安全杂谈丨5G离我们还有多远？

不久前，来自全球多国政府的安全官员就未来5G网络的一系列提议达成一致，强调了对供应商提供的设备可能受到政府影响的担忧。(虽然当时没有任何供应商被直接点名，但美国一直在向盟友国施压，要求限制对中国华为公司设备的使用，尽管华为一再否认其设备会被用于间谍活动的可能性。)

“应考虑到第三国供应商带来的总体风险。”这便是来自欧盟、北约、美德日等30多个国家在会议之后形成的一致看法。32国联合推出“布拉格提案”，坊间称此举是向华为发起“致命一击”。

(写下上面这句话的时候，美国还没有开始全面打击华为，看看现在，换了人间呐。)

(顺便提一嘴毛衣战。打得赢吗?打不赢。一定输吗?也不一定。但能站着跟人讨价还价的时候，可千万不要先跪下。)

Ok我们回到主题，来捋一捋，什么时候开始，5G这个概念突然就出现在了我们的生活中?反正我是不记得了。

不知道各位有没有看过《速度与激情8》，电影中大反派塞隆凭借其高超的黑客水平掌控全世界的摄像头，操纵数百辆汽车对老唐围追堵截，上天入地下海无所不能，没事还拿个核弹威胁一下世界和平。

是不是很酷炫?

这些电影情节都是虚构的吗?是的。但它真的不可能实现吗?也不是。

现在，越来越多的设备接入网络，越来越多的操作可以通过终端完成。而手机作为使用最广泛的终端，其大规模遭遇信息泄漏、伪基站、通信监听早已不是什么新鲜事，可以说这是真实存在于人们身边的安全风险。

所以呢，有一部分居安思危的人也就开始思考了，这素未谋面的5G，它到底是什么东西，安全性又如何?

5G是什么

5G网络，即第五代移动通信网络，其峰值理论传输速度号称可达每秒数十GB，是我们现用的4G的数百倍，一部1G的电影号称只需8秒就能下载完成。从2014年三星电子宣布开发出基于5G核心技术的移动传输网络，到2017年国际电信标准组织3GP RAN的会议上发布首个可商用部署的5G NR，再到现在全球多个国家和地区逐渐开始部署5G设备。看起来5G的发展算得上是一帆风顺。

正所谓“4G改变生活，5G改变社会”。5G的存在，不仅仅是网络的升级，而是真正实现万物互联的基础，改变此前1-4G以“人与人互联”的理念，转而将物联网、工业、生活、医疗、交通等多个行业进行深度融合，做到真正的改变生活。(从现在行业竞争之激烈，我们也可以看出，5G已不是技术之争，而是国家利益的战略之争了)

5G的影响

5G作为万物互联的桥梁，所承受的压力可能比我们想象的还要大。

科技不断更新，互联网与传统领域不断融合，在5G产生海量数据的同时，势必也将带来多种场景、多种维度的安全威胁。随着网络边界的不断扩大，网络威胁也不断刷新人们的认知，未来的网络安全问题可能会直接影响到人们的生命安全、社会的经济发展、国家的长治久安。

今年2月，多名外国学者组成的安全团队曾对移动网络进行过一番研究，并宣布他们成功发现存在于4G和5G网络中的3个安全漏洞，这是首次出现同时能影响到现有的4G以及即将到来的5G的漏洞。尽管5G网络表示会提供更快的速度以及更高的安全防护水平，但研究人员表示，他们发现的漏洞能够绕过这些防护措施。

根据这几位研究人员发布的论文，这三个漏洞分别是Torpedo、Piercer和IMSI-Cracking，可用于拦截电话以及跟踪手机用户位置。其中最为严重的是Torpedo，它利用了蜂窝寻呼协议(paging protocol，运营商用于来电或者短信之前通知手机)的弱点，在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议，从而让攻击者追踪受害者的位置。研究人员表示，知道受害者的寻呼时机还可以让攻击者劫持寻呼通道，并通过欺骗消息(如Amber警报)或完全阻止消息来插入或拒绝寻呼消息。

通过Torpedo，另外两个漏洞也能够推进出来，Piercer允许攻击者在4G网络上确定国际移动用户身份(IMSI)，而另外一个漏洞名为IMSI-Cracking攻击，它可以在4G和5G网络中暴力攻击IMSI号码，而一般情况下IMSI号码都是加密的。

研究表明，美国四大电信运营商(AT&T，Verizon、Sprint和T-Mobile)均存在Torpedo漏洞，攻击者只需要花200美元购买一台无线电通讯设备就能发起攻击。甚至有内部人士表示，美国的一家运营商已经遭受到了Piercer漏洞的攻击。

……

5G的安全性

5G网络号称全方位的增强了安全特性，不久前360发布的《5G网络安全研究报告》，对5G的特性做出了总结：

(1)增强了对用户唯一标志符的隐私保护

(2)增强了归属地网络控制力，极大降低了漫游区欺骗风险

(3)按需提供数据加密，扩大了对用户数据的保护面

(4)增强了运营商之间连接的安全性

(5)选择性拒绝终端接入，提升物联网抵御DDoS攻击的能力

(6)冗余传输安全的新方案能够有效兼顾低时延业务的可靠性和安全性

5G将要面对的，是更开放的网络链接、更深度的计算设备，以及更复杂的应用环境。核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护等六个方面的安全挑战。

网络切片

网络切片可能是一个相对新颖的概念。什么是切片?切的是什么?

举个栗子，一条公路虽然很宽但经常堵车，为了方便行驶，有人把这条路分出了行车道、超车道、公交车道——这就是网络切片，即按需组网，在统一的基础设施上分出多个虚拟的网络，适配各种类型的业务应用。

而目前5G主流的三大应用场景：eMBB(大带宽)、uRLLC(低时延通信)、mMTC(大连接)就是根据网络对用户数、QoS、带宽的不同要求，定义的三个通信服务类型，对应三个切片。

对应的功能实体有CSMF(通信服务管理功能)、NSMF(切片管理功能)、 NSSMF(子切片管理功能)和MANO(管理和编排)。

CSMF：Communication Service Management Function，通信服务管理功能;

NSMF：Network Slice Management Function，切片管理功能;

NSSMF：Network Slice Subnet Management Function，子切片管理功能;

MANO：Management and Orchestration，管理和编排;

SLA：Service Level Agreement，服务等级协议;

NFVI：Network Functions Virtualization Infrastructure，网络功能虚拟化基础设施。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!