天天操人人干,夜夜操夜夜爽,一级片中国,国产成视频

真情服務(wù)  厚德載物
今天是:
聯(lián)系我們

市場(chǎng)部:0564-3227239
技術(shù)部:0564-3227237
財(cái)務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號(hào)

技術(shù)分類
推薦資訊
當(dāng)前位置:首 頁(yè) > 技術(shù)中心 > 安全產(chǎn)品 > 查看信息
【格物實(shí)驗(yàn)室】私有5G網(wǎng)絡(luò)的威脅分析
作者:綠盟科技  來源:永辰科技  發(fā)表時(shí)間:2021-1-10 16:56:38  點(diǎn)擊:2131

一、背景

隨著越來越多的國(guó)家開始布局5G網(wǎng)絡(luò),5G時(shí)代的浪潮終于拉開大幕。當(dāng)5G網(wǎng)絡(luò)成熟商用之后,不僅提高了網(wǎng)絡(luò)速度和帶寬,更具有革新各種關(guān)鍵領(lǐng)域的潛力,如物聯(lián)網(wǎng)(IoT)、娛樂、自動(dòng)化、信息技術(shù)等。在5G網(wǎng)絡(luò)的各種新興趨勢(shì)和使用案例中,私有5G網(wǎng)絡(luò)提供了更多的優(yōu)勢(shì),可以為辦公園區(qū)內(nèi)的手機(jī)和其他設(shè)備提供更可靠的連接。像車輛服務(wù),遠(yuǎn)程醫(yī)療和智慧城市都需要私有5G網(wǎng)絡(luò)的部署連接。

但是,私有5G網(wǎng)絡(luò)真的像我們想象的那樣安全嗎?專用私有的5G 網(wǎng)絡(luò)會(huì)面臨哪些威脅?本文帶你一起了解私有5G網(wǎng)絡(luò)的概念、優(yōu)勢(shì)及其可能面臨的威脅。

二、相關(guān)概念

2.1 什么是私有5G網(wǎng)絡(luò)?

顧名思義,私有5G網(wǎng)絡(luò)是一個(gè)局域網(wǎng),它是使用5G技術(shù)構(gòu)建一個(gè)網(wǎng)絡(luò)。這樣的網(wǎng)絡(luò)承載了5G網(wǎng)絡(luò)的所有特性,包括降低延遲和提高速度。私有5G網(wǎng)絡(luò)有時(shí)被稱為本地5G網(wǎng)絡(luò)或者5G專網(wǎng),提供具有各種優(yōu)勢(shì)和優(yōu)化服務(wù)的統(tǒng)一連接。此前,有機(jī)構(gòu)曾預(yù)測(cè)2020年全球5G專網(wǎng)市場(chǎng)規(guī)模將達(dá)到9.197億美元, 2020年至2027年間的復(fù)合年增長(zhǎng)率將達(dá)到37.8%。而北美將以31.2%的份額在5G專網(wǎng)市場(chǎng)中占主導(dǎo)地位。下圖所示為私有5G網(wǎng)絡(luò)的部署與部分應(yīng)用場(chǎng)景。

2.2 私有5G網(wǎng)絡(luò)有什么優(yōu)勢(shì)?

A.    私有5G網(wǎng)絡(luò)可以在許可的頻譜上工作,可以由企業(yè)或服務(wù)供應(yīng)商管理,并且可以針對(duì)特定數(shù)據(jù)或安全需求進(jìn)行優(yōu)化和配置。

B.    網(wǎng)絡(luò)可滿足更長(zhǎng)距離和更高性能的需求(在這些場(chǎng)景下,Wi-Fi或低功率廣域網(wǎng)(LPWAN)不適合),避免依賴可能不滿足高可靠性/低延遲需求的公共移動(dòng)網(wǎng)絡(luò)共享服務(wù)。而且,在有些偏遠(yuǎn)地區(qū),可能沒有公共移動(dòng)網(wǎng)絡(luò)。

C.    私有5G網(wǎng)絡(luò)中一個(gè)關(guān)鍵點(diǎn)是它使用專用設(shè)備將網(wǎng)絡(luò)流量限制在局部區(qū)域(或最近的邊界),允許企業(yè)決定保留哪些數(shù)據(jù),以及將哪些數(shù)據(jù)傳輸?shù)皆贫恕?/P>

D.    企業(yè)自身運(yùn)營(yíng)時(shí),可自由靈活的配置網(wǎng)絡(luò),可以在安全性、監(jiān)控、規(guī)劃、資源管理和利用率方面根據(jù)自身需求隨時(shí)調(diào)整。

2.3 私有5G網(wǎng)絡(luò)哪些企業(yè)在使用?

