5G被許多人譽(yù)為最新，最強(qiáng)大的無線技術(shù)，其速度和延遲都比其前任產(chǎn)品低，并且能夠處理多種設(shè)備，包括物聯(lián)網(wǎng)(IoT)硬件和其他要求苛刻的物品。但是，包括歐盟在內(nèi)的一些圈子已經(jīng)開始擔(dān)心新版本固有的安全漏洞。

積極技術(shù)公司(Positive Technologies)于周三發(fā)布的報(bào)告“ 5G信令網(wǎng)絡(luò)：過去的爆炸 ”論述了為什么5G容易受到安全漏洞的影響，以及移動運(yùn)營商可以而且應(yīng)該做些什么來更好地保護(hù)5G網(wǎng)絡(luò)。

為了實(shí)現(xiàn)互操作性，每代蜂窩技術(shù)都繼承了過去版本的許多特性和功能。5G依靠4G網(wǎng)絡(luò)，而4G通過2G / 3G技術(shù)執(zhí)行某些功能。但是這種繼承過程意味著每個新生代也都具有過去版本的某些弱點(diǎn)。

作為Positive Technologies提出的一個示例，七號信令系統(tǒng)(SS7)是一種協(xié)議系統(tǒng)，用于交換2G和3G網(wǎng)絡(luò)中使用的信令消息。但是SS7具有某些內(nèi)置的缺陷，這些缺陷可能使不良行為者能夠執(zhí)行一系列攻擊，包括竊聽，短信攔截和欺詐。

再舉一個例子，4G網(wǎng)絡(luò)使用Diameter信令協(xié)議，該協(xié)議還存在安全漏洞，可能使黑客進(jìn)行相同范圍的攻擊。

再舉一個例子，GTP(GPRS隧道協(xié)議)用于在2G，3G和4G網(wǎng)絡(luò)上傳輸流量。但是，與其他協(xié)議一樣，GTP包含一些缺陷，這些缺陷可能使網(wǎng)絡(luò)攻擊者能夠攔截用戶數(shù)據(jù)。

盡管可以使用更新，更安全的協(xié)議，但是較舊的，不安全的協(xié)議將存在數(shù)年，以確保與以前版本的無線技術(shù)互操作。

據(jù)積極技術(shù)公司稱，在過渡到5G的過程中，設(shè)備將連接到新版本以傳輸數(shù)據(jù)，但仍將依靠4G甚至3G / 2G網(wǎng)絡(luò)進(jìn)行語音呼叫和SMS。

由于5G網(wǎng)絡(luò)與其他移動網(wǎng)絡(luò)進(jìn)行交互，因此黑客可以利用多種協(xié)議中的弱點(diǎn)。針對5G網(wǎng)絡(luò)的攻擊者可能會利用3G中的漏洞。

在一個由Positive Technologies引用的真實(shí)示例中，黑客在2019年初利用SS7中的漏洞攔截了英國Metro Bank客戶用于兩因素身份驗(yàn)證的SMS消息。在另一起涉及德國移動運(yùn)營商的事件中，黑客能夠從客戶的銀行帳戶中竊取資金。

據(jù)積極技術(shù)公司稱，影響5G的安全漏洞還可能通過拒絕服務(wù)攻擊來影響IoT設(shè)備。黑客可能會在關(guān)鍵時刻使家庭或工業(yè)物聯(lián)網(wǎng)設(shè)備不可用。為了從5G中受益，物聯(lián)網(wǎng)設(shè)備將越來越依賴強(qiáng)大的移動連接，但同時也要安全可靠。

對于移動運(yùn)營商和其他參與蜂窩技術(shù)的公司，Positive Technologies提供了一些建議，可以幫助保護(hù)5G網(wǎng)絡(luò)免受外部攻擊。

請遵循全球移動通信系統(tǒng)(GSMA)的安全準(zhǔn)則。移動運(yùn)營商應(yīng)遵循GSMA準(zhǔn)則。具體來說，應(yīng)該對安全性進(jìn)行測試，以確定當(dāng)前程序的有效性，發(fā)現(xiàn)漏洞和風(fēng)險(xiǎn)以及確定需要改進(jìn)的地方。安全設(shè)置也應(yīng)該是最新的，并且要定期進(jìn)行驗(yàn)證，并在添加或修改網(wǎng)絡(luò)設(shè)備時進(jìn)行驗(yàn)證。

監(jiān)視信令流量。當(dāng)信號流量跨越網(wǎng)絡(luò)邊界時，應(yīng)該對其進(jìn)行監(jiān)視和分析，以發(fā)現(xiàn)潛在的威脅和配置錯誤。為此，移動運(yùn)營商可以使用特殊的威脅檢測系統(tǒng)來實(shí)時分析信號流量并檢測外部主機(jī)的非典型活動。這些系統(tǒng)可以阻止非法消息，而不會損害網(wǎng)絡(luò)性能，并且可以與其他形式的保護(hù)共享信息。

安全必須是頭等大事。對于移動運(yùn)營商而言，在5G網(wǎng)絡(luò)的設(shè)計(jì)階段，安全性應(yīng)該是重中之重。事后考慮實(shí)施安全性的任何嘗試都可能導(dǎo)致更高的成本，并且無法修復(fù)長期的安全缺陷。

檢測，響應(yīng)和審核。連續(xù)實(shí)時威脅檢測對于確定網(wǎng)絡(luò)安全的有效性以及支持檢測和解決安全漏洞至關(guān)重要。分析通用漏洞以及持續(xù)存在的威脅或新威脅可以幫助保護(hù)網(wǎng)絡(luò)。最后，審計(jì)提供了對網(wǎng)絡(luò)的可見性，以更好地了解不斷變化的風(fēng)險(xiǎn)。