅檢測和緩解流程來確保整個網(wǎng)絡的足夠可見性，甚至在設備連接到 5G 網(wǎng)絡之前。

保持 5G 網(wǎng)絡安全將是一項集體努力，涉及網(wǎng)絡提供商、網(wǎng)絡安全專家和客戶本身。作為與零信任相結合的第二道防線，移動和物聯(lián)網(wǎng)設備的軟件安全基礎需要與網(wǎng)絡提供商和網(wǎng)絡安全公司一起開發(fā)。

即使是像智能冰箱這樣無害的物聯(lián)網(wǎng)設備也應該配備高級別的安全性。更重要的是，應采取預防措施以確保較小的物聯(lián)網(wǎng)機器的漏洞不會導致未經(jīng)授權的敏感信息訪問。

其次，端到端可見性對于監(jiān)控任何系統(tǒng)都至關重要。這在 5G 安全中尤其必要，因為有太多的接入點可供惡意攻擊者攻擊。

這種監(jiān)控應該擴展到網(wǎng)絡的所有層，包括物理網(wǎng)絡單元和數(shù)據(jù)平面。有效的監(jiān)控還將為了解新攻擊提供重要信息。結合緩解程序，這將更有效地防御潛在的入侵。

威脅分析是跟蹤甚至預測攻擊的一種有價值的方法。理想情況下，這些分析系統(tǒng)將能夠制定預防措施來阻止違規(guī)行為的發(fā)生。這些程序在 5G 網(wǎng)絡上保護設備的持續(xù)過程中提供了重要信息。