自2019年5G正式商用以来,从全球范围来看,5G网络的覆盖范围越来越大。2020年5G的部署也将明显加速。VIAVI最新发布的《5G部署现状》研究报告显示,截至2020年1月,全球34个国家的378个城市已经部署了商用5G网络。目前还处于5G应用初期,很多企业和部门还没有意识到5G存在的安全漏洞。根据ChoiceIoT的说法,企业必须制定计划来检查和解决5G和物联网平台推出之初的问题,以避免未来的网络安全“灾难”。5G网络带来的低时延、高带宽、更高的业务速度与5G的安全性存在较大差距。虽然许多人对Gartner预测到2020年全球对5G无线网络基础设施的投资将超过42亿美元感到兴奋,但很少有人关注前所未有的安全漏洞和由此产生的成本。ChoiceIoT首席执行官DarrenSadana等5G和物联网解决方案专家正在与制定5G计划的企业进行持续对话。“企业将需要一种策略来克服5G从4G继承的安全漏洞,否则将面临重大损失和隐私灾难。”5G有望推动物联网、工业物联网(IIoT)、云服务、网络虚拟化和边缘计算等广泛应用,这将使端点安全的复杂性成倍增加。尽管制造业已将工业物联网安全作为重中之重,但5G网络应用带来的新安全漏洞或将再次困扰制造业。根据埃森哲对欧洲、北美和亚太地区12个行业的2,600多名商业和技术决策者的研究,62%的人担心5G会使他们更容易受到网络攻击。问题的根源在于,很多安全问题源于5G相关的应用软件,不同于4G网络,更多的是硬件问题。这在IoT应用程序中既有优点也有缺点,其中许多设备高度本地化并位于网络边缘。5G网络对于设备认证、设备加密、设备ID和凭证等应用非常有利,但另一方面,其中许多优势也带来了安全风险。5G和物联网网络中信号和数据的传输可以形成移动网络地图(MNmap)。网络映射是一种网络管理工具程序。系统管理员可以使用Nmap程序做很多事情,包括检测和扫描。、监控和数据提取等,其中攻击者可以创建连接到网络的设备的地图,识别每个设备并将其链接到特定的人,然后攻击者可以在应用安全措施生效之前劫持设备信息。此外,许多设备还存在网络后门等安全漏洞。后门将允许恶意行为者获得目标位置、窃听电话并可能将勒索软件注入针对移动运营商的5G网络。无线和物联网领域存在的其他漏洞包括SIM卡漏洞、身份验证密钥交换协议(AKA)和许多基站后门漏洞等。上图非常简单地说明了SIM漏洞的工作原理,攻击者向受害者的手机发送一条包含特定类型间谍软件的短信,短信提取位置数据,并将其发回给攻击者。从智能家居和医疗设备到智能城市、智能电网和自动驾驶汽车的物联网应用程序都可能成为威胁的目标,所有这些应用程序都为攻击者提供了多种方式来操纵通过5G网络连接到数据的物联网设备。由于广泛的攻击面和固有的5G漏洞,DDoS攻击、控制视频监控系统和医疗设备以及更多物联网应用都是可能的。对于希望最大限度地利用5G的优势,同时缩小其在医疗保健、公用事业、金融、汽车、通信和许多其他行业的安全漏洞的企业来说,情况并没有那么黯淡。因为,随着5G应用的增多,5G相关的安全标准也会逐步出台。现在我们希望这些安全标准和保护措施不要太滞后,否则5G网络也是一把双刃剑。
