導讀 隨着早期採用率不斷上升,預計5G將在未來十年內使全球GDP增長1%。這一數據代表着巨大的經濟增長,這主要歸功於5G網絡對組織內部連接的影響。5G速度更快、覆蓋範圍更廣、延遲更低,並且支持蜂窩物聯網等...
隨着早期採用率不斷上升,預計5G將在未來十年內使全球GDP增長1%。這一數據代表着巨大的經濟增長,這主要歸功於5G網絡對組織內部連接的影響。
5G速度更快、覆蓋範圍更廣、延遲更低,並且支持蜂窩物聯網等應用,將徹底改變企業網絡。但要讓5G兌現這些承諾,確保網絡安全至關重要。
攻擊可能會破壞服務並造成重大收入損失、服務延遲和組織聲譽受損。越來越依賴網絡來保持高生產力和效率帶來了新的安全問題。
爲何5G網絡仍然容易受到信令攻擊?
隨着組織越來越依賴快速可靠的連接,5G網絡將很快成爲所有組織的標准。不幸的是,與任何網絡一樣,5G也存在潛在的安全風險。
作爲移動網絡的一個相對較新的發展,組織在實施5G時遇到的許多安全威脅將是獨特而復雜的,因此越來越創新和更先進的安全解決方案成爲重中之重。攻擊者不斷制造新的信號攻擊來破壞網絡安全,其中許多攻擊都取得了成功。
擁抱5G實施的組織機構首次遭遇這一挑战,許多組織機構對潛在的安全風險缺乏認識。5G可能比前幾代技術安全得多,但它仍然存在內在的安全威脅,並且容易受到新舊威脅的攻擊。
隨着5G的普及,一些挑战也隨之而來:直到最近,移動協議才开始重視安全性,因爲移動攻擊仍然很少見。此外,老一代移動技術更難滲透,這意味着沒有必要專注於保護協議。
當今的技術,包括5G都是基於IP的,但仍使用從舊技術繼承的安全協議,因此更容易受到信令攻擊。這意味着,不僅僅是新攻擊使5G的安全面臨風險。用於开發新網絡的許多傳統技術使其容易受到舊形式的信令攻擊。此外,5G的額外服務和功能雖然方便,但也爲攻擊者創造了更廣泛的攻擊面。
犯罪分子可以利用許多固有的弱點來訪問網絡並對其發起信號攻擊。這些攻擊可能被用來徹底摧毀網絡或獲取其中包含的信息或資源。無論哪種方式,網絡犯罪分子都非常清楚5G網絡固有的漏洞,並渴望利用它們。
5G網絡上已知的信號攻擊媒介
由於5G仍然容易受到許多新舊信號攻擊,因此保持最新狀態並意識到黑客可能用來破壞網絡和竊取用戶數據的攻擊媒介至關重要。雖然許多攻擊媒介適用於私有網絡,但此列表將重點介紹所有5G網絡常見的更一般的攻擊媒介。
黑客可以利用一些最明顯的漏洞作爲攻擊媒介來執行信號攻擊,包括:
新架構
我們簡要介紹了5G從其前身繼承的一些傳統技術如何使其面臨攻擊,但技術混合造成的問題遠不止於此。
在網絡方面,新开發通常建立在舊協議之上,而不是取代它們,而且到目前爲止,這種系統基本有效。但5G代表了無线網絡世界的重大變化。與以前的網絡不同,5G網絡幾乎完全基於軟件,但仍使用從基於硬件的前身繼承的安全協議。因此,以前在硬件中定義的網絡功能在5G中成爲虛擬軟件功能。不幸的是,這加劇了網絡架構中以前未暴露的部分出現新漏洞的風險。
此外,5G正在轉向軟件定義路由,其中大部分活動都通過數字路由器網絡進行,這讓監控變得更加復雜,從而產生了更多的軟件漏洞。它使瓶頸檢查變得不可能,並讓信號攻擊者可以輕松訪問網絡及其包含的所有信息。
DSP和GTP協議
DSP(Diameter信令協議)是使5G網絡面臨風險的特定協議之一。DSP本身存在缺陷,不足以保護5G網絡免受大多數形式的攻擊。5G面臨的最大威脅是DOS(拒絕服務)攻擊,這種攻擊可以通過繞過DSP輕松實現。不過,其他潛在的信令攻擊包括用戶信息竊取、欺詐和網絡過載。DSP的缺陷之一是它無法檢查網絡用戶的位置或他們收到的信令消息的來源。這使得整個系統都容易受到攻擊,因爲它無法區分合法流量和潛在威脅行爲者。
另一個弊大於利的過時協議是GTP(GPRS-通用分組無线服務-隧道協議),它同樣無法驗證用戶的位置,使系統容易受到攻擊。雖然在S-GW(服務網關)或SGSN(服務GPRS支持節點)上存在默認的用戶身份檢查,但這些檢查遠不夠徹底,大多數成功的網絡信令攻擊都歸因於這些重大的安全漏洞。
對軟件的依賴
5G的速度和低延遲是其最有價值的賣點之一,但它們也帶來了新的漏洞,犯罪分子可以利用這些漏洞破壞網絡或竊取網絡中包含的信息或資源。
新網絡可以支持各種最新一代應用和設備,包括人工智能、智能城市、自動駕駛汽車、高級數據分析和智能工廠設施等。這意味着5G將需要各種設置來適應每個行業和應用,例如連接到傳感器和其他工業物聯網(IoT)設備,從而擴大網絡犯罪分子入侵網絡的攻擊面。此外,由於所有這些關鍵設備都連接到一個系統,因此只需一次安全漏洞即可訪問整個網絡。
端點數據存儲
5G的另一個好處是其獨特的數據存儲方法,這也爲新的漏洞打开了大門。5G不是在雲端處理所有數據,而是使用多接入邊緣計算或MEC來處理、分析和存儲來自網絡邊緣端點的數據。將大多數數據存儲在靠近客戶的地方可以提高性能速度並減少延遲,但它也會在網絡周圍創建大量數據池,使其更難以保護,並使網絡容易受到各種信令攻擊,從DOS到LTE(長期演進)攻擊。
標題:5G信號安全終極指南
地址:https://www.utechfun.com/post/389793.html