5G网络产生哪些安全问题
5G网络产生了以下安全问题:
终端安全风险问题
5G网络接入终端的种类繁多、数量巨大,终端的计算能力和安全防护措施差异明显。伴随终端的大量接入,伪造的、被劫持的、包含病毒或恶意程序的、缺少基本安全防护能力的终端可能将终端安全风险通过5G网络进行传播和扩大。同时,随着5G网络在工业互联网、车联网等行业中广泛应用,各类行业终端使用的非通用协议的安全风险也被引入5G网络。
IT化网络设施安全风险问题
5G基于通用硬件使用虚拟化技术实现网络功能节点的软件化,通信网络由传统电信功能网元设备为主的系统演化成由网络功能虛拟化基础设施、业务通信及管理功能组成的系统。网络功能通过云计算服务部署,通信网络边界变得模糊,传统通过物理隔离部署的安全措施不再适用。同时,由于虚拟化技术的广泛使用,安全漏洞、虚拟机逃逸攻击、针对虚拟化平台的恶意攻击等安全风险也被引入5G网络。
通信网络安全风险问题
5G网络的服务化架构使网络功能以通用接口对外呈现,可以实现灵活的网络部署和管理,伴随接口开放,通用接口在身份认证、访问控制、通信加密等方面都面临潜在的风险,安全方案设计的缺陷会导致泛洪攻击、资源滥用等风险。此外,边缘计算节点的安全机制缺失或策略错误配置可能导致非授权的边缘计算网关接入、边缘节点过载、边界开放API接口滥用等风险;网络切片技术的使用可能面临非授权用户接入网络切片等安全风险。
行业应用安全风险问题
5G技术在行业应用融合,涉及端到端安全、通信网络安全、应用安全、终端安全等问题,导致相关方安全责任界定困难:5G网络面临的IT化网络设施安全风险、通信网络安全风险会影响行业应用的稳定运行:同时,行业应用由于安全漏洞、错.误安全配置等原因可能将应用自身安全风险向5G网络传导。
数据安全风险问题
随着5G网络的大规模推广应用,数据安全风险不断多样化。边缘计算造成网络及用户数据下沉至网络边缘,数据安全管理责任界定、网络边缘数据隔离与保护的挑战明显;虛拟化技术带来的网络边界模糊增加了数据保护的难度;网络切片技术对数据的安全隔离与保护提出更高要求:接入设备数量的快速增长和防护措施能力的差异导致数据泄漏风险点增多、违法有害信息管控难度增大。
网络运维安全风险问题
5G网络架构的演进带来安全运维的问题,包括:网络功能安全缺陷定位难度增大,安全缺陷可能来源于硬件、虚拟化技术、网络功能软件及编排器(MANO) ; 5G网络的集中化部署增加了运维复杂性,安全事件、系统故障的影响范围更大,网络功能失效可能导致多个地区通信业务异常或中断:运维人员对网络功能虚拟化、软件定义网络等知识、技能和运维经验的缺乏可能导致安全风险难以及时有效处置。此外,光模块、射频模组等重要元器件的安全性可通过供应链直接影响5G网络安全。
加强5G安全的措施有以下这些:
避免重复的加密与解密:在对用户数据进行端到端的保护时,就不再需要在中间网络节点对数据进行重复的加密与解密。与逐条的数据保护机制相比,端到端的数据保护所需的加密与解密次数会更少,数据处理延迟也会更短,而传输效率会更高。
使用面向异构多层接入的统一认证:对于不同网络系统、不同接入技术、不同类型基站的并行接入,5G移动通信系统必须要做好高效的协调,因此就需要研发出一套通用的认证机制,实现以统一的方式来管理5G复杂异构、多层接入网络的接入安全。
使用支持混合式认证协议:5G移动通信系统面向各大垂直行业,具有很复杂的业务环境,从而就需要采取多元化的身份管理机制和认证模式,并且需要采取可支持多种认证协议的统一认证框架。
保证安全能力的开放:安全能力(应用编程接口API)是移动通信基础网络运营商的一种资产。通过对外开放这些安全能力,移动通信基础网络运营商可以为其垂直行业客户提供各类安全服务。为此,5G网络运营商需要在数字身份管理的基础上创建一个开放的业务生态系统,建设增强型安全管理和保护机制,并将其整合进面向广大第三方的业务流程之中。
按需的安全管理:业界希望能通过5G安全框架来解决各种业务场景问题并满足用户的安全需求。在安全策略的管理框架之内,基于具体的业务场景进行安全策略的协商,再把确定后的安全策略部署到与业务场景相对应的网络切片及节点,这就是按需的5G安全管理机制。由此可见,该机制使5G移动通信网络在满足不同业务各自的安全需求方面具有很大的灵活性。