圖��、5G于未來的應用
歐盟網(wǎng)絡安全機構ENISA發(fā)布報告警告�����,2G�����、3G與4G網(wǎng)絡中存在的信息安全缺陷很可能在5G當中重演�。這對于物聯(lián)網(wǎng)(IoT)而言很可能是個壞消息。目前數(shù)百萬非安全裝置連接移動網(wǎng)絡,且這些裝置在設計層面往往未能充分考慮通訊驗證與加密等保障性機制���。
歐洲委員會和歐洲各國政府正在爭先恐后地推出5G��,并一直在推動電信營運商在新技術上投入數(shù)十億歐元��。但是�,ENISA暗示�,一旦快速布署5G移動網(wǎng)絡將可能帶來網(wǎng)絡安全攻擊的中高風險。
其危險在于��,SS7及Diameter等在2G����、3G與4G移動網(wǎng)絡中使用的信令協(xié)議也有可能影響到5G技術,這可能引發(fā)流量竊聽或欺詐等惡意活動��,或導致位置信息遭遇攔截���。
由于手機在現(xiàn)今的數(shù)字社會中發(fā)揮著巨大作用����,所以手機內(nèi)采用的移動網(wǎng)絡非常重要����,ENISA警告說��,5G雖然帶來新的應用與帶寬���,但卻具有相同的安全風險。如果無法解決信令協(xié)議的安全性�,可能無法實現(xiàn)本地/高效率的安全性,這是非常危險的��。
例如:目前支持SMS訊息和電話的電信協(xié)議系統(tǒng)已經(jīng)被證明是非常薄弱����。2017年����,德國營運商O2報告中指出,黑客已經(jīng)在所謂的SS7中發(fā)現(xiàn)一個弱點��,用來襲擊手機以獲取用戶的銀行帳戶��。即使電信公司已經(jīng)著手解決SS7和更先進的Diameter協(xié)議系統(tǒng)中的安全漏洞��,但是這種解決方案非全面性�����,而是采取頭痛醫(yī)頭的方式,所有不久將來發(fā)現(xiàn)新漏洞也不意外���。
根據(jù)ENISA針對39家歐洲電信營運商的調(diào)查����,大多數(shù)公司每年只經(jīng)歷少量的網(wǎng)絡安全攻擊�。61%的公司表示,他們每年遭遇的違規(guī)數(shù)量不足10次��。7%表示他們每年遭受100多次襲擊���。所以大多數(shù)電信營運商只采取最低限度的安全措施��,例如:路由保護���,以阻止針對SMS訊息的黑客攻擊。ENISA建議公司必需做更多的事情�����,因為攻擊只會變得更加復雜����。
5G網(wǎng)絡中使用的常見網(wǎng)絡協(xié)議(例如HTTP���、TLS與REST
API)中一旦發(fā)現(xiàn)存在安全漏洞,相關漏洞利用與滲透測試工具將能夠很快將其擴散至移動網(wǎng)絡范圍����。
ENISA強調(diào),雖然全球已經(jīng)開始討論布局5G網(wǎng)絡服務����,但是相關標準組織卻仍然不能確定一切可能引發(fā)的安全隱憂。美國與亞洲部份國家布署5G服務最為積極���,但ENISA建議歐洲在5G技術的布署需要延后,以免網(wǎng)絡攻擊造成遺憾�。
