5G技術應用中的6大安全風險
5G網絡技術有著諸多應用特點,比如可以縮短延遲、提升網速等。這些特點使其在2023年將得到更加廣泛的應用。然而,5G應用方案中大量采用了虛擬化、網絡切片、邊緣計算、網絡能力開放等創新技術,與原有的移動網絡技術架構迥異,這也在一定程度上帶來了新的安全威脅和風險,對數據保護、安全防護和運營部署等提出更高的要求。日前,專業IT媒體《ReHack》雜志收集整理了5G技術應用中的6個主要安全風險:
應用攻擊面不斷擴大
5G網絡是由用戶、應用服務提供商、通信服務提供商、通信設備供應商等多個角色構成。當5G網絡基礎設施與網絡服務全面解耦后,原有少數通信設備供應商構成的市場格局將被打破,更多軟硬件資源提供商將參與5G網絡建設,這就需要具備更多開放式接口和標準化的通信協議。而當網絡接口越多時,網絡脆弱點也越多,被攻擊和利用的可能性也越大。
在5G網絡應用中,會融合大量非強制性安全功能。這些安全功能能否被有效使用,由各家通信網絡提供商自行決定。2022年,有安全研究人員提出建議,希望5G服務運營商應盡快采用“控制風險糾正”(CRC)方法,以便更有效地緩解安全威脅。這種方法可以幫助移動網絡運營商識別高風險來源,然后針對這些方面采取針對性預防措施。
數據泄露風險增加
5G網絡上服務和場景的多樣性以及網絡的開放性增加了用戶和設備(UE)隱私信息被泄露的風險。例如,在 5G+智能醫療場景中,有關患者的機密信息有被泄漏或篡改的風險;或者在 5G+智能交通場景中,有關車輛位置和駕駛軌跡之類的私人信息也可能被泄漏,并被非法追蹤和使用。
2022年,研究人員展示了與物聯網API相關的5G數據安全威脅,這些威脅讓攻擊者可以訪問各種類型的5G聯網設備以及其中的數據。這表明現有的5G網絡在數據保護和身份管理方面還存在較大不足。研究顯示,攻擊者可以訪問大量5G用戶的數據流,或直接潛入到一些聯網設備中。這在一定程度上加劇了當前對個人隱私保護的威脅。
5G網絡管理更加困難
運營商是移動通信網絡的運營和維護主體。在多供應商參與5G網絡云化建設情況下,運營商運維管理復雜度將同步提升。運營商必須清晰掌握網絡架構、網絡組件功能以及供應商的責任分工,才能建立一套合理有序的運維管理模式,以防止網絡運維管理失控,或因權限劃分不當造成信息泄露。
據諾基亞和GlobalData在2022年11月聯合發起的一項調查顯示,當前大多數5G運營商存在安全態勢不可視、用戶信息可非授權訪問、網絡運維不規范、人工運維工作強度大等情況。因此,企業用戶對現有的5G應用安全狀況缺乏信心。
好消息是,5G網絡的安全性有望加強,韓國仁川國立大學的團隊開發了一種使用人工智能和5G技術對惡意軟件進行分類的工具,而微軟等大型企業也開始通過人工智能技術研發以改善5G網絡安全工具的效果。
網絡切片導致新威脅
5G網絡切片在提供差異化網絡服務的同時也帶來了新的安全挑戰。例如,網絡切片管理器與其目標物理主機平臺之間相互的身份認證(以防實例化假冒攻擊)的問題,以及針對網絡切片的降維度或降級攻擊的問題等。跨網絡切片的安全策略調度和用戶設備(UE)的身份認證問題,跨網絡切片的用戶設備(UE)的數據封裝問題,網絡切片管理器與其目標物理主機平臺之間相互的身份認證問題以防實例化假冒攻擊,以及針對網絡切片的降維度或降級攻擊等。
攻擊者可以利用一個網絡切片中的弱點,然后橫向移動到另一個網絡切片,從而擴大攻擊范圍。攻擊者也可以在很少更新的低級設備(比如消費級游戲系統)中搜尋5G安全的應用漏洞,然后通過尋找其他網絡切片的弱點來實施橫向攻擊。
針對5G基礎設施的威脅
對企業用戶而言,盡管已經了解5G網絡的應用優勢,但依然持有觀望的態度。調查顯示,一些與5G網絡相關的誤導性報道信息正在加劇這種擔憂。為了阻止5G的應用部署,一些組織或個人甚至采取了極端措施。據英國《衛報》報道,在澳大利亞新南威爾士州,一些抗議者故意縱火燒毀了一座5G基站,以阻止該地區的人們使用5G網絡,因此擔心由此造成的環保和健康問題。這表明5G應用的安全威脅不僅限于網絡技術領域。
此外,一些恐怖組織還可以通過干擾通訊塔制造恐慌,大肆破壞。這種破壞對必要的基礎設施構成威脅,還可能引發社會性的恐慌。例如,5G救護車試驗表明了可以改善對危重患者的院前急救過程。然而,如果不法分子破壞了某個地區的5G設備,就可能引發該地區的醫療秩序混亂。這種情況還會在風暴、地震等災難應急救援工作中產生類似的負面影響。
IMSI捕獲器的違規使用
5G技術本身在設計中加強了對國際移動用戶身份(IMSI)捕獲器的防范。然而,黑客可以通過入侵一些合法的應用監管系統,來攔截通話和數據信息。這要求5G服務運營商與監管機構加強合作。盡管安全研究人員的研究結果表明,目前已經運營的5G網絡中,都對防范IMSI捕獲器濫用提供了相應的防護措施,但防護效果還有待觀察。研究人員表示,這些安全功能在非獨立5G網絡和獨立5G網絡上的應用表現存在較大差異。非獨立5G網絡由于還存在大量的4G/LTE基站,因此更容易受到被動監視。
