行业动态

5G 信号安全的全面指引

发布时间:2024-07-17 文章来源:本站

   随着早期采用率持续攀升,预计在未来十年,5G 能够促使全球 GDP 增长 1%。这一数值意味着巨大的经济增量,其主要得益于 5G 网络对组织内部连接所产生的作用。


   5G 具有更快的速度、更广的覆盖范围、更低的延迟,还支持蜂窝物联网等应用,会给企业网络带来根本性的变革。然而,要使 5G 兑现上述这些承诺,保障网络安全是关键所在。


   攻击有可能破坏服务,导致重大的收入损失、服务延误以及组织声誉受损。对网络愈发依赖以维持高生产力和效率的状况,引发了新的安全难题。


   比如,在一些高度依赖 5G 网络进行自动化生产的工厂,如果遭遇网络攻击导致服务中断,不仅会造成直接的经济损失,还可能影响产品交付,损害企业的市场声誉。

5G信号安全终极指南

为何 5G 网络易受信令攻击?


   随着组织对快速且可靠连接的依赖程度日益加深,5G 网络很快会成为所有组织的标配。遗憾的是,和任何网络一样,5G 也存在潜在的安全隐患。


   作为移动网络的较新发展成果,组织在推行 5G 时所面临的诸多安全威胁独具特性且颇为复杂,所以愈发创新和先进的安全解决方案变得至关重要。攻击者不断制造新的信令攻击来破坏网络安全,其中不少攻击都得以得逞。


   拥抱 5G 实施的组织机构首次面临此挑战,很多组织机构对潜在的安全风险认识不足。5G 或许比前几代技术的安全性高很多,但它仍存在内在的安全威胁,且容易遭受新老威胁的攻击。


   随着 5G 的普及,一些问题随之浮现:直至近期,移动协议才开始重视安全性,因为此前移动攻击较为少见。此外,老一代移动技术更难被攻破,这意味着无需着重保护协议。


   当下的技术,包括 5G 都是基于 IP 的,却仍沿用从旧技术传承的安全协议,所以更易受到信令攻击。这表明,不单是新的攻击让 5G 的安全存在风险。用于构建新网络的诸多传统技术也致使其容易受到旧形式的信令攻击。并且,5G 的额外服务和功能虽带来便利,但也为攻击者创造了更广阔的攻击范围。


   犯罪分子能够利用众多固有的弱点来访问网络并对其发起信令攻击。这些攻击可能被用于彻底毁坏网络或获取其中包含的信息或资源。无论何种方式,网络犯罪分子都很清楚 5G 网络固有的漏洞,并企图加以利用。


5G 网络上已知的信令攻击途径


   由于 5G 容易受到众多新老信令攻击,所以保持信息更新并了解黑客可能用以破坏网络和窃取用户数据的攻击途径极为重要。虽然很多攻击途径适用于私有网络,但此列表将重点阐述所有 5G 网络常见的较为普遍的攻击途径。


  黑客能够将一些明显的漏洞当作攻击途径来实施信令攻击,包括:


新架构


   前文简单提及 5G 从其前辈继承的部分传统技术如何使其面临攻击,然而技术混合所引发的问题远不止于此。


   在网络方面,新的开发通常建立于旧协议之上,而非将其取代,而且到目前为止,这种系统大体有效。但 5G 代表了无线网络领域的重大变革。与以往的网络不同,5G 网络几乎完全基于软件,却仍使用从基于硬件的前辈继承的安全协议。因此,以往在硬件中定义的网络功能在 5G 中变成了虚拟软件功能。不幸的是,这增加了网络架构中先前未暴露部分出现新漏洞的风险。


   此外,5G 正在转向软件定义路由,大部分活动都通过数字路由器网络进行,这使得监控更为复杂,从而产生了更多的软件漏洞。它让瓶颈检查无法实现,让信令攻击者能够轻易访问网络及其包含的所有信息。


DSP 和 GTP 协议


   DSP(Diameter 信令协议)是令 5G 网络陷入风险的特定协议之一。DSP 自身存在缺陷,难以充分保护 5G 网络免受多数形式的攻击。5G 面临的最大威胁是 DOS(拒绝服务)攻击,这种攻击能够通过绕过 DSP 轻易达成。不过,其他潜在的信令攻击包括用户信息窃取、欺诈和网络过载。DSP 的缺陷之一是无法核查网络用户的位置或他们接收的信令消息的来源。这使得整个系统容易遭受攻击,因为它无法区分合法流量和潜在的威胁行为者。


   另一个弊大于利的过时协议是 GTP(GPRS - 通用分组无线服务 - 隧道协议),它同样无法验证用户的位置,致使系统易受攻击。虽然在 S-GW(服务网关)或 SGSN(服务 GPRS 支持节点)上存在默认的用户身份检查,但这些检查远远不够全面,大多数成功的网络信令攻击都归因于这些重大的安全漏洞。


对软件的依赖


   5G 的速度和低延迟是其极具价值的卖点之一,但它们也带来了新的漏洞,犯罪分子能够借此破坏网络或窃取网络中包含的信息或资源。


新网络能够支持各类最新一代的应用和设备,包括人工智能、智能城市、自动驾驶汽车、高级数据分析和智能工厂设施等。这意味着 5G 需要多种设置来适应每个行业和应用,例如连接到传感器和其他工业物联网(IoT)设备,从而扩大了网络犯罪分子入侵网络的攻击面。此外,由于所有这些关键设备都连接到一个系统,所以只需一次安全漏洞就能访问整个网络。


端点数据存储


   5G 的另一个优势是其独特的数据存储方式,这也开启了新的漏洞之门。5G 并非在云端处理所有数据,而是运用多接入边缘计算或 MEC 来处理、分析和存储来自网络边缘端点的数据。将大多数数据存储在靠近客户的位置能够提升性能速度并降低延迟,但也会在网络周边形成大量的数据池,使其更难防护,并使网络容易受到各类信令攻击,从 DOS 到 LTE(长期演进)攻击。


   例如,在一些依赖 5G 网络进行远程医疗服务的场景中,如果遭遇信令攻击导致数据泄露或服务中断,可能会对患者的生命健康造成严重威胁。


   声明:本站所使用的图片文字等素材均来源于互联网共享平台,并不代表本站观点及立场,如有侵权或异议请及时联系我们删除。