5G信號安全終極指南

隨著早期采用率不斷上升，預計5G將在未來十年內使全球GDP增長1%。這一數(shù)據(jù)代表著巨大的經(jīng)濟增長，這主要歸功于5G網(wǎng)絡對組織內部連接的影響。

5G速度更快、覆蓋范圍更廣、延遲更低，并且支持蜂窩物聯(lián)網(wǎng)等應用，將徹底改變企業(yè)網(wǎng)絡。但要讓5G兌現(xiàn)這些承諾，確保網(wǎng)絡安全至關重要。

攻擊可能會破壞服務并造成重大收入損失、服務延遲和組織聲譽受損。越來越依賴網(wǎng)絡來保持高生產(chǎn)力和效率帶來了新的安全問題。

為何5G網(wǎng)絡仍然容易受到信令攻擊？

隨著組織越來越依賴快速可靠的連接，5G網(wǎng)絡將很快成為所有組織的標準。不幸的是，與任何網(wǎng)絡一樣，5G也存在潛在的安全風險。

作為移動網(wǎng)絡的一個相對較新的發(fā)展，組織在實施5G時遇到的許多安全威脅將是獨特而復雜的，因此越來越創(chuàng)新和更先進的安全解決方案成為重中之重。攻擊者不斷制造新的信號攻擊來破壞網(wǎng)絡安全，其中許多攻擊都取得了成功。

擁抱5G實施的組織機構首次遭遇這一挑戰(zhàn)，許多組織機構對潛在的安全風險缺乏認識。5G可能比前幾代技術安全得多，但它仍然存在內在的安全威脅，并且容易受到新舊威脅的攻擊。

隨著5G的普及，一些挑戰(zhàn)也隨之而來：直到最近，移動協(xié)議才開始重視安全性，因為移動攻擊仍然很少見。此外，老一代移動技術更難滲透，這意味著沒有必要專注于保護協(xié)議。

當今的技術，包括5G都是基于IP的，但仍使用從舊技術繼承的安全協(xié)議，因此更容易受到信令攻擊。這意味著，不僅僅是新攻擊使5G的安全面臨風險。用于開發(fā)新網(wǎng)絡的許多傳統(tǒng)技術使其容易受到舊形式的信令攻擊。此外，5G的額外服務和功能雖然方便，但也為攻擊者創(chuàng)造了更廣泛的攻擊面。

犯罪分子可以利用許多固有的弱點來訪問網(wǎng)絡并對其發(fā)起信號攻擊。這些攻擊可能被用來徹底摧毀網(wǎng)絡或獲取其中包含的信息或資源。無論哪種方式，網(wǎng)絡犯罪分子都非常清楚5G網(wǎng)絡固有的漏洞，并渴望利用它們。

5G網(wǎng)絡上已知的信號攻擊媒介

由于5G仍然容易受到許多新舊信號攻擊，因此保持最新狀態(tài)并意識到黑客可能用來破壞網(wǎng)絡和竊取用戶數(shù)據(jù)的攻擊媒介至關重要。雖然許多攻擊媒介適用于私有網(wǎng)絡，但此列表將重點介紹所有5G網(wǎng)絡常見的更一般的攻擊媒介。

黑客可以利用一些最明顯的漏洞作為攻擊媒介來執(zhí)行信號攻擊，包括：

新架構

我們簡要介紹了5G從其前身繼承的一些傳統(tǒng)技術如何使其面臨攻擊，但技術混合造成的問題遠不止于此。

在網(wǎng)絡方面，新開發(fā)通常建立在舊協(xié)議之上，而不是取代它們，而且到目前為止，這種系統(tǒng)基本有效。但5G代表了無線網(wǎng)絡世界的重大變化。與以前的網(wǎng)絡不同，5G網(wǎng)絡幾乎完全基于軟件，但仍使用從基于硬件的前身繼承的安全協(xié)議。因此，以前在硬件中定義的網(wǎng)絡功能在5G中成為虛擬軟件功能。不幸的是，這加劇了網(wǎng)絡架構中以前未暴露的部分出現(xiàn)新漏洞的風險。

此外，5G正在轉向軟件定義路由，其中大部分活動都通過數(shù)字路由器網(wǎng)絡進行，這讓監(jiān)控變得更加復雜，從而產(chǎn)生了更多的軟件漏洞。它使瓶頸檢查變得不可能，并讓信號攻擊者可以輕松訪問網(wǎng)絡及其包含的所有信息。

DSP和GTP協(xié)議

DSP（Diameter信令協(xié)議）是使5G網(wǎng)絡面臨風險的特定協(xié)議之一。DSP本身存在缺陷，不足以保護5G網(wǎng)絡免受大多數(shù)形式的攻擊。5G面臨的最大威脅是DOS（拒絕服務）攻擊，這種攻擊可以通過繞過DSP輕松實現(xiàn)。不過，其他潛在的信令攻擊包括用戶信息竊取、欺詐和網(wǎng)絡過載。DSP的缺陷之一是它無法檢查網(wǎng)絡用戶的位置或他們收到的信令消息的來源。這使得整個系統(tǒng)都容易受到攻擊，因為它無法區(qū)分合法流量和潛在威脅行為者。

另一個弊大于利的過時協(xié)議是GTP（GPRS-通用分組無線服務-隧道協(xié)議），它同樣無法驗證用戶的位置，使系統(tǒng)容易受到攻擊。雖然在S-GW（服務網(wǎng)關）或SGSN（服務GPRS支持節(jié)點）上存在默認的用戶身份檢查，但這些檢查遠不夠徹底，大多數(shù)成功的網(wǎng)絡信令攻擊都歸因于這些重大的安全漏洞。

對軟件的依賴

5G的速度和低延遲是其最有價值的賣點之一，但它們也帶來了新的漏洞，犯罪分子可以利用這些漏洞破壞網(wǎng)絡或竊取網(wǎng)絡中包含的信息或資源。

新網(wǎng)絡可以支持各種最新一代應用和設備，包括人工智能、智能城市、自動駕駛汽車、高級數(shù)據(jù)分析和智能工廠設施等。這意味著5G將需要各種設置來適應每個行業(yè)和應用，例如連接到傳感器和其他工業(yè)物聯(lián)網(wǎng)(IoT)設備，從而擴大網(wǎng)絡犯罪分子入侵網(wǎng)絡的攻擊面。此外，由于所有這些關鍵設備都連接到一個系統(tǒng)，因此只需一次安全漏洞即可訪問整個網(wǎng)絡。

端點數(shù)據(jù)存儲

5G的另一個好處是其獨特的數(shù)據(jù)存儲方法，這也為新的漏洞打開了大門。5G不是在云端處理所有數(shù)據(jù)，而是使用多接入邊緣計算或MEC來處理、分析和存儲來自網(wǎng)絡邊緣端點的數(shù)據(jù)。將大多數(shù)數(shù)據(jù)存儲在靠近客戶的地方可以提高性能速度并減少延遲，但它也會在網(wǎng)絡周圍創(chuàng)建大量數(shù)據(jù)池，使其更難以保護，并使網(wǎng)絡容易受到各種信令攻擊，從DOS到LTE（長期演進）攻擊。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。