众所周知,5G提供低延迟、高带宽以及更加安全网络服务。随着一个新时代到来——5G+物联网应用,云服务、虚拟网络、工业互联网、边缘计算全方面推进。关于5G话题甚至超过比特币和区块链。把业务向5G迁移,向物联网应用迁移,正在成为风投、创客的一个新新炒作话题。据Gartner称,有关5G潜力的预测已达到高潮,66%的组织已计划在2020年前部署。
业务在蓬勃演进,那么安全问题呢?笔者认为从业人员需要重新考量5G引入新安全问题。
一、5G基础设施
通常,我们会想到:“安全漏洞”。在整个信息时代,只要有新网络设施部署新业务和应用,那么安全漏洞带来的安全问题将无法回避。但安全漏洞并非唯一安全问题。
1、网络设施复制引入安全问题
趋势科技副总裁Bill Malik曾经表示,超可靠性和低延迟,将对企业的基础架构提出更多要求:超可靠意味着企业将不得不复制他们的基础设施,高可用意味着可快速切换备份。
如此,企业需要分布式数据管理(含设备配置数据、设备安全数据、设备应用数据),以支持实现主数据、操作数据可用和功能,从而保证用户体验和利益。更多地,如何实现快速的可移植可遗传设备安全值得我们深思。
2、廉价蜂窝设备引入安全问题
由于5G蜂窝设备比4G便宜,将有大量攻击者创建自有蜂窝塔。根据Defcon的研究,已经存在Phoney cell基站。
(可能涉及法律和伦理问题,但我们一直知道技术更替从来都会影响社会活动)
二、5G可信体系
根据Gartner最后报告,将有三分之二的组织计划部署可接入5G的物联网设备。随着5G技术在智慧城市、金融行业、电信行业、能源行业广泛使用,5G逐步成为国家关键基础设施,故数据发送方和接收方需要实现可信安全。
1、5G内容合规
很显然,5G需要大量的恶意网络流量过滤规则,但当前所使用安全规则是否可以满足5G高度自定义流量,并识别出跟踪细微差异需要重要考虑。
2、5G设备监测
比较4G终端数量,5G可能是100*接入增长,如何做好统计数据管理亦是难题,当然要特别与传统用户不同,注意物联网将引入机器用户和复合用户。
3、5G网边缘模糊
5G+物联网将使得连接到内置安全性较差或没有内置设备的5G网络可能会出现威胁,比如分布式数据中心,边缘计算和网络切片也可能出现威胁。
4、5G认证天然缺陷
研究人员在《5G认证的形式化分析》中指出目前的5G的AKA认证标准安全服务不足,ICT标准化期刊建议企业采用多层次的方法来实现5G安全性,包括信任模型、身份验证和密钥协商(AKA)、基于可扩展身份验证协议(EAP)的二级身份验证等。
作者:刘穆青
校对:八角
热门跟贴