不是腦洞,5G 成為黑客攻擊的高價(jià)值目標(biāo)
在美国电影《偷天换日》中有一幕情景:正值交通高峰期,洛杉矶的红绿灯系统却遭到攻击,车子接二连三的相撞,运钞车、吉普车、公交车......无数的车辆填满街道,好像蚂蚁动弹不得。整个洛杉矶被堵得水泄不通,城市交通遭遇史上最大规模瘫痪。这一切皆出自查理之手,这个电脑黑客通过网络制造了这场大瘫痪。
在《24小时》这部美剧中也有一幕:JackBauer在与某个人进行手机通话时,黑客用一套高科技工具,通过手机黑进了蜂窝网,克隆了这个人的手机节点,同步监听了整个通话。
电影里这些上能潜入国家安保系统窥探机密,下能联合上万台电脑组成网络,还不留痕迹的黑客,实在是令围观群众大开眼界。
这些电影情节皆为虚构吗?大错特错,诸如伪基站、APP监听等场景可能已经变成普通人身边真实存在的安全风险。于是,有人开始思考,5G网络这个我们还未曾谋面,却又似乎注定要沉浸其中的事物渐行渐近,其网络安全究竟如何呢?
5G(第五代移动通信技术)时代,移动通信不仅为全世界数十亿人提供高速连接,构建新的互联网形态,更将因为其实时、高速和支持多设备并发的特性,成为万物互联的新型关键基础设施。工业互联网、车联网、智能电网、智慧城市、军事自组织网络等都将构架在5G网络上。5G的网络安全得到世界各国的高度重视。
通过对当前已有的5G网络安全研究成果和3GPP相关标准进行梳理,整体来看,5G通过增加和改进安全特性,在网络安全上有较大进步。当然,5G安全同样面临着前所未有的重大挑战。
5G 网络安全特性
5G消灭了基于手机用户识别码(IMSI)的用户非法定位威胁,增加了用户数据的完整性保护,有效降低了漫游区欺骗风险,增强了运营商之间连接的安全性,提升了物联网抵御DDoS 攻击的能力,兼顾了低时延业务的可靠性和安全性。
5G的这些安全特性的设计,对于提高未来网络和应用的安全具有重要作用。但是,其有效性和完备性,需要接受实践的检验。网络安全方案往往是“跟随型”的,需要等待新业务“定型”后,才能提供针对性的解决方案。
(一)增强了对用户唯一标志符的隐私保护
5G 中手机的用户唯一标识符 SUPI(传统 3G/4G 中的IMSI),通过公私钥加密的方式加密为SUCI,只有运营商可以解密手机的真正的身份信息,因此追踪手机用户的非法追踪设备将失效。
(二)增强了归属地网络控制力降低了漫游区欺骗风险
鉴权过程相比 4G 的鉴权,增强了归属地网络(homenetwork)的控制力,避免了漫游区可能欺骗 home network的一些风险。
(三)按需提供数据加密增加了用户面数据完整性保护
在 4G 以及之前的系统中,由于完整性保护算法会增加数据处理压力,增大时延,所以一直没有使用,仅仅对控制面数据做了完整性保护。5G对用户面数据,可按需提供空口到核心网之间的用户面数据加密和完整性保护。
(四)增强了运营商之间连接的安全性
5G 能够避免一些恶意的运营商通过 SS7 公共信道和Diameter 协议等通道,入侵其他运营商。
(五)通过选择性拒绝终端接入加强了防物联网 DDoS攻击的能力
恶意物联网设备可以对网络发起分布式拒绝服务攻击(DDoS),消耗接入网接入信令,消耗鉴权请求信令,或者发起大量数据流量造成网络拥塞。为防御这类攻击,5G设计了一些安全方案可以选择性的拒绝恶意终端的接入。
(六)冗余传输安全方案兼顾了低时延业务的可靠性和安全性
低时延业务为提高传输可靠性,使用了一种冗余传输(redundanttransmission)方式,就是在不同的信道上传输两份相同的数据,这可能会使安全算法失效。因此 5G 系统安全组为 redundanttransmission 设计了新的安全方案。
5G 网络安全挑战
从目前的分析来看,短期内 5G 的安全特性难以发挥,并且伪基站问题将长期存在。另一方面,新技术带来新的安全挑战。比如,网络切片技术使得网络边界模糊,5G对用户位置隐私的保护提出更高要求,低时延业务扩大了网络安全的攻击面,5G在促进物联网发展的同时,也会成为黑客攻击的重点目标。
为此,5G 的网络安全技术,需要产业界、网络安全企业和政府主管部门共同努力,继续加强研究和应对。
(一)短时期内 5G 可能沿用 4G 核心网,5G 的安全特性仍停留在纸面上
由于目前还没有成熟的 5G 核心网产品出现,所以目前的试验网基本采用非独立组网的 Option3 模式。5G 安全功能主要由高层协议实现,这意味着在 5G核心网没有部署的情况下,很多 5G 安全特性还停留在纸面上。
(二)低时延业务扩大了攻击面