A. 青島5G智能電網(wǎng)

2020年7月11日,中國(guó)電信宣布由國(guó)網(wǎng)青島供電公司、中國(guó)電信青島分公司和華為公司聯(lián)合開發(fā)的青島5G智能電網(wǎng)項(xiàng)目一期工程正式交付投產(chǎn),這 著目前國(guó)內(nèi)規(guī)模最大的5G智能電網(wǎng)正式建成。

電網(wǎng)應(yīng)用提供更快、更細(xì)、更準(zhǔn)的差異化和確定性網(wǎng)絡(luò)能力,實(shí)現(xiàn)了基于5G SA切片的智能分布式配電、變電站作業(yè)監(jiān)護(hù)及電網(wǎng)態(tài)勢(shì)感知、5G基站削峰填谷供電等新應(yīng)用。工作人員通過電力塔桿上的5G+4K超高清攝像頭來監(jiān)控輸電線路和配電設(shè)施,可以及時(shí)發(fā)現(xiàn)故障隱患,能節(jié)省80%的現(xiàn)場(chǎng)巡檢人力物力。借助5G的超低時(shí)延和超高可靠性,還能快速定位、隔離和恢復(fù)電網(wǎng)線路故障,把停電時(shí)間從分鐘級(jí)縮短到秒級(jí)甚至毫秒級(jí)。

B. 富士通推出日本首個(gè)商業(yè)5G網(wǎng)絡(luò)

日本將企業(yè)獨(dú)立自建5G專網(wǎng)稱為“Local 5G”,推行“5G公網(wǎng)+Local 5G”雙軌發(fā)展戰(zhàn)略。

2020年3月,富士通從關(guān)東電訊局獲得了日本首個(gè)商業(yè)專用5G廣播電臺(tái)許可證,將通過利用其5G專網(wǎng)技術(shù)傳輸由多點(diǎn)相機(jī)收集的高清圖像的數(shù)據(jù),增強(qiáng)AI的安全系統(tǒng),通過運(yùn)動(dòng)分析快速檢測(cè)可疑行為,從而加強(qiáng)犯罪預(yù)防措施。

富士通的5G專網(wǎng)部署于新川崎科技廣場(chǎng),覆蓋面積2.8萬(wàn)平方米。據(jù)報(bào)道,該5G專網(wǎng)初期應(yīng)用為5G智慧安防,即通過5G網(wǎng)絡(luò)上傳由多個(gè)攝像頭采集的超高清視頻流,并通過AI分析來檢測(cè)可疑行為,以確保園區(qū)安全。

三、私有5G網(wǎng)絡(luò)面臨的威脅

5G與其他移動(dòng)通信技術(shù)相比最大的不同在于,可以增強(qiáng)移動(dòng)網(wǎng)絡(luò)協(xié)議安全性。盡管如此,在部署私有5G 網(wǎng)絡(luò)之前,仍有許多后門和漏洞需要關(guān)注。每種類型的無線網(wǎng)絡(luò)天生容易受到攻擊,這是因?yàn)橥ㄐ沤橘|(zhì)是無線電波,任何范圍內(nèi)的人都可以連接至其中。這里我們共同分析私有移動(dòng)通信網(wǎng)絡(luò)面臨的諸多威脅。

3.1 拒絕服務(wù)(DoS)

拒絕服務(wù)是指對(duì)設(shè)備或網(wǎng)絡(luò)的攻擊,它們拒絕連接或已連接的服務(wù)。福特和豐田等汽車制造商已開始使用私有5G網(wǎng)絡(luò)來改善工廠的連接性,從而使機(jī)器人焊機(jī)等組件可以更有效地協(xié)同工作。當(dāng)這些組件依靠專用移動(dòng)網(wǎng)絡(luò)進(jìn)行通信時(shí),DoS攻擊可能影響協(xié)同工作的過程,也可能導(dǎo)致整個(gè)設(shè)施癱瘓,從而造成嚴(yán)重的財(cái)務(wù)損失。

