5.5G世界中的大规模物联网和关键基础设施
5G网络在关键基础设施方面的潜在应用可说明此类风险的严峻程度——能源、卫生、工业流程、运输和物流。大规模物联网可能令关键基础设施陷入危险境地,因为我们所依赖的基础物理环境将与互联网及其主要漏洞更为紧密地相互交织在一起。
5G的潜在广泛应用带来的网络安全挑战多种多样——联网汽车和自动驾驶汽车、智慧城市、实时电子卫生、新的移动金融支付和银行系统,所有这些都要求更高的可靠性,部分应用严格要求低时延。
图2 对大规模物联网基础设施的攻击模糊了网络空间和物理空间的界限
因此,风险在于我们对5G的依赖将远远超过对LTE等过去几代移动技术的依赖。这可能是由于5G提供了更高性能,且可能伴随更高的危险性,为支撑社会和推动经济的关键任务应用提供显著动力,因为:
·对5G物联网网络的攻击将模糊网络空间和物理空间的界限,并非仅限于网络域。
·物联网网络中的传感器和执行器设备简单、价格低廉且缺乏网络安全功能——因此用其构建安全的网络是一项重大挑战。
·5G的真正风险实际上来自5G的互联网形式。
·5G可能更为依赖基于云的处理和存储,不光针对应用程序,还针对自身的网络管理,为确保安全的运营环境带来了一系列新问题。
·5G在一定时间内仍将是一组不甚成熟的技术,对支持关键基础设施的职能可能并未进行充分的入侵测试。
因此,5G网络可能更易放大物联网和个人交互进程、程序和策略中存在的任何不安全因素。必须等比例加大5G的网络安全防护,与物联网漏洞和隐私风险相适应,在安全复杂度方面进一步提升。
然而,当前各项标准阐释的5G网络基本架构包括新型漏洞,例如:
·基于软件定义无线电的可重构无线电系统,要求仔细监控供应链和后续软件及固件更新。
·网络功能虚拟化,可能形成单点故障。
·网络切片使多个应用能在同一网络运行,即便有相应措施,不同应用仍可能相互干扰。
·具有用户平面的结构可能需在基本概念和加密中强化消息和管理保护。
·管理和数据的云操作。