有移動設備辦公(BYOD)市場的快速發展,再加上4G網絡中小基站部署的爆炸性激增,正在產生一種全球市場都迫切需要應對的IT安全性威脅。這就是Vitesse Semiconductor公司 的首席技術官(CTO) Martin Nuss博士不久前在4G世界大會(4G World)上提出的觀點,Vitesse是為全球電信網、企業網和物聯網(IoT)網絡提供先進芯片解決方案的領先供應商。
Nuss博士擁有超過20年的技術和管理經驗,并在以太網技術領域內是公認的業界專家。他現擔任世界無線通訊解決方案聯盟(ATIS)董事,同時也是美國光學學會(Optical Society of America)的會士。他在4G世界大會上告訴眾多觀眾,當小基站成為4G LTE、LTE-Advanced(LTE-A)部署和電信級異構網絡(HetNet)策略不可或缺的一部分時,它們非常高的可接入性使其成為了黑客們易于得手的目標。
Nuss 博士注意到雖然移動網絡從本質上比WiFi熱點更為安全,但是為改善LTE和LTE-A容量而涌現的小蜂窩基站構成了一種新的安全風險。由于被安裝在街道這類的場所,小基站比傳統的宏基站更容易受到干擾和黑客攻擊。他提到小基站的回程傳送經常也借助于第三方接入服務提供商的網絡,他們也許沒有無線運營商同樣的安全標準。因此,小基站自己在服務提供商網絡上需要經過認證,并且數據流需要被加密后才回傳給服務提供商,包括通過第三方接入服務提供商的網絡。當諸如IPSec等加密技術可以用來實現這項功能時,如基于流擴展到MACSec (IEEE 802.1AE)等更新的以太網技術,可能對于小基站的部署具有更高的性價比也更適合。
談及LTE和LTE-A網絡的高精度授時要求,Nuss博士也提到授時安全的重要性,因為GPS授時在接收條件不好或者不存在的地方是難堪重任的。而這正是小基站在密集的都市走廊中所面臨的境地,這些站址和衛星之間沒有直視線或者是位于GPS信號不能穿墻而過的室內。小基站易于受到GPS干擾和欺騙的弱點帶來了另一個擔憂。他繼續提到,采用IEEE 1588(1588)的、基于數據包的網絡授時在小基站中是GPS合理的替代方案,只要1588能夠被保護起來。加密和授時精度通常是不兼容的,但是現代的基于流的MACsec實現不必承受這種對立,目前可將線纜速率AES加密技術與納秒級精度的網絡授時結合在一起。
因為小基站部署對于移動技術的持續成長和成功仍然非常重要,所以這些技術發展極為關鍵。那些基站上的大量數據流量來自于一系列移動設備,Nuss博士在評論中引用了IDC報告中的數據,2014年智能電話的出貨量將達到12.5億臺,比上年度增加23%;同時智能電話的年出貨量有望在 2018年前達到18億臺——屆時小型基站將無處不在,憑借著謹慎的網絡規劃和意識,安全性威脅已被克服。
“由于具有能夠打造一個更密切聯系的和更加高產的工作團隊的真正潛能,BYOD正在革命性地變革企業的連接特性。” Vitesse首席技術官Martin Nuss說。“然而作為一個行業,我們需要專注于克服這種潛在的安全威脅,這樣4G LTE網絡才能繼續繁榮而商界才能夠從BYOD中獲益,同時保證其網絡安全。”
京公網安備 11010502049343號