主要5G安全威胁

主要的5G网络安全威胁通常可分为以下三类：针对5G服务和基础设施的威胁、针对5G设备的攻击，以及5G网络不可用性。

1. 针对5G服务和基础设施的威胁

移动网络运营商在其实现中遵循5G标准，但这些标准并不要求运营商实施或强制执行所有已定义的网络安全功能。攻击者可能利用由此产生的漏洞来针对使用5G服务的设备。

例如，攻击者可能使用5G来监视用户的地理位置。每个5G用户（即"订阅者"）被分配一个唯一的订阅永久标识符（SUPI）。某些5G实现会传输未受保护的SUPI，这可能使窃听者能够跟踪这些订阅者的物理位置。

2. 针对5G设备的攻击

通常，5G设备始终连接到移动网络——通常同时连接到其他类型的网络，如Wi-Fi和蓝牙。这显著增加了这些设备的攻击面，为攻击者提供了更多访问和入侵这些设备的方式。

此外，5G设备通常不像其他端点那样受到企业安全控制的同等程度保护，使得威胁更难检测和阻止。

3. 5G网络不可用性

5G设备及其通信的网络安全很大程度上依赖于5G标准内置的保护措施。如果5G网络不可用，5G设备将自动降级使用4G网络——在此过程中失去5G保护措施。

攻击者可以利用此漏洞执行降级攻击，强制或诱骗5G设备使用4G网络，导致可预见的保护损失。

如何防御这些威胁

在任何网络安全架构中，最好依赖多层防御，这样一层的弱点可以被其他层抵消。请考虑以下建议。

与移动网络运营商就其5G安全实践进行沟通

询问您组织的移动网络运营商，他们的服务和基础设施支持或强制要求哪些5G网络安全功能。

在协议中指定您组织所需的功能。了解这些功能的哪些方面（如果有）是您组织负责启用或维护的，并确保解决任何差异。

一个可考虑的战术：告诉您的网络运营商在其网络和您5G设备的SIM卡上启用订阅隐藏标识符（SUCI）功能。然后使用SUCI代替SUPI来防止订阅者位置跟踪。

使用企业移动安全技术保护5G设备

各种移动安全工具和服务可以保护、管理和监控企业5G设备。通过战略性地部署和使用这些技术，网络安全团队可以降低入侵风险并更快地检测威胁。

实施处理5G网络不可用性的策略

在管理5G网络不可用性及相关风险时，任何组织或组织内设备组的适当策略取决于许多业务和风险因素。基本策略选项包括：

• 企业5G设备必须仅使用5G网络，因为这些网络提供额外的网络安全功能。
• 如果企业5G设备具有额外的网络安全控制来补偿5G网络功能的损失，则可以使用非5G网络。
• 企业5G设备不需要5G网络的网络安全功能来实现足够的保护，因此在必要时可以使用非5G网络。