一、背景
隨著越來(lái)越多的國(guó)家開(kāi)始布局5G網(wǎng)絡(luò),5G時(shí)代的浪潮終于拉開(kāi)大幕。當(dāng)5G網(wǎng)絡(luò)成熟商用之后,不僅提高了網(wǎng)絡(luò)速度和帶寬,更具有革新各種關(guān)鍵領(lǐng)域的潛力,如物聯(lián)網(wǎng)(IoT)、娛樂(lè)、自動(dòng)化、信息技術(shù)等。在5G網(wǎng)絡(luò)的各種新興趨勢(shì)和使用案例中,私有5G網(wǎng)絡(luò)提供了更多的優(yōu)勢(shì),可以為辦公園區(qū)內(nèi)的手機(jī)和其他設(shè)備提供更可靠的連接。像車(chē)輛服務(wù),遠(yuǎn)程醫(yī)療和智慧城市都需要私有5G網(wǎng)絡(luò)的部署連接。
但是,私有5G網(wǎng)絡(luò)真的像我們想象的那樣安全嗎?專(zhuān)用私有的5G 網(wǎng)絡(luò)會(huì)面臨哪些威脅?本文帶你一起了解私有5G網(wǎng)絡(luò)的概念、優(yōu)勢(shì)及其可能面臨的威脅。
二、相關(guān)概念
2.1 什么是私有5G網(wǎng)絡(luò)?
顧名思義,私有5G網(wǎng)絡(luò)是一個(gè)局域網(wǎng),它是使用5G技術(shù)構(gòu)建一個(gè)網(wǎng)絡(luò)。這樣的網(wǎng)絡(luò)承載了5G網(wǎng)絡(luò)的所有特性,包括降低延遲和提高速度。私有5G網(wǎng)絡(luò)有時(shí)被稱(chēng)為本地5G網(wǎng)絡(luò)或者5G專(zhuān)網(wǎng),提供具有各種優(yōu)勢(shì)和優(yōu)化服務(wù)的統(tǒng)一連接。此前,有機(jī)構(gòu)曾預(yù)測(cè)2020年全球5G專(zhuān)網(wǎng)市場(chǎng)規(guī)模將達(dá)到9.197億美元, 2020年至2027年間的復(fù)合年增長(zhǎng)率將達(dá)到37.8%。而北美將以31.2%的份額在5G專(zhuān)網(wǎng)市場(chǎng)中占主導(dǎo)地位。下圖所示為私有5G網(wǎng)絡(luò)的部署與部分應(yīng)用場(chǎng)景。
2.2 私有5G網(wǎng)絡(luò)有什么優(yōu)勢(shì)?
A. 私有5G網(wǎng)絡(luò)可以在許可的頻譜上工作,可以由企業(yè)或服務(wù)供應(yīng)商管理,并且可以針對(duì)特定數(shù)據(jù)或安全需求進(jìn)行優(yōu)化和配置。
B. 網(wǎng)絡(luò)可滿(mǎn)足更長(zhǎng)距離和更高性能的需求(在這些場(chǎng)景下,Wi-Fi或低功率廣域網(wǎng)(LPWAN)不適合),避免依賴(lài)可能不滿(mǎn)足高可靠性/低延遲需求的公共移動(dòng)網(wǎng)絡(luò)共享服務(wù)。而且,在有些偏遠(yuǎn)地區(qū),可能沒(méi)有公共移動(dòng)網(wǎng)絡(luò)。
C. 私有5G網(wǎng)絡(luò)中一個(gè)關(guān)鍵點(diǎn)是它使用專(zhuān)用設(shè)備將網(wǎng)絡(luò)流量限制在局部區(qū)域(或最近的邊界),允許企業(yè)決定保留哪些數(shù)據(jù),以及將哪些數(shù)據(jù)傳輸?shù)皆贫恕?/P>
D. 企業(yè)自身運(yùn)營(yíng)時(shí),可自由靈活的配置網(wǎng)絡(luò),可以在安全性、監(jiān)控、規(guī)劃、資源管理和利用率方面根據(jù)自身需求隨時(shí)調(diào)整。
2.3 私有5G網(wǎng)絡(luò)哪些企業(yè)在使用?
