5G安全标准
随着5G部署势头持续增强,尽管大多数行业观察家认为其安全性比4G和3G前代更严格,但随着连接到网络的端点数量增加,仍需考虑确保企业数据安全。
高德纳预测,企业5G物联网端点安装基数将在2020年至2021年间增长超过三倍,从2020年的350万台增至2021年的1140万台(不包括3GPP低功耗广域无线端点)。该公司表示,到2023年,企业5G物联网端点安装基数将超过4900万台。
去年11月,普渡大学和爱荷华大学的研究人员报告在下一代蜂窝网络中发现了11个漏洞。研究人员发现的威胁暴露个人位置,允许实时位置跟踪和监视,以及伪造紧急警报引发恐慌的能力。
研究人员使用自定义“5GReasoner”工具识别了这些缺陷,该工具还发现了从3G和4G延续下来的五个额外问题。
移动网络安全现状
HardenStance创始人兼首席分析师Patrick Donegan表示,移动网络中的安全问题已存在一段时间,但攻击的可能性正在增加。
“目前,随着初始5G服务套件的推出,运营商可用的安全功能水平显著优于4G,”Donegan说。
然而,他表示,尚未大规模出现但即将到来的是5G更先进的垂直行业用例。这些案例将利用5G独立(5G SA)架构更分布式的能力,这些架构更开放和分布式,我们将在今年下半年开始看到推出。
例如,Donegan说,这包括将电信和企业数据及应用程序托管在更远程的位置,而不是在内部部署或云端。“在这里,存在一系列与数据保护相关的新安全挑战,包括向第三方提供对这些远程资源的开放API访问的用例。”
他说,这时与5G相关的风险就会增加。“通过这些部署,电信公司、云提供商和企业安全团队都需要提升水平,在抓住机遇的同时应对这一挑战。”
提升5G安全性的标准是什么?
3GPP(第三代合作伙伴计划)制定了5G标准,包括加密、相互认证、完整性保护、隐私和网络可用性措施,为网络安全组织提供指导。根据移动运营商行业协会5G Americas的说法,这些标准提供:
- 统一认证框架,实现跨不同接入技术的无缝移动性并支持并发连接
- 对常用于识别和跟踪用户的敏感信息提供用户隐私保护
- 安全服务型架构(SBA)和切片隔离优化安全性,防止威胁扩散到其他网络切片
- 改进SS7和Diameter协议以支持漫游
- 增加对安全漫游引导(SoR)的本机支持,允许运营商将客户引导至首选合作伙伴网络——改善客户体验、降低漫游费用并防止漫游欺诈
- 改进的流氓基站检测和缓解技术
- 甚至更多专有运营商和供应商分析解决方案,提供额外的安全层
但一些观察家认为,这些标准对于移动行业生态系统的参与者来说过于复杂,难以安全实施。国际安全专家Bruce Schneier在最近的一篇博客文章中写道:“5G标准委员会错过了许多改进安全性的机会。”
根据Schneier的说法,5G中的许多新安全功能是可选的,网络运营商可以选择不实施它们。他写道,4G也发生了这种情况;运营商甚至忽略了标准中定义为强制性的安全功能,因为实施它们成本高昂。
“但更糟糕的是,对于5G,开发、性能、成本和上市时间都优先于安全性,安全性被事后考虑。”
Schneier还认为,5G网络将与已有十年历史的4G网络混合,他声称,“5G网络中内置了如此多的向后兼容性,以至于旧的漏洞仍然存在。”他写道,例如,这可能导致攻击者可能能够强制5G系统使用更脆弱的4G协议。
Schneier写道:“由于无法从4G到5G进行彻底决裂,在某些领域根本不可能改善安全性。”
安全团队和网络提供商可采取哪些行动?
安全专家表示,企业可以通过确保在补丁交付时应用软件更新来增强安全性。物联网和其他设备也需要在开始时进行适当测试,以确保导致暴露入口点的任何开放端口被关闭。
Donegan表示,安全团队可以采取三个步骤:
- 与电信公司合作,为5G用例定义和实施云提供商“责任共担模型”的变体
- 利用电信公司和云提供商之间边缘服务中现有和新兴的合作伙伴关系,因为任何一方都无法自行挖掘5G企业服务路线图的全部潜力
- 在新5G用例中平衡传输中数据安全性(电信公司传统上较强)与静态数据安全性(他们的记录往往较弱)的验证
根据2019年布鲁金斯学会的一份报告,必须建立一种新的企业文化,将网络风险视为“基本企业责任”,并进行投资以支持5G。但报告强调,网络安全基本上始于5G网络提供商。
布鲁金斯学会的报告警告说:“鉴于对国家的网络威胁通过商业网络、设备和应用程序而来,我们的5G网络焦点必须从涉及新网络、其设备和应用程序的那些公司的责任开始。”“涉及5G服务的各方的网络注意义务是这种主动责任的开始。”