5G要想跑的好，要過安全「大考」

當前5G移動網在全球各地加速部署，作為連接未來工業系統、關鍵基礎設施和物聯網的網路平台，其自然會成為攻擊者的關鍵目標。不過伴隨5G應用與服務的多樣化，5G網路所遭遇到的惡意攻擊也會趨向複雜化，甚至誘發不同程度的混合攻擊。

5G來臨 威脅邊界被擴大

在全球數字化轉型浪潮帶動下，5G部署快速鋪開，不過鑒於5G應用的多種多樣，其面臨的威脅類型也更加廣泛。有預測指出，5G時代的威脅和攻擊將遠遠高於之前幾代移動網技術，而且會成為由各種不同動機驅動的犯罪活動的關鍵目標，例如國家支持的政治目的、有組織犯罪、間諜活動和網路戰等等。

並且5G威脅類型的邊界也會被擴大，覆蓋範圍可從移動網路本身、企業網路，甚至到終端用戶的設備上，比如行動電話、工業控制系統、感測器網路、智慧家庭、自動駕駛汽車等。其中以智能手機威脅類型為例，就會包括勒索軟體、間諜軟體、惡意軟體和殭屍程序等不同的攻擊類型。而且還可在Cloud RAN域啟動中間人（MITM）攻擊，針對IP核心網路發動DDoS攻擊，令5G網路每個單獨域都受到威脅。

5G攻擊威脅呈現3種態勢

儘管5G預計將於2020年商用，但基於目前正在進行的5G標準化和研究工作，仍可了解到5G架構還是基於IP網路架構建設，並將繼承和擴展傳統IP網路的特性。因此一旦忽略5G的安全問題，就有可能淪為引入下一代威脅的平台。

那麼面對上述不可控威脅因素的增多，5G威脅又會呈現出哪些態勢呢？大概能分為如下3種：第一，混合性。5G時代的威脅將混合使用各種攻擊類型和工具，並且攻擊會分多個階段實施。例如DDoS、網路釣魚和高級Rootkit。第二，隱蔽性。5G威脅將成為被多層隱藏並且很難被發現的攻擊。第三，持久性。針對5G的攻擊意味著持久作戰，並能在每次嘗試失敗後展開變種進化。

構建動態防禦模型對抗威脅

電信網路一直是各國政府公認的關鍵基礎設施，並將用於為社區衛生、環境治理、金融貿易和工業系統提供連接。這擴大了5G的威脅格局，超越了曾經存在的任何其他通信網路，因此其安全防護至關重要。為了應對可能出現的5G威脅，相關產業必須聯合各方資源，加強和構建可以端到端保護5G網路的防禦系統。

應該說，為了抵禦針對5G的高級和複雜威脅，急需打造一種可不斷演化的安全模型。該模型不僅可以提供現有威脅的保護，還可以提供針對不斷演變和零日威脅類型的深度防護。同時它需要一個明確定義的安全策略，並保護5G網路的各種組件，包括終端設備和最終用戶。

可以基於通過精心設計的監視系統獲得的監控數據來部署有效的安全策略。需要制定安全計劃，將安全機制置於有效的位置。需要應急流程和識別工具，以便在檢測到攻擊時阻止攻擊並加固系統。應建立威懾和防禦系統，以持續保護移動網路和相關服務。

結語

從終端用戶設備到RAN，再到移動核心網路，再到互聯網，5G攻擊面正在不斷擴展刷新中，相應的威脅同樣如影隨形。如何在下一代5G網路開啟前，佔據安全主動性，顯然成為考校運營商、安全廠商及相關設備廠商整合能力的一次大考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！