A. 青島5G智能電網(wǎng)
2020年7月11日,中國(guó)電信宣布由國(guó)網(wǎng)青島供電公司、中國(guó)電信青島分公司和華為公司聯(lián)合開(kāi)發(fā)的青島5G智能電網(wǎng)項(xiàng)目一期工程正式交付投產(chǎn),這 著目前國(guó)內(nèi)規(guī)模最大的5G智能電網(wǎng)正式建成。
電網(wǎng)應(yīng)用提供更快、更細(xì)、更準(zhǔn)的差異化和確定性網(wǎng)絡(luò)能力,實(shí)現(xiàn)了基于5G SA切片的智能分布式配電、變電站作業(yè)監(jiān)護(hù)及電網(wǎng)態(tài)勢(shì)感知、5G基站削峰填谷供電等新應(yīng)用。工作人員通過(guò)電力塔桿上的5G+4K超高清攝像頭來(lái)監(jiān)控輸電線(xiàn)路和配電設(shè)施,可以及時(shí)發(fā)現(xiàn)故障隱患,能節(jié)省80%的現(xiàn)場(chǎng)巡檢人力物力。借助5G的超低時(shí)延和超高可靠性,還能快速定位、隔離和恢復(fù)電網(wǎng)線(xiàn)路故障,把停電時(shí)間從分鐘級(jí)縮短到秒級(jí)甚至毫秒級(jí)。
B. 富士通推出日本首個(gè)商業(yè)5G網(wǎng)絡(luò)
日本將企業(yè)獨(dú)立自建5G專(zhuān)網(wǎng)稱(chēng)為“Local 5G”,推行“5G公網(wǎng)+Local 5G”雙軌發(fā)展戰(zhàn)略。
2020年3月,富士通從關(guān)東電訊局獲得了日本首個(gè)商業(yè)專(zhuān)用5G廣播電臺(tái)許可證,將通過(guò)利用其5G專(zhuān)網(wǎng)技術(shù)傳輸由多點(diǎn)相機(jī)收集的高清圖像的數(shù)據(jù),增強(qiáng)AI的安全系統(tǒng),通過(guò)運(yùn)動(dòng)分析快速檢測(cè)可疑行為,從而加強(qiáng)犯罪預(yù)防措施。
富士通的5G專(zhuān)網(wǎng)部署于新川崎科技廣場(chǎng),覆蓋面積2.8萬(wàn)平方米。據(jù)報(bào)道,該5G專(zhuān)網(wǎng)初期應(yīng)用為5G智慧安防,即通過(guò)5G網(wǎng)絡(luò)上傳由多個(gè)攝像頭采集的超高清視頻流,并通過(guò)AI分析來(lái)檢測(cè)可疑行為,以確保園區(qū)安全。
三、私有5G網(wǎng)絡(luò)面臨的威脅
5G與其他移動(dòng)通信技術(shù)相比最大的不同在于,可以增強(qiáng)移動(dòng)網(wǎng)絡(luò)協(xié)議安全性。盡管如此,在部署私有5G 網(wǎng)絡(luò)之前,仍有許多后門(mén)和漏洞需要關(guān)注。每種類(lèi)型的無(wú)線(xiàn)網(wǎng)絡(luò)天生容易受到攻擊,這是因?yàn)橥ㄐ沤橘|(zhì)是無(wú)線(xiàn)電波,任何范圍內(nèi)的人都可以連接至其中。這里我們共同分析私有移動(dòng)通信網(wǎng)絡(luò)面臨的諸多威脅。
3.1 拒絕服務(wù)(DoS)
拒絕服務(wù)是指對(duì)設(shè)備或網(wǎng)絡(luò)的攻擊,它們拒絕連接或已連接的服務(wù)。福特和豐田等汽車(chē)制造商已開(kāi)始使用私有5G網(wǎng)絡(luò)來(lái)改善工廠的連接性,從而使機(jī)器人焊機(jī)等組件可以更有效地協(xié)同工作。當(dāng)這些組件依靠專(zhuān)用移動(dòng)網(wǎng)絡(luò)進(jìn)行通信時(shí),DoS攻擊可能影響協(xié)同工作的過(guò)程,也可能導(dǎo)致整個(gè)設(shè)施癱瘓,從而造成嚴(yán)重的財(cái)務(wù)損失。