5G 应用场景大致可分为三类,eMBB(大带宽)、uRLLC(低时延通信)和 mMTC(大连接)。其中,4G 网络面临的网络安全问题还将在 eMBB中延续。低时延业务(uRLLC)扩大了网络攻击面。针对特殊垂直行业结合,5G 使得以前难以实现的场景变得可行。在安全性方面,uRLLC会使原来不联网或相对封闭的网络连接到互联网上,这无形中扩大了网络攻击面。
(三)大连接业务使 5G 成为黑客攻击的高价值目标
未来更多的关键基础设施和重要的应用,都会架构在 5G上。所以 5G 会成为黑客攻击的重点目标,就会有更多黑客研究 5G的脆弱性。网络安全的本质在于对抗,攻击力量越大,则 5G 就会面临更大的安全挑战。
(四)网络切片技术使得网络边界模糊
网络切片技术的引入,使得网络边界变得十分模糊,以前依赖物理边界防护的安全机制难以得到应用,给 5G 网络安全带来了巨大的挑战。
(五)伪基站问题仍然存在
5G 时代,虽然 IMSI 已经被加密,但解决伪基站问题,仍然面临两大难题。一是广播信号签名体系不统一问题。二是公共警告消息不能签名加密问题。因此,伪基站在5G 时代将仍然存在。
(六)对用户位置隐私的保护提出更高要求
5G 时代网络运营商除了可以收集 5G 手机信号强度,还可以收集WiFi、蓝牙等其他信号的强度用来定位。因此,运营商和第三方业务服务商需要遵守用户隐私保护标准,保护用户隐私数据,是一个重大挑战。
推薦系統(tǒng)
雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類(lèi)型:WinXP雨林木風(fēng)在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)知名品牌,雨林木風(fēng)WindowsXP其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶(hù)群體,是一款穩(wěn)定流暢的系統(tǒng),雨林木風(fēng) winxp下載 純凈版 永久激活 winxp ghost系統(tǒng) sp3 系統(tǒng)下載,有需要的朋友速度下載吧。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win7純凈版 ghost系統(tǒng)下載 x64 聯(lián)想電腦專(zhuān)用
系統(tǒng)大?。?/em>0MB系統(tǒng)類(lèi)型:Win7蘿卜家園win7純凈版是款非常純凈的win7系統(tǒng),此版本優(yōu)化更新了大量的驅(qū)動(dòng),幫助用戶(hù)們進(jìn)行舒適的使用,更加的適合家庭辦公的使用,方便用戶(hù),有需要的用戶(hù)們快來(lái)下載安裝吧。
系統(tǒng)等級(jí):進(jìn)入下載 >雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載
系統(tǒng)大小:1.01GB系統(tǒng)類(lèi)型:WinXP雨林木風(fēng)xp系統(tǒng) xp系統(tǒng)純凈版 winXP ghost xp sp3 純凈版系統(tǒng)下載,雨林木風(fēng)WinXP系統(tǒng)技術(shù)積累雄厚深耕多年,采用了新的系統(tǒng)功能和硬件驅(qū)動(dòng),可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,加固了系統(tǒng)安全策略,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類(lèi)型:Win10蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,(win10企業(yè)版,win10 ghost,win10鏡像),蘿卜家園win10企業(yè)版 免激活密鑰 激活工具 ghost鏡像 X64位系統(tǒng)下載,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶(hù)群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶(hù)為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園
