圖����、5G于未來(lái)的應(yīng)用
歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)ENISA發(fā)布報(bào)告警告,2G��、3G與4G網(wǎng)絡(luò)中存在的信息安全缺陷很可能在5G當(dāng)中重演����。這對(duì)于物聯(lián)網(wǎng)(IoT)而言很可能是個(gè)壞消息。目前數(shù)百萬(wàn)非安全裝置連接移動(dòng)網(wǎng)絡(luò)��,且這些裝置在設(shè)計(jì)層面往往未能充分考慮通訊驗(yàn)證與加密等保障性機(jī)制���。
歐洲委員會(huì)和歐洲各國(guó)政府正在爭(zhēng)先恐后地推出5G��,并一直在推動(dòng)電信營(yíng)運(yùn)商在新技術(shù)上投入數(shù)十億歐元�。但是��,ENISA暗示,一旦快速布署5G移動(dòng)網(wǎng)絡(luò)將可能帶來(lái)網(wǎng)絡(luò)安全攻擊的中高風(fēng)險(xiǎn)���。
其危險(xiǎn)在于����,SS7及Diameter等在2G�、3G與4G移動(dòng)網(wǎng)絡(luò)中使用的信令協(xié)議也有可能影響到5G技術(shù),這可能引發(fā)流量竊聽(tīng)或欺詐等惡意活動(dòng)�����,或?qū)е挛恢眯畔⒃庥鰯r截�。
由于手機(jī)在現(xiàn)今的數(shù)字社會(huì)中發(fā)揮著巨大作用,所以手機(jī)內(nèi)采用的移動(dòng)網(wǎng)絡(luò)非常重要��,ENISA警告說(shuō)����,5G雖然帶來(lái)新的應(yīng)用與帶寬,但卻具有相同的安全風(fēng)險(xiǎn)�。如果無(wú)法解決信令協(xié)議的安全性���,可能無(wú)法實(shí)現(xiàn)本地/高效率的安全性��,這是非常危險(xiǎn)的�����。
例如:目前支持SMS訊息和電話的電信協(xié)議系統(tǒng)已經(jīng)被證明是非常薄弱�����。2017年��,德國(guó)營(yíng)運(yùn)商O2報(bào)告中指出�,黑客已經(jīng)在所謂的SS7中發(fā)現(xiàn)一個(gè)弱點(diǎn),用來(lái)襲擊手機(jī)以獲取用戶的銀行帳戶����。即使電信公司已經(jīng)著手解決SS7和更先進(jìn)的Diameter協(xié)議系統(tǒng)中的安全漏洞,但是這種解決方案非全面性��,而是采取頭痛醫(yī)頭的方式���,所有不久將來(lái)發(fā)現(xiàn)新漏洞也不意外�。
根據(jù)ENISA針對(duì)39家歐洲電信營(yíng)運(yùn)商的調(diào)查�����,大多數(shù)公司每年只經(jīng)歷少量的網(wǎng)絡(luò)安全攻擊。61%的公司表示��,他們每年遭遇的違規(guī)數(shù)量不足10次�。7%表示他們每年遭受100多次襲擊。所以大多數(shù)電信營(yíng)運(yùn)商只采取最低限度的安全措施��,例如:路由保護(hù)���,以阻止針對(duì)SMS訊息的黑客攻擊��。ENISA建議公司必需做更多的事情���,因?yàn)楣糁粫?huì)變得更加復(fù)雜。
5G網(wǎng)絡(luò)中使用的常見(jiàn)網(wǎng)絡(luò)協(xié)議(例如HTTP����、TLS與REST
API)中一旦發(fā)現(xiàn)存在安全漏洞,相關(guān)漏洞利用與滲透測(cè)試工具將能夠很快將其擴(kuò)散至移動(dòng)網(wǎng)絡(luò)范圍���。
ENISA強(qiáng)調(diào)�����,雖然全球已經(jīng)開(kāi)始討論布局5G網(wǎng)絡(luò)服務(wù)����,但是相關(guān)標(biāo)準(zhǔn)組織卻仍然不能確定一切可能引發(fā)的安全隱憂����。美國(guó)與亞洲部份國(guó)家布署5G服務(wù)最為積極,但ENISA建議歐洲在5G技術(shù)的布署需要延后���,以免網(wǎng)絡(luò)攻擊造成遺憾����。
