电信世界正在发生变化,5G等新技术和开放式无线电接入网络等未来网络架构正在全球范围内推广,以连接移动用户和数十亿物联网设备。根据一份报告,预计到2025年,超过70%的5G收入将来自企业应用,而不是消费者使用。5G的安全挑战虽然5G网络可以在多个行业引入新服务,但英国国家网络安全中心承认5G网络增加了攻击面。传统的2G、3G和4G网络基于分层信任模型。与5G不同,用户端uSIM/eSIM与核心UDM之间的网络是不可信的,服务运行在私有云和公有云上。随着对5G连接关键服务的商业需求增加,尤其是在汽车、智能城市、医疗保健和公共安全领域,端到端安全仍然是运行关键应用程序的先决条件。然而,消费级5G的快速部署在解决方案的安全屏障中留下了一些明显的漏洞。我们注意到以下情况值得关注。5G网络将采用云原生软件定义网络技术,边缘计算规模呈指数级增长。这种边缘计算促进了边缘人工智能等领域服务能力的显着提升。然而,边缘的扩展也增加了网络攻击的面,虽然5G比4G更安全,但它是一种通信架构的进步,而不是基于安全的努力。5G规范无助于提高静态数据或新边缘计算云中基础设施链的安全性。物联网设备和传感器的激增将加剧这种安全漏洞。构建基于传感器的解决方案的公司已经意识到,由于计算负担高,内置于此类传感器中的非常小的闪存根本无法运行后量子算法。新的边缘架构的发展在没有相应防御的情况下扩大了网络威胁的目标空间。5G最初以非独立接入(NSA)模式推出。这需要提供2G、3G和4G网络元素的高风险供应商(HRV)与提供5G元素的非HRV之间进行交互。这种互动需要受到保护。5G的定位是实现开放的网络架构,包括RAN中软硬件的分解和接口的开放,以满足供应链多样化的需求。欧盟的一份报告指出,为了5G网络的网络安全,将不同供应商的设备组合在一起会增加网络的安全风险。开放网络的安全性仍在定义中,供应商需要时间来实施它们。随着全球许多5G网络引入开放式无线电接入网络,运营商希望它更灵活、更便宜。但是安全问题呢?为了使构建块可互操作,开放式无线电接入网络提供了新的接口,这些接口通常具有不明确的安全属性。开放的无线接入网络还增加了复杂的IT技术,这些技术带来了自身的安全问题。许多组件在Linux或Kubernetes上的虚拟机上运行在Docker容器之上,增加了多层可能的威胁暴露。随着私有5G的推出在支持企业关键型工业4.0用例方面获得动力,在私有和公共网络之间无缝移动的用户的安全性正在受到挑战,需要引起重视。英国的专用网络不受政府电信安全法规的保护,这使得它们容易受到安全威胁。我们如何保护5G这些安全问题的解决方案在于对称加密的强大功能。它是一种网络安全替代方案,可解决当前最常见的加密标准公钥基础设施(PKI)的缺点,并为客户提供许多新优势。它还提供针对量子计算机攻击的保护。使用基于云的对称密钥平台意味着它易于扩展,并允许客户专注于安全结果。仅使用对称加密在端点生成对称密钥也完全消除了现有方法中的数学攻击向量。随着使用RAN和核心开放生态系统的5G网络在全球范围内铺开,服务转移到云端,以及企业处理数十亿个物联网设备,是时候重新定义我们在电信网络中实施安全的方式了。使用非对称密钥的刚性PKI系统需要被动态轻触对称密钥协商过程所取代。如果没有更强大、更简单的加密,这些网络都会受到损害。
