中国站

杂谈:5G的影响以及面临的安全方面的挑战!

2020-01-13 18:29:23 来源:亿速云

5G网络,即“第五代移动通信网络”,其峰值理论传输速度号称可达每秒数十GB,是我们现用的4G的数百倍,一部1G的电影号称只需8秒就能下载完成。从2014年三星电子宣布开发出基于5G核心技术的移动传输网络,到2017年国际电信标准组织3GP RAN的会议上发布首个可商用部署的5G NR,再到现在全球多个国家和地区逐渐开始部署5G设备。看起来5G的发展算得上是一帆风顺。

正所谓“4G改变生活,5G改变社会”。5G的存在,不仅仅是网络的升级,而是真正实现万物互联的基础,改变此前1-4G以“人与人互联”的理念,转而将物联网、工业、生活、医疗、交通等多个行业进行深度融合,做到真正的改变生活。

一、5G的影响

5G作为万物互联的桥梁,所承受的压力可能比我们想象的还要大。

科技不断更新,互联网与传统领域不断融合,在5G产生海量数据的同时,势必也将带来多种场景、多种维度的安全威胁。随着网络边界的不断扩大,网络威胁也不断刷新人们的认知,未来的网络安全问题可能会直接影响到人们的生命安全、社会的经济发展、国家的长治久安。

2019年2月,多名外国学者组成的安全团队曾对移动网络进行过一番研究,并宣布他们成功发现存在于4G和5G网络中的3个安全漏洞,这是首次出现同时能影响到现有的4G以及即将到来的5G的漏洞。尽管5G网络表示会提供更快的速度以及更高的安全防护水平,但研究人员表示,他们发现的漏洞能够绕过这些防护措施。

根据这几位研究人员发布的论文,这三个漏洞分别是Torpedo、Piercer和IMSI-Cracking,可用于拦截电话以及跟踪手机用户位置。其中最为严重的是Torpedo,它利用了蜂窝寻呼协议(paging protocol,运营商用于来电或者短信之前通知手机)的弱点,在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议,从而让攻击者追踪受害者的位置。研究人员表示,知道受害者的寻呼时机还可以让攻击者劫持寻呼通道,并通过欺骗消息(如Amber警报)或完全阻止消息来插入或拒绝寻呼消息。

通过Torpedo,另外两个漏洞也能够推进出来,Piercer允许攻击者在4G网络上确定国际移动用户身份(IMSI),而另外一个漏洞名为IMSI-Cracking攻击,它可以在4G和5G网络中暴力攻击IMSI号码,而一般情况下IMSI号码都是加密的。

二、5G的安全性

5G网络号称全方位的增强了安全特性,360发布的《5G网络安全研究报告》,对5G的特性做出了总结:

(1)增强了对用户唯一标志符的隐私保护;
(2)增强了归属地网络控制力,极大降低了漫游区欺骗风险;
(3)按需提供数据加密,扩大了对用户数据的保护面;
(4)增强了运营商之间连接的安全性;
(5)选择性拒绝终端接入,提升物联网抵御DDoS攻击的能力;
(6)冗余传输安全的新方案能够有效兼顾低时延业务的可靠性和安全性。

5G将要面对的是,更开放的网络链接、更深度的计算设备,以及更复杂的应用环境。核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护等六个方面的安全挑战。

5G消灭了基于手机用户识别码(IMSI)的用户非法定位威胁,保障了用户数据的完整性,降低了漫游区欺骗风险,增强了运营商之间链接的安全性,提升了物联网抵御DDoS攻击的能力……可以说是带来了很多正面的、积极的影响,对于提升网络安全可能有划时代的意义。

但实际上,5G的安全特性在短期内可能难以发挥其真正的实力。且不说5G技术的有效性和完备性,网络安全的方案很难保证“未雨绸缪”,往往都会随着实际业务的情况来定制针对性方案。因此5G安全的面临的挑战,也是前所未有的,旧的问题尚未解决,新的技术又来挑战,5G在促进万物互联的同时,也许还会成为黑客世界的一场狂欢。

亿速云为用户提供的专业防御DDoS攻击的高防云服务器、高防裸金属服务器,具备“大规模、超大规模的DDoS攻击防御能力;可根据DDoS攻击流量大小的变化,灵活升降服务器的配置;以及全业务场景支持”等特点与优势,防御性能出色,防御效果显著,在业内众多DDoS防护产品中具有较强的竞争力,获得了用户不少口碑。

亿速云在部署高防云服务器、高防裸金属服务器的数据中心高防机房,搭建了高性能、高对抗强度的DDoS攻击流量清洗和防御集群。单个数据中心高防机房具备了T级超大规模的DDoS攻击流量清洗和防御能力;单台高防服务器的DDoS攻击流量清洗和防御峰值,最高可达数百G。华北高防一区的高防云服务器和高防裸金属服务器,最高可达到1000G的DDoS攻击流量清洗和防御能力,同时附有CC攻击的增强防御,可防御大规模、大流量,超大规模、超大流量的DDoS攻击以及高密度的CC攻击。