系統(tǒng)等級(jí):進(jìn)入下載 >蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 V2023 X64位系統(tǒng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類(lèi)型:Win10蘿卜家園windows10游戲版 win10游戲?qū)I(yè)版 ghost X64位 系統(tǒng)下載,蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,打造了國(guó)內(nèi)重裝系統(tǒng)行業(yè)的蘿卜家園品牌,其系統(tǒng)口碑得到許多人認(rèn)可,積累了廣大的用戶(hù)群體,蘿卜家園win10純凈版是一款穩(wěn)定流暢的系統(tǒng),一直以來(lái)都以用戶(hù)為中心,是由蘿卜家園win10團(tuán)隊(duì)推出的蘿卜家園win10國(guó)內(nèi)鏡像版,基于國(guó)內(nèi)用戶(hù)的習(xí)慣,做
系統(tǒng)等級(jí):進(jìn)入下載 >windows11下載 蘿卜家園win11專(zhuān)業(yè)版 X64位 V2023官網(wǎng)下載
系統(tǒng)大?。?/em>0MB系統(tǒng)類(lèi)型:Win11蘿卜家園在系統(tǒng)方面技術(shù)積累雄厚深耕多年,windows11下載 蘿卜家園win11專(zhuān)業(yè)版 X64位 官網(wǎng)正式版可以更好的發(fā)揮系統(tǒng)的性能,優(yōu)化了系統(tǒng)、驅(qū)動(dòng)對(duì)硬件的加速,使得軟件在WINDOWS11系統(tǒng)中運(yùn)行得更加流暢,加固了系統(tǒng)安全策略,WINDOWS11系統(tǒng)在家用辦公上跑分表現(xiàn)都是非常優(yōu)秀,完美的兼容各種硬件和軟件,運(yùn)行環(huán)境安全可靠穩(wěn)定。
系統(tǒng)等級(jí):進(jìn)入下載 >
相關(guān)文章
- 如何解決銳龍2200g死機(jī)藍(lán)屏
- Win8.1本地搜索為什么無(wú)法使用
- Win8.1無(wú)線(xiàn)網(wǎng)絡(luò)不穩(wěn)定/掉線(xiàn)怎么辦
- 電腦機(jī)箱漏電怎么消除?電腦機(jī)箱漏電是哪里的問(wèn)題?
- 電腦開(kāi)不了機(jī)怎么辦?電腦無(wú)法開(kāi)機(jī)怎么解決?
- 硬盤(pán)雙擊無(wú)法打開(kāi)的問(wèn)題該怎么辦
- 風(fēng)行下載速度慢甚至是為0怎么辦?風(fēng)行播放器下載問(wèn)題及解決方法匯總
- 蘋(píng)果回應(yīng)新的iOS惡意軟件YiSpector:已在iOS8.4中解決該問(wèn)題
- 沒(méi)有路由器怎么連無(wú)線(xiàn) 160wifi 解決沒(méi)有路由器連接無(wú)線(xiàn)問(wèn)題
- 維棠FLV下載視頻失敗問(wèn)題匯總及解決方法
- Word2016 出現(xiàn)“此功能看似已中斷 并需要修復(fù)”問(wèn)題解決方案(圖文)
- Cisco管理的35個(gè)常見(jiàn)問(wèn)題及解答
- NanoStudio怎么用?NanoStudio使用方法及常見(jiàn)問(wèn)題
- IE瀏覽器登錄網(wǎng)上銀行時(shí)出現(xiàn)崩潰問(wèn)題的解決辦法
熱門(mén)系統(tǒng)
推薦軟件
推薦應(yīng)用
推薦游戲
熱門(mén)文章
常用系統(tǒng)
- 1win11最新娛樂(lè)版下載 技術(shù)員聯(lián)盟x64位 ghost系統(tǒng) ISO鏡像 v2023
- 2電腦公司windows7純凈版 ghost x64位 v2022.05 官網(wǎng)鏡像下載
- 3外星人系統(tǒng)Win11穩(wěn)定版系統(tǒng)下載 windows11 64位穩(wěn)定版Ghost V2022
- 4win11一鍵裝機(jī)小白版下載 外星人系統(tǒng) x64位純凈版下載 筆記本專(zhuān)用
- 5蘿卜家園Ghost win10 64位中文版專(zhuān)業(yè)版系統(tǒng)下載 windows10純凈專(zhuān)業(yè)版下載
- 6【國(guó)慶特別版】番茄花園Windows11高性能專(zhuān)業(yè)版ghost系統(tǒng) ISO鏡像下載
- 7青蘋(píng)果系統(tǒng) GHOST WIN7 SP1 X64 專(zhuān)業(yè)優(yōu)化版 V2024
- 8深度技術(shù)ghost win7純凈版最新下載 大神裝機(jī)版 ISO鏡像下載
- 9雨林木風(fēng)windows11中文版免激活 ghost鏡像 V2022.04下載