按照各國的計劃,預計到2021年,5G將會為網絡運營商和服務提供商提供大規模的效益以及應用。5G擁有更高的傳輸速率、更低的延遲,以及更高的能效,功能和技術都將會有進一步的提升,從目前來看,5G將連接更豐富的設備類型,滿足這些需要應用云計算和虛擬化技術。然而,這也會帶來更多的安全威脅。
針對網絡運營、大規模物聯網、關鍵通信、增強移動帶寬和Vehicle to X(Vehicle to Everything)五大細分市場,自2016年開始SIMalliance就審查了5G對著五大市場的沖擊和影響,識別各種威脅,進而制定安全需求和潛在的緩解措施。而這些極具洞察力且精確的措施和建議,將有助于5G激發潛能和安全性能。
網絡切片和虛擬化——網絡中的網絡
在5G通信中,因為數據量級的增加以及每個連接的平均收入減少,移動運營商需要縮減成本。為了達到這個目標,無論出于成本還是技術方面的原因,它們將需要轉向網絡功能虛擬化和網絡切片(Network Slicing)。
因此,5G技術需要圍繞著涉及網絡切片和移動邊緣計算的“網絡中的網絡”進行創建,而其中關鍵任務元素肯定不能在網絡切片中進行共享,從而避免切片上存在的問題對其他切片產生影響。
這就意味著相對于前幾代通信標準,由于出現了新的威脅和更大的攻擊面,因此5G的安全需求大幅提升。
保護網絡
通過設備中網絡識別應用(NAA)的網絡識別、身份識別以及加密手段,能夠保護5G的用戶的安全使用。存儲在NAA上的設備識別和身份識別能夠彼此分離和獨立,而在此前幾代中IMEI和IMSI/Keys都單獨存儲在邏輯實體中。
任何存儲NAA的安全防篡改實體都必須(而且應當)通過第三方審核和驗證,只有經過業界規定的功能組合測試才能上線商用。
大規模物聯網和關鍵通信,尤其要對影響安全的特殊功能需求進行審查。
低功耗、長壽命和遠程配置
大規模物聯網的某些領域可能需要低功耗。全新高效的算法、身份認證策略以及考慮到更低功耗的協議,都應該進行評估并可能需要支持休眠狀態。
遠程配置的安全訪問應該始終保持可用狀態,而且必須滿足出廠零配置的安全標準。
對于物聯網來說,設備只需要定期連接到網絡上,提供監視和升級就能持續使用長達15年的時間。這些設備的安全必須要考慮到持久這個因素。同樣,很多設備是非常簡陋和低成本的,但是安全必須要和消費者數據掛鉤,而不是這些設備的材料成本。
保護核心通信
在核心通信中,解決方案必須要滿足超低延遲、高吞吐量和高可靠性的需求。
目前標準化尚處于早期階段,從一開始我們就必須要建立穩健、重要、勻稱的安全體系,必須保護訂閱用戶、設備以及通信網絡、網絡本身的完整性。
現在在安全領域的投資,將會成為未來5G的保險策略,避免未來出現的隱藏成本--例如針對高價值數據的攻擊。很明顯,今天在安全方面做出的錯誤決定將會付出慘痛的代價。
京公網安備 11010502049343號