在 2023 年及未来 保护 5G 安全

虽然移动技术已存在几十年,但当前一代的 5G 技术为企业、中小型企业和公共部门机构提供了 全新精彩优势,因此日益受到认可。具体来说,如果超高速、高可用性、海量网络容量和超低延 迟等 5G 功能得到了适当保护,将有助于支持专用网络、网络切片和多址边缘计算 (MEC) 等新用 例的数字化转型突破。

由于可靠性、性能和连接性已得到全新升级,企业纷纷开始采用 5G。然而,5G 已成为企业进行运营时所使用的方 式,因此更加关注在开放系统互连 (OSI) 模型中的所有层保护网络。对网络运营商、服务提供商以及设备和解决方 案提供商来说,保护管道第 3 层(网络层)和第 4 层(传输层)的语音和数据已远远不够。我们必须确保第 7 层(应 用层)的安全,保证业务在这种全天候环境中继续运行。5G 是为自由移动而设计的。安全措施需要紧跟形势。

根据普华永道的预测,随着这项技术在全球普及,到 2030 年,5G 对全球经济的影响将超过 1.3 万亿美元。1 随着 企业向新一代连接转型,他们还需要面对全新潜在安全风险。对于任何向 5G 转型的企业而言,从一开始就在部署 流程中集成安全性至关重要,要明白 5G 网络是当今的业务所在,而不仅仅是一个推动因素。

保护 5G 安全十分困难的原因

5G 是一项重要的转型技术,能够实现整个行业的数字化转型并支撑整个经济发展。设备激增、网络边缘智能大幅 上升以及网络核心关键功能聚合等问题带来重重挑战,这些挑战共同促成了 5G 部署中安全风险的颠覆性变化。

前几代移动技术的安全性并不侧重于检测和阻止所有层、所有位置/接口、所有攻击载体和所有软件生命周期阶段的攻击。由于影响公共 和私人生活方方面面的关键任务应用都开始使用 5G,因此必须确保 5G 部署 得到全方位的 安全防护,查看攻击面的所有层并提供控制方案来帮助降低风险。借助企业级安全性,企业能够针对其 5G 网络采 取零信任方案,包括在每个级别应用安全性,甚至包括每个设备、订户和网络切片的识别。

5G 的新威胁来自哪里?

针对 5G 的威胁可能来自几个不同载体,因为攻击者希望找到最薄弱的环节来获得访问权限。5G 基础架构涉及多 个组件,每个都代表存在潜在风险的领域。

1. 虚拟化基础架构。 5G 服务将在虚拟机以及云和数据中心中基于 Kubernetes 的容器基础架构上运行。针对虚 拟化的威胁包括拒绝服务攻击以及错误配置等。此外,还存在旁路攻击的风险,攻击者可以通过旁路攻击获得 对虚拟化基础架构堆栈的部分访问权限,然后横向移动利用其他连接元素。
2. 网络和管理接口。网络层存在攻击信令和数据接口的风险。针对这些接口的攻击包括地址欺骗、消息篡改和潜在的中间人窃听攻击。
3. 应用和服务威胁。应用和服务中也存在特定威胁带来的风险。其中包括高级恶意软件、命令和控制僵尸网络、代码注入和应用漏洞。
4. 无线风险。5G 是一种无线协议,在无线接入网 (RAN) 中存在恶意基站攻击网络的风险。

至于新出现的威胁,我们认为数据平面是下一个潜在攻击目标。过去,大部分安全重点都集中在信令平面上。然 而,由于攻击面扩大,攻击者将更容易利用数据平面上的漏洞、API 操纵和访问控制等。

看领导者如何提高 5G 安全性

虽然企业在使用 5G 时会面临新威胁,但也可以采取一些措施来降低风险。

1. 采用零信任方案。在 零信任架构 中,对于 5G 上不断增长的设备和用例数量没有隐含信任的概念。相反,所有 设备和用户都通过一种方式进行持续验证,此方法在 5G 堆栈的所有层级中强制执行最低权限访问。
2. 充分利用自动化和人工智能。 5G 部署的复杂性和海量设备连接要求具备更快、更可重复的方法来部署安全 性。5G 安全将与人工智能驱动的方法进行完美协作,以识别设备并启用自动化策略驱动的方法,降低风险。
3. 采取平台方案。 5G 是较大堆栈的一部分,企业将通过部署 5G 来启用应用。采取将所有攻击载体都考虑在内 的 统一安全方法至关重要。平台方案还应该提供精细的应用识别策略,并针对来自任何位置的高级威胁提供防护措施。

共同设计我们的安全之旅

随着企业扩展连接选项以实现新功能,5G 代表了一种模式转变。但同时,5G 为虚拟化网络基础架构带来了新接口 和旁路攻击威胁,因此扩大了攻击面。将风险视为 5G 计划的一部分并从一开始就在部署流程中添加安全性,这一 点至关重要。

随着企业向新一代连接转变,安全性不能充当事后考虑的问题。当务之急是从头开始将安全性构建到 5G 网络 中。5G 安全应该可以部署在任何云平台上,包括私有或公有云、多云和多供应商环境,以及服务提供商的 5G 核 心网络或 MEC。

5G 这样的进步可以帮助我们所有人实现梦寐以求的目标,但前提是我们要共同努力建立支持这一旅程的网络安 全。我们一起为旅程做准备吧。

^{1. “Health and social care to gain the most from 5G productivity and efficiency gains, which will add US$1.3 trillion to global GDP by 2030,” PwC Global, February 2, 2021}