使用模擬國(guó)際移動(dòng)用戶身份(IMSI)號(hào)碼的設(shè)備,黑客可以在現(xiàn)有網(wǎng)絡(luò)上架設(shè)特制基站,提供最強(qiáng)的信號(hào)強(qiáng)度來吸引其他設(shè)備連接。將設(shè)備連接到特制基站后,這些設(shè)備將無法再與之前的業(yè)務(wù)網(wǎng)絡(luò)通信。沒有網(wǎng)絡(luò)級(jí)別的專用工具和系統(tǒng)是很難檢測(cè)和阻止這些攻擊。

3.2 移動(dòng)網(wǎng)絡(luò)映射(MNmap)

無線嗅探設(shè)備可以通過移動(dòng)網(wǎng)絡(luò)信號(hào)發(fā)送的識(shí)別數(shù)據(jù)來確定哪些類型的設(shè)備連接到了網(wǎng)絡(luò)。這就是MNmap攻擊或設(shè)備指紋識(shí)別。它可以使惡意攻擊者訪問專用網(wǎng)絡(luò)中的設(shè)備及其敏感信息。

      在比利時(shí)的Antwerp港口,部署了私有5G網(wǎng)絡(luò)被用船只之間的連接、船只與港口連接等業(yè)務(wù)場(chǎng)景,以實(shí)現(xiàn)更高效地運(yùn)輸協(xié)調(diào)。在這種情況下,必須消除移動(dòng)網(wǎng)絡(luò)協(xié)議中的任何漏洞,這些漏洞可能被惡意攻擊者利用。例如,利用某些漏洞逃避檢測(cè)系統(tǒng)已達(dá)到非法販運(yùn)的目的。

3.3 網(wǎng)絡(luò)服務(wù)降級(jí)攻擊

黑客可以使用模擬IMSI的設(shè)備來執(zhí)行DoS攻擊,還可以利用其作為受信任網(wǎng)絡(luò)節(jié)點(diǎn)來執(zhí)行“中間人”攻擊,然后向業(yè)務(wù)主設(shè)備發(fā)送惡意命令,導(dǎo)致網(wǎng)絡(luò)服務(wù)質(zhì)量變差。

此類攻擊會(huì)使多個(gè)設(shè)備“拒絕”使用質(zhì)量較低的網(wǎng)絡(luò),從而導(dǎo)致其服務(wù)質(zhì)量下降。這可能對(duì)網(wǎng)絡(luò)的影響較小但破壞性很大的攻擊。例如,由航空公司在巴黎三個(gè)主要機(jī)場(chǎng)運(yùn)營(yíng)的專用移動(dòng)5G網(wǎng)絡(luò),有可能面臨此類攻擊,使網(wǎng)絡(luò)質(zhì)量下降可能會(huì)嚴(yán)重影響對(duì)時(shí)間敏感的各類操作。

3.4 電池電量耗盡攻擊

中間人攻擊的另一種情況是發(fā)送信號(hào)指令,導(dǎo)致設(shè)備電池電量快速耗盡。當(dāng)這些攻擊被使用在關(guān)鍵物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)應(yīng)用場(chǎng)景時(shí),可能會(huì)造成嚴(yán)重甚至威脅生命的后果。

例如在Papua New Guinea采礦企業(yè)Newcrest使用了私有的移動(dòng)網(wǎng)絡(luò),在這種情況下,如果裝載在采礦設(shè)備上的遠(yuǎn)程傳感器因攻擊導(dǎo)致電池電量耗盡可能很危險(xiǎn),因?yàn)楦鼡Q電池本身對(duì)于生產(chǎn)過程也是危險(xiǎn)且復(fù)雜的操作。

3.5 移動(dòng)用戶身份信息泄露

對(duì)于黑客來說,攔截移動(dòng)網(wǎng)絡(luò)信號(hào)并推測(cè)發(fā)送和接收設(shè)備的身份并不困難。這種截獲身份行為可能是MNmap攻擊和其他攻擊的初始階段,后續(xù)可能還會(huì)有更加嚴(yán)重的攻擊或者泄密導(dǎo)致經(jīng)濟(jì)利益受損的影響。

