结论——5G网络本身成为核心关键基础设施最为关键的部分?
基本结论总结如下:
5G尚未大规模部署和调试,更不用说与主要的物联网应用互连。因此,5G网络到目前为止仍处于安全运营的初级阶段。重大安全威胁尚未出现或未被了解。
图7 当前和未来的挑战
标准化组织已形成对进一步安全措施的部分考量,当然,只有在发生重大攻击后方会根据所受攻击(特别是用户平面内的攻击——尤其是与隐私泄露和危及生命的关键物联网应用相关的攻击)对关键的运营网络层充分展开重新设计。
因此,初始的网络部署可能必须予以更替。只有当安全取代性能成为主要关切,才可能部署新的5G管理结构标准和运营层,更好地抵御攻击。
5G的端到端安全需要新的安全模式:
·用于所有联网人员和设备交互的新的信任模式;
·重视隐私丧失的隐私新模式,用以衡量安全性——隐私从根本上被视为安全的固有结果,并进行对标;
·受信任的多层级安全模式;
·可能对当前的互联网及其安全模式表示拒绝。
有必要从根本上提一个问题——5G网络本身会否成为核心关键基础设施漏洞最为关键的一环?
关于如何做好准备迎接即将到来的5G安全和隐私威胁,高级选项至少应包括:
·将互联网视为远不可信赖的网络,新的运营模式具有垂直和水平安全区域且受到信任;
·从大规模攻击的角度审视5G的全部网络操作;
·关于个人隐私——新的保障措施可阻止偷偷附加在用户环境中的各类内容,对未告知的跟踪应用尤为必要。
从本质上而言,这表明确实需要重新设计互联网,这与未来5G网络的网络安全内部基础息息相关。
【注释】
[1]ITU-R.“IMT Vision-Framework and overall objectives of the future development of IMT for 2020 and beyond.”Recommendation ITU-R M.2083-0.September 2015.Available at:http://www.itu.int/rec/R-REC-M.2083.
[2]Kaufman C.“Distributed authentication security service.”The Internet Engineering Task Force.September 1993.Report No.RFC1507.Available at:https://tools.ietf.org/html/rfc1507.
[3]European Commission,(2010),Towards a Future Internet,Interrelation between Technological,Social and Economic Trends,DG INFSO,Project SMART 2008/0049,November 2010,Oxford Internet Institute,with SCF Associates Ltd.
[4]Brooks S,Nadeau E,eds.“Privacy risk management for federal information systems(Draft).”May 2015.NISTIR Document 8062.Available at:http://www.csrc.nist.gov/publications/drafts/nistir-8062/nistir_8062_draft.pdf.
[5]Madden M.(2014)“Public perceptions of privacy and security in the post-Snowden era.”Pew Research Center.12 November 2014.
[6]European Union's General Data Protection Act,2018.
[7]Einfeld.D.(2017)Models for Organizing the Quantification of Privacy Risk,NSA,The Next Wave,Vol.21 No.4 2017.
[8]Ijaz Ahmad et al.(2017),“5G security:Analysis of Threats and Solutions,”2017 IEEE Conf.Standards for Commun.and Networking,Sept 2017,pp.193-99.
[9]Ijaz Ahmad,Tanesh Kumar,Madhusanka Liyanage,Jude Okwuibe,Mika Ylianttila,and Andrei Gurtov(2018)Overview of 5G Security Challenges and Solutions,March 2018,DOI:10.1109/MCOMSTD.2018.1700063.
[10]Briscoe B.“Network functions virtualization(NFV);NFV security;problem statement.”European Telecommunications Standards Institute.October 2014.Report No.GS NFV-SEC 001 v1.1.1.