5G部署提速 安全漏洞问题仍为重要

自2019年5G正式商用开始，目前从全球范围来看，5G网络覆盖越来越广。5G的部署也将在2020年明显加速，根据VIAVI最新发布的《5G部署现状》研究报告，截至2020年1月，全球已有34个国家的378个城市部署商用5G网络。

目前，还处于5G应用的早期阶段，许多企业和部门尚未意识到存在的5G安全漏洞。Choice IoT表示，对于企业而言，在5G 和 IoT平台推出之初就制定好计划来检查和解决问题至关重要，以免将来发生网络安全“灾难”。

5G网络所带来的低延迟、高带宽以及更高的业务速度与5G的安全性之间存在着很大的差距。尽管许多人对Gartner预测的到2020年全球在5G无线网络基础设施上投资将超过42亿美元感到兴奋，但很少有人会关注这也会带来前所未有的安全漏洞以及由此需要支出的成本代价。

Choice IOT首席执行官Darren Sadana等5G和IoT解决方案专家正在与制定5G计划的企业进行持续的沟通对话。“企业将需要一种策略来克服5G从4G继承而来的安全漏洞，否则将面临重大损失和隐私灾难。”

5G有望推动物联网、工业物联网（IIoT）、云服务、网络虚拟化以及边缘计算等广泛应用，这将使端点安全复杂性倍增。尽管制造业将IIoT安全作为重中之重，但5G网络应用所带来的新的安全漏洞可能会再次困扰他们。

据埃森哲（Accenture）对欧洲、北美和亚太地区12个行业2600多位商业和技术决策者进行的研究表明，有62％的人担心5G将使他们更容易受到网络攻击。而问题的根源在于许多安全问题源于5G的相关应用软件，不同于4G网络更多的是硬件问题。

这在物联网应用中有利也有弊，很多设备高度本地化并且位于网络边缘。5G网络对设备身份验证、设备加密、设备ID和凭据等应用是非常有有益的，但另一方面，这些许多这些优点也带来了安全隐患。

信号和数据在5G和IoT网络中传输可形成移动网络映射（MNmap），网络映射是一种网路管理工具程式，系统管理人员可以用Nmap的程式来做很多的事情，包括侦测、扫瞄、监测和撷取资料等等，攻击者可以在其中创建连接到网络的设备的地图，识别每个设备并将其链接到特定的人，然后攻击者能够在应用安全措施生效之前劫持设备信息。

而且，很多设备还存在安全漏洞，如网络后门。后门将允许恶意行为者获得目标位置，窃听电话，并有可能将勒索软件注入到针对移动运营商的5G网络中。

无线和物联网领域存在的其他漏洞包括SIM卡漏洞，认证密钥交换协议（AKA）和许多基站后门漏洞等。

上图很简单地说明了SIM卡漏洞的工作原理，攻击者向受害者手机发送一条包含特定类型间谍软件的短信，该短信提取位置数据，然后将其发送回攻击者。

从智能家居、医疗设备、到智慧城市、智能电网和自动驾驶汽车等物联网应用都可能成为威胁的目标，这些应用都为攻击者提供了多种方式来操纵那些通过5G网络连接数据的IoT设备。

由于广泛的攻击面和固有的5G漏洞，DDoS攻击、控制视频监视系统和医疗设备以及更多IoT应用都是可能的。

对于想要最大程度地发挥5G的优势，同时消除其在医疗保健、公用事业、金融、汽车、通信等众多行业中安全漏洞的企业来说，情况也并不是那么悲观。因为，随着5G的应用增加，5G相关的安全标准也会逐步出台。现在我们更多的希望这些安全标准与防护措施不要太过于滞后，否则5G网络也是一把双刃剑。（编译／蒙光伟）
      责任编辑：wv