金盾信安官网|网络安全|等级测评机构|河南金盾信安

【深度分析】360发布《5G网络安全报告》:5G安全的6喜与6忧

发布时间:2019-03-29 00:00:00   浏览次数:12147

整体来看,5G通过增加和改进安全特性,在网络安全上有较大进步。

一是增强了对用户唯一标志符的隐私保护。5G对用户的手机识别码进行加密,使得之前4G时代的非法追踪设备(IMSI Catcher)不能解密此类信息,消除了利用此类设备对用户进行非法定位的威胁。

二是降低了漫游区欺骗风险。利用鉴权过程,增强了归属地网络的控制力,避免了漫游区可能欺骗归属地网络的一些风险。

三是增加了用户数据的完整性保护。在4G系统中,没有对用户面数据做完整性保护。5G可按需提供空口到核心网之间的用户面数据加密和完整性保护。

四是增强了运营商之间连接的安全性。5G能够避免一些恶意的运营商通过SS7公共信道和Diameter协议等通道,入侵其他运营商。

五是提升了物联网抵御DDoS攻击的能力。为防止DDoS攻击,5G设计了一些安全方案,可以选择性的拒绝恶意终端的接入。

六是兼顾了低时延业务的可靠性和安全性。低时延业务为增加传输可靠性,使用了冗余传输,但这可能会使安全算法失效。因此,5G系统安全组为此设计了新的安全方案。

15_1.png

5G的这些安全特性的设计,对于提高未来网络和应用的安全具有重要作用。但是,其有效性和完备性,需要接受实践的检验。网络安全方案往往是“跟随型”的,需要等待5G新业务“定型”后,才能提供针对性的解决方案。

一是短时期内5G安全特性仍停留在纸面上。由于目前还没有成熟的5G核心网产品出现,所以目前的试验网基本采用非独立组网模式,即沿用4G核心网。5G安全功能主要由高层协议实现,这意味着在5G核心网没有部署的情况下,很多5G安全特性还停留在纸面上。

二是低时延业务扩大了网络攻击面。5G低时延业务(uRLLC)具有“低时延+高可靠”特性,和车联网、远程医疗、工业自动化、智能电网等重要垂直行业结合后,5G使得以前难以实现的场景变得可行,比如车联网中,会引入车与车之间的通信链路,这无形中扩大了网络攻击面。

三是大连接业务使5G成为黑客攻击的高价值目标。5G将支持大连接业务,将使更多的关键基础设施和重要的应用,架构在5G上。所以,5G会成为黑客攻击的重点目标,就会有更多黑客研究5G的脆弱性。网络安全的本质在于对抗,攻击力量越大,则5G就会面临更大的安全挑战。

四是网络切片技术使得网络边界模糊。网络切片技术的引入,使得网络边界变得十分模糊,以前依赖物理边界防护的安全机制难以得到应用,给5G网络安全带来了巨大的挑战。

五是伪基站问题仍然存在。由于广播信号签名体系不统一和公共警告消息不能加密签名等问题,使得5G时代伪基站仍将存在。伪基站可发动四类攻击,一是DDoS类攻击,二是扰乱运营商网络自动优化功能,三是鉴权中继攻击,四是伪造警报消息攻击。

六是对用户位置隐私的保护提出更高要求。5G时代运营商将掌握更多、更准确的用户位置隐私数据。运营商除了可以收集5G手机信号强度,还可以收集WiFi、蓝牙等其他信号的强度用来定位。因此,运营商和第三方业务服务商需要遵守用户隐私保护标准,保护用户隐私数据是一个挑战。

为此,5G的网络安全技术,需要产业界、网络安全企业和政府主管部门共同努力,继续加强研究和应对。