當(dāng)醫(yī)療系統(tǒng)和教育系統(tǒng)等都使用私有5G網(wǎng)絡(luò)提供服務(wù)時(shí),移動(dòng)用戶身份截獲會(huì)危害更多用戶的隱私和安全。

3.6 DNS欺騙

通過模擬IMSI訪問專用網(wǎng)絡(luò)的黑客可以在該網(wǎng)絡(luò)上發(fā)起DNS欺騙攻擊;贛ITM中間人攻擊可能使惡意者更改請(qǐng)求的DNS服務(wù)器的IP地址,然后,惡意攻擊者可以將訪問域重定向到自己控制下的惡意站點(diǎn)。

這種類型的攻擊可能是教育行業(yè),場(chǎng)景是利用私有5G網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程學(xué)習(xí)。惡意攻擊者可以通過重定向教育門戶網(wǎng)站和虛擬課堂鏈接,使用DNS欺騙來向?qū)W生展示廣告推廣等頁(yè)面。

3.7 下行鏈路模擬

可以冒充管理員發(fā)送網(wǎng)絡(luò)協(xié)議級(jí)指令的黑客是最具危害性的。關(guān)鍵基礎(chǔ)設(shè)施或者高危場(chǎng)景下運(yùn)行的IoT設(shè)備,遭受到這種攻擊尤其危險(xiǎn)。像IMP4GT攻擊,利用移動(dòng)電話和網(wǎng)絡(luò)基站使用的相互身份驗(yàn)證方法來驗(yàn)證它們各自的身份,以操縱傳輸中的數(shù)據(jù)包。

在英國(guó),大型儲(chǔ)氣庫(kù)建立私有5G網(wǎng)絡(luò)用于工廠管理,連接的各類設(shè)備受到下行鏈路模擬的攻擊可能對(duì)社會(huì)穩(wěn)定和周圍居民環(huán)境造成的影響難以估計(jì)。

四、結(jié)語(yǔ)

移動(dòng)網(wǎng)絡(luò)的連接對(duì)于自動(dòng)化設(shè)備,機(jī)械協(xié)作類工作,和遠(yuǎn)程作業(yè)至關(guān)重要。盡管在過去的十年中,專用移動(dòng)網(wǎng)絡(luò)的實(shí)施受到了關(guān)注。今年的疫情使人們更加意識(shí)到無處不在的移動(dòng)網(wǎng)絡(luò)連接或者遠(yuǎn)程作業(yè)可能是未來的趨勢(shì),各類業(yè)務(wù)增長(zhǎng)需要快速、可靠和安全的網(wǎng)絡(luò)連接。

保護(hù)無線網(wǎng)絡(luò)是一個(gè)挑戰(zhàn),而5G 移動(dòng)網(wǎng)絡(luò)更是如此。它需要考慮所有連接組件的各個(gè)方面,從易受攻擊的手機(jī)終端和IoT設(shè)備到隱藏的惡意軟件,都是其考慮范圍,如何避免攻擊者進(jìn)入網(wǎng)內(nèi)并實(shí)施攻擊造成惡劣影響,不僅依靠移動(dòng)網(wǎng)絡(luò)的安全機(jī)制,有時(shí)還需要依賴第三方的工具。即使現(xiàn)在私有5G網(wǎng)絡(luò)的部署尚處在試點(diǎn)階段,但此時(shí)正是關(guān)注私有5G網(wǎng)絡(luò)安全問題的最佳時(shí)間點(diǎn),從初始就將可能出現(xiàn)的安全風(fēng)險(xiǎn)消除掉,有助于后續(xù)大規(guī)模的應(yīng)用于推廣。

 
 
 
合作伙伴
微軟中國(guó) | 聯(lián)想集團(tuán) | IBM | 蘋果電腦 | 浪潮集團(tuán) | 惠普中國(guó) | 深信服 | 愛數(shù)軟件 | 華為
六安市永辰科技有限公司 版權(quán)所有 © Copyright 2010-2021 All Rights 六安市淠望路103號(hào) 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:2987092    皖I(lǐng)CP備11014188號(hào)-1