5G网络技术具有缩短时延、提高网速等诸多应用特点。这些特点使其在2023年得到更广泛的应用。然而,5G应用方案大量采用了虚拟化、网络切片、边缘计算、网络能力开放等创新技术,与原有的移动网络技术架构有较大差异,这也在一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署提出了更高的要求。日前,IT专业媒体《ReHack》杂志收集整理了5G技术应用中的6大安全隐患:应用攻击面不断扩大5G网络由用户、应用服务商、通信服务商、通信设备供应商等构成作用。当5G网络基础设施与网络服务全面脱钩后,原有由少数通信设备供应商组成的市场格局将被打破,更多的软硬件资源供应商将参与到5G网络建设中,这就需要更加开放的接口和标准化通信协议。而且网络接口越多,网络漏洞就越多,被攻击利用的可能性也越大。在5G网络应用中,会集成大量非强制性的安全功能。这些安全功能是否可以有效使用由每个通信网络提供商自行决定。2022年,有安全研究人员提出,5G服务运营商应尽快采用“控制风险修正”(CRC)方式,更有效地缓解安全威胁。这种方法可以帮助移动网络运营商识别高风险来源,然后针对这些区域采取有针对性的预防措施。数据泄露风险增加5G网络业务和场景的多样性和网络的开放性增加了用户和设备(UE)隐私信息泄露的风险。例如,在5G+智慧医疗场景下,患者的机密信息存在被泄露或篡改的风险;或者在5G+智慧交通场景下,车辆位置、行驶轨迹等隐私信息也可能被泄露,被非法跟踪利用。2022年,研究人员展示了与IoTAPI相关的5G数据安全威胁,这些威胁允许攻击者访问各种类型的5G连接设备及其中的数据。这表明现有的5G网络在数据保护和身份管理方面仍然存在重大缺陷。研究表明,攻击者可以访问大量5G用户的数据流,或直接潜入某些联网设备。这在一定程度上加剧了当前对个人隐私保护的威胁。5G网络管理难度加大运营商是移动通信网络的运维主体。随着多家供应商参与5G网络云化建设,运营商运维管理的复杂度将同步增加。运营商必须清晰掌握网络架构、网络组成功能、供应商职责分工,建立合理有序的运维管理模式,防止因分工不当导致网络运维管理失控或信息泄露。权威。诺基亚与GlobalData于2022年11月联合开展的一项调查显示,目前大部分5G运营商都存在安全隐患、用户信息未授权访问、网络运维不规范、人工运维强度高等情况。.因此,企业用户对现有的5G应用安全现状缺乏信心。好消息是5G网络的安全性有望得到加强。韩国仁川国立大学的一个团队开发了一种利用人工智能和5G技术对恶意软件进行分类的工具,微软等大公司也开始利用人工智能技术来提高5G网络安全工具的效果。网络切片带来新威胁5G网络切片在提供差异化??网络服务的同时,也带来了新的安全挑战。例如,网络切片管理器与其目标物理主机平台之间的相互身份认证问题(防止实例化冒充攻击),以及针对网络切片的降维或降级攻击问题等。安全策略调度和用户设备(UE)跨网络切片的认证、用户设备(UE)跨网络切片的数据封装、网络切片管理器与其目标物理主机平台之间的相互身份认证以防止实例化冒充攻击、针对网络切片的降维或降级攻击等.攻击者可以利用一个网络切片中的弱点,然后横向移动到另一个网络切片,从而扩大攻击范围。攻击者还可以在很少更新的低级别设备(例如消费类游戏系统)中搜索5G安全应用漏洞,然后通过寻找其他网络切片中的弱点进行横向攻击。5G基础设施面临的威胁对于企业用户来说,虽然已经了解到5G网络的应用优势,但仍持观望态度。调查显示,一些与5G网络相关的误导性报道正在加剧这种担忧。为了阻止5G应用的部署,一些组织或个人甚至采取了极端措施。据英国《卫报》报道,在澳大利亚新南威尔士州,一些抗议者故意放火焚烧一个5G基站,以阻止该地区民众使用5G网络,因此他们担心由此带来的环境和健康问题。由此可见,5G应用的安全威胁不仅仅局限于网络技术领域。此外,一些恐怖组织可以通过干扰通信塔来制造恐慌并造成严重破坏。这种破坏对基本基础设施构成威胁,并可能引发社会恐慌。例如,5G救护车试验表明,它可以改善危重病人的院前救治。但是,如果不法分子破坏某个地区的5G设备,可能会引发该地区的医疗混乱。这种情况也会对风暴、地震等灾害应急工作产生类似的负面影响。IMSIGrabberViolations使用5G技术本身来增强针对国际移动用户身份(IMSI)捕捉器的设计保护。但是,黑客可以通过侵入一些合法的应用程序监控系统来拦截呼叫和数据消息。这需要5G服务运营商和监管机构加强合作。虽然安全研究人员的研究结果表明,目前正在运行的5G网络已经针对IMSIcatcher的滥用提供了相应的防护措施,但防护效果还有待观察。据研究人员介绍,这些安全功能在非独立5G网络和独立5G网络中的应用性能存在较大差异。由于存在大量4G/LTE基站,非独立5G网络更容易受到被动监控。参考链接:https://www.PCPC.me/tag/5g-security-risks/
