從4g的發展中,可以預見未來5g網路的安全性需要受到關注。在4g核心網路中, gi-lan被認為是服務提供商網路中最脆弱的部分,僅保護此gi介面對於服務提供商的安全性已不再足夠。黑客針對gi link上的服務提供商核心網路發起ddos攻擊,威脅形勢正在迅速變化,攻擊可能來自其他連線點。近期一項研究表明無線電接入網路(ran)的攻擊是可能的,物聯網的迅速崛起暴露了惡意行為者對運營商採取控制和攻擊工具的威脅。
5g網路安全
gi介面
gi介面是gprs與外部分組資料網之間的介面(在gprs網路中ggsn與pdn介面–internet ),同時也是終端ip位址在外部資料網路的呈現點。gprs通過gi介面和各種公眾分組網如internet或isdn網實現互聯,所有使用者和控制平面的功能都基於終端ip層之上來處理,所有3gpp範疇的終端移動效能終結在gi界面前處理,在gi介面上需要進行協議的封裝/解封裝、位址轉換(如私有網ip位址轉換為公有網ip位址)、使用者接入時的鑑權和認證等操作。由於gprs可以支援各種各樣的資料網路,故gi不是標準介面,而只是一參考點。
5g網路會帶來哪些網路安全隱患
epc中的gi-lan被認為是運營商網路中最脆弱的部分
直到最近,將epc(4g核心網路)連線到網際網路的gi-lan被認為是服務提供商網路中最脆弱的部分,並通過gi-firewal和反ddos系統進行保護。 其餘的epc鏈結被認為是黑客的難以攻擊的目標,因為攻擊成功需要豐富的針對運營商的知識。 由於典型的黑客更喜歡軟目標,因此防禦措施不是開發人員或運營商的優先考慮事項。 網路複雜性本身就是一種防禦。
但是,從其他介面攻擊epc的必要技術現在變得越來越普遍。 移動終端以驚人的速度被感染,這意味著攻擊可以從網路內部進入。 2023年,惡意軟體攻擊實現了飛躍。然後,2023年第一季度移動勒索軟體攻擊實現了飛躍,增長了 250%。
保護epc的需求與lte採用和物聯網的崛起等進步密切相關,而物聯網的發展速度仍在不斷提高。 2023年, lte網路增長到 647個商用網路,預計今年將推出另外700個網路。 隨著lte的採用,物聯網已成為現實,並成為企業的重要收入**,預計到 2023年將 達到4000億英鎊的市場。 採取整體方法來保護服務提供商網路的時機已經到來。
將移動服務運營商與外部世界連線起來有三條主要資料路徑。 第乙個是通過s / gi lan連線到網際網路。 下一步是指向漫遊使用者提供服務的合作夥伴網路的鏈結。 最後,有乙個來自塔樓的交通鏈結。 每個鏈路上的安全挑戰和攻擊媒介都不同。 直到最近,網際網路的鏈結才是最脆弱的連線點。 ddos攻擊經常針對gi link上的服務提供商核心網路。 這些攻擊通常是容量性的,並且相對容易阻止,具有高度可擴充套件的防火牆和ddos緩解系統。
iot裝置的興起使網路受到更大威脅攻擊
威脅形勢正在迅速變化,攻擊可能來自其他連線點。 直到最近,這一直是理論上的; 雖然過去十年中發表了許多學術研究**,表明合作夥伴網路或無線電接入網路(ran)的攻擊是可能的,但這些威脅不再僅僅是一種智力活動:它們是真實的。 與此同時,物聯網的迅速崛起暴露了惡意行為者對服務提供商採取控制和**裝備的威脅。
已發現並刪除了 多個殭屍網路,例如 wirex及其變體。到目前為止,這些攻擊都是針對網際網路上的主機,但它們開始攻擊演進分組核心(epc)元件只是時間問題。
epc及其關鍵元件存在多個弱點。 過去隱藏在專有和模糊協議背後的元件現在駐留在ip,udp或sctp上,可以使用簡單的dos攻擊來刪除。
攻擊面顯著大於以往,並且傳統的安全方法不起作用。
針對單個實體的ddos攻擊(如訊號風暴)可由惡意行為者甚至合法**生成。 例如,iot裝置中行為不當的協議棧可能通過產生信令風暴而導致中斷。
加強基礎設施保護sp網路
為了保護sp網路,企業必須提高對ddos攻擊的防禦能力。 實現這一目標的最佳方法是使用s / gi防火牆解決方案和ddos緩解解決方案。 tps還應該部署在企業的it安全內部部署和雲基礎架構中 。
利用可以改善這些防禦的強大工具,可以幫助檢測和緩解或阻止一些針對epc的高階攻擊。 正在使用的工具還應允許進行粒度深度資料報檢查,以通過欺騙,網路模擬和對安全專業人員的信令攻擊來防止使用者冒充。
總而言之,除了減輕和阻止來自網際網路的太比特級攻擊並利用狀態防火牆服務之外,企業必須通過使用保護整個企業基礎設施的全頻安全措施來提高安全措施。
5G時代來臨,WIFI會被淘汰嗎?
確實,如今5g已成為產業熱點,似乎大有取代wi fi之勢。然而面對新一代流動網路技術,wi fi真的會被替代掉嗎?其實,我們要搞清楚兩者的差別才能下結論。而wi fi它是乙個非常聚焦的技術,wi fi是用在這個區域網裡的。從wi fi5到wi fi6,它本身聚焦的這些效能都代表區域網高密度,可以非常...
5G時代,程式設計師會有哪些新的機遇?
都說2019年是5g元年,5g的到來帶領著我們走進另乙個世界,4g改變了我們的生活,5g卻能夠改變社會,從人人互聯到萬物互聯,對於工業 物流 能源等行業,都將迎來前所未有的新變化。5g在我們的生活中會帶來哪些改變?1 速度快 2 穩定 5g技術可實現車輛之間直接通訊 車輛行人之間直接通訊 車輛與道路...
5G帶給我們的機會
5g回首過去,展望未來 1g時代 1973年,美國著名的摩托羅拉公司工程師,馬丁.庫帕發明世界上第部推向民用的手機,馬丁.庫帕從此被成為 現代手機之父 他的第乙個 打給了尤爾 恩格爾,這個人不是別人正是他的競爭對手,庫珀興奮地用幾乎顫抖的聲音說道 尤爾,我正在用乙個真正的移動 和你通話,乙個真正的手...