5G被許多人譽(yù)為最新，最強大的無(wú)線(xiàn)技術(shù)，其速度和延遲都比其前任產(chǎn)品低，并且能夠處理多種設備，包括物聯(lián)網(wǎng)(IoT)硬件和其他要求苛刻的物品。但是，包括歐盟在內的一些圈子已經(jīng)開(kāi)始擔心新版本固有的安全漏洞。

積極技術(shù)公司(Positive Technologies)于周三發(fā)布的報告“ 5G信令網(wǎng)絡(luò )：過(guò)去的爆炸 ”論述了為什么5G容易受到安全漏洞的影響，以及移動(dòng)運營(yíng)商可以而且應該做些什么來(lái)更好地保護5G網(wǎng)絡(luò )。

為了實(shí)現互操作性，每代蜂窩技術(shù)都繼承了過(guò)去版本的許多特性和功能。5G依靠4G網(wǎng)絡(luò )，而4G通過(guò)2G / 3G技術(shù)執行某些功能。但是這種繼承過(guò)程意味著(zhù)每個(gè)新生代也都具有過(guò)去版本的某些弱點(diǎn)。

作為Positive Technologies提出的一個(gè)示例，七號信令系統(SS7)是一種協(xié)議系統，用于交換2G和3G網(wǎng)絡(luò )中使用的信令消息。但是SS7具有某些內置的缺陷，這些缺陷可能使不良行為者能夠執行一系列攻擊，包括竊聽(tīng)，短信攔截和欺詐。

再舉一個(gè)例子，4G網(wǎng)絡(luò )使用Diameter信令協(xié)議，該協(xié)議還存在安全漏洞，可能使黑客進(jìn)行相同范圍的攻擊。

再舉一個(gè)例子，GTP(GPRS隧道協(xié)議)用于在2G，3G和4G網(wǎng)絡(luò )上傳輸流量。但是，與其他協(xié)議一樣，GTP包含一些缺陷，這些缺陷可能使網(wǎng)絡(luò )攻擊者能夠攔截用戶(hù)數據。

盡管可以使用更新，更安全的協(xié)議，但是較舊的，不安全的協(xié)議將存在數年，以確保與以前版本的無(wú)線(xiàn)技術(shù)互操作。

據積極技術(shù)公司稱(chēng)，在過(guò)渡到5G的過(guò)程中，設備將連接到新版本以傳輸數據，但仍將依靠4G甚至3G / 2G網(wǎng)絡(luò )進(jìn)行語(yǔ)音呼叫和SMS。

由于5G網(wǎng)絡(luò )與其他移動(dòng)網(wǎng)絡(luò )進(jìn)行交互，因此黑客可以利用多種協(xié)議中的弱點(diǎn)。針對5G網(wǎng)絡(luò )的攻擊者可能會(huì )利用3G中的漏洞。

在一個(gè)由Positive Technologies引用的真實(shí)示例中，黑客在2019年初利用SS7中的漏洞攔截了英國Metro Bank客戶(hù)用于兩因素身份驗證的SMS消息。在另一起涉及德國移動(dòng)運營(yíng)商的事件中，黑客能夠從客戶(hù)的銀行帳戶(hù)中竊取資金。

據積極技術(shù)公司稱(chēng)，影響5G的安全漏洞還可能通過(guò)拒絕服務(wù)攻擊來(lái)影響IoT設備。黑客可能會(huì )在關(guān)鍵時(shí)刻使家庭或工業(yè)物聯(lián)網(wǎng)設備不可用。為了從5G中受益，物聯(lián)網(wǎng)設備將越來(lái)越依賴(lài)強大的移動(dòng)連接，但同時(shí)也要安全可靠。

對于移動(dòng)運營(yíng)商和其他參與蜂窩技術(shù)的公司，Positive Technologies提供了一些建議，可以幫助保護5G網(wǎng)絡(luò )免受外部攻擊。

請遵循全球移動(dòng)通信系統(GSMA)的安全準則。移動(dòng)運營(yíng)商應遵循GSMA準則。具體來(lái)說(shuō)，應該對安全性進(jìn)行測試，以確定當前程序的有效性，發(fā)現漏洞和風(fēng)險以及確定需要改進(jìn)的地方。安全設置也應該是最新的，并且要定期進(jìn)行驗證，并在添加或修改網(wǎng)絡(luò )設備時(shí)進(jìn)行驗證。

監視信令流量。當信號流量跨越網(wǎng)絡(luò )邊界時(shí)，應該對其進(jìn)行監視和分析，以發(fā)現潛在的威脅和配置錯誤。為此，移動(dòng)運營(yíng)商可以使用特殊的威脅檢測系統來(lái)實(shí)時(shí)分析信號流量并檢測外部主機的非典型活動(dòng)。這些系統可以阻止非法消息，而不會(huì )損害網(wǎng)絡(luò )性能，并且可以與其他形式的保護共享信息。

安全必須是頭等大事。對于移動(dòng)運營(yíng)商而言，在5G網(wǎng)絡(luò )的設計階段，安全性應該是重中之重。事后考慮實(shí)施安全性的任何嘗試都可能導致更高的成本，并且無(wú)法修復長(cháng)期的安全缺陷。

檢測，響應和審核。連續實(shí)時(shí)威脅檢測對于確定網(wǎng)絡(luò )安全的有效性以及支持檢測和解決安全漏洞至關(guān)重要。分析通用漏洞以及持續存在的威脅或新威脅可以幫助保護網(wǎng)絡(luò )。最后，審計提供了對網(wǎng)絡(luò )的可見(jiàn)性，以更好地了解不斷變化的風(fēng)險。