使用模擬國(guó)際移動(dòng)用戶(hù)身份(IMSI)號(hào)碼的設(shè)備,黑客可以在現(xiàn)有網(wǎng)絡(luò)上架設(shè)特制基站,提供最強(qiáng)的信號(hào)強(qiáng)度來(lái)吸引其他設(shè)備連接。將設(shè)備連接到特制基站后,這些設(shè)備將無(wú)法再與之前的業(yè)務(wù)網(wǎng)絡(luò)通信。沒(méi)有網(wǎng)絡(luò)級(jí)別的專(zhuān)用工具和系統(tǒng)是很難檢測(cè)和阻止這些攻擊。
3.2 移動(dòng)網(wǎng)絡(luò)映射(MNmap)
無(wú)線(xiàn)嗅探設(shè)備可以通過(guò)移動(dòng)網(wǎng)絡(luò)信號(hào)發(fā)送的識(shí)別數(shù)據(jù)來(lái)確定哪些類(lèi)型的設(shè)備連接到了網(wǎng)絡(luò)。這就是MNmap攻擊或設(shè)備指紋識(shí)別。它可以使惡意攻擊者訪問(wèn)專(zhuān)用網(wǎng)絡(luò)中的設(shè)備及其敏感信息。
在比利時(shí)的Antwerp港口,部署了私有5G網(wǎng)絡(luò)被用船只之間的連接、船只與港口連接等業(yè)務(wù)場(chǎng)景,以實(shí)現(xiàn)更高效地運(yùn)輸協(xié)調(diào)。在這種情況下,必須消除移動(dòng)網(wǎng)絡(luò)協(xié)議中的任何漏洞,這些漏洞可能被惡意攻擊者利用。例如,利用某些漏洞逃避檢測(cè)系統(tǒng)已達(dá)到非法販運(yùn)的目的。
3.3 網(wǎng)絡(luò)服務(wù)降級(jí)攻擊
黑客可以使用模擬IMSI的設(shè)備來(lái)執(zhí)行DoS攻擊,還可以利用其作為受信任網(wǎng)絡(luò)節(jié)點(diǎn)來(lái)執(zhí)行“中間人”攻擊,然后向業(yè)務(wù)主設(shè)備發(fā)送惡意命令,導(dǎo)致網(wǎng)絡(luò)服務(wù)質(zhì)量變差。
此類(lèi)攻擊會(huì)使多個(gè)設(shè)備“拒絕”使用質(zhì)量較低的網(wǎng)絡(luò),從而導(dǎo)致其服務(wù)質(zhì)量下降。這可能對(duì)網(wǎng)絡(luò)的影響較小但破壞性很大的攻擊。例如,由航空公司在巴黎三個(gè)主要機(jī)場(chǎng)運(yùn)營(yíng)的專(zhuān)用移動(dòng)5G網(wǎng)絡(luò),有可能面臨此類(lèi)攻擊,使網(wǎng)絡(luò)質(zhì)量下降可能會(huì)嚴(yán)重影響對(duì)時(shí)間敏感的各類(lèi)操作。
3.4 電池電量耗盡攻擊
中間人攻擊的另一種情況是發(fā)送信號(hào)指令,導(dǎo)致設(shè)備電池電量快速耗盡。當(dāng)這些攻擊被使用在關(guān)鍵物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)應(yīng)用場(chǎng)景時(shí),可能會(huì)造成嚴(yán)重甚至威脅生命的后果。
例如在Papua New Guinea采礦企業(yè)Newcrest使用了私有的移動(dòng)網(wǎng)絡(luò),在這種情況下,如果裝載在采礦設(shè)備上的遠(yuǎn)程傳感器因攻擊導(dǎo)致電池電量耗盡可能很危險(xiǎn),因?yàn)楦鼡Q電池本身對(duì)于生產(chǎn)過(guò)程也是危險(xiǎn)且復(fù)雜的操作。
3.5 移動(dòng)用戶(hù)身份信息泄露
對(duì)于黑客來(lái)說(shuō),攔截移動(dòng)網(wǎng)絡(luò)信號(hào)并推測(cè)發(fā)送和接收設(shè)備的身份并不困難。這種截獲身份行為可能是MNmap攻擊和其他攻擊的初始階段,后續(xù)可能還會(huì)有更加嚴(yán)重的攻擊或者泄密導(dǎo)致經(jīng)濟(jì)利益受損的影響。
當(dāng)醫(yī)療系統(tǒng)和教育系統(tǒng)等都使用私有5G網(wǎng)絡(luò)提供服務(wù)時(shí),移動(dòng)用戶(hù)身份截獲會(huì)危害更多用戶(hù)的隱私和安全。
3.6 DNS欺騙
通過(guò)模擬IMSI訪問(wèn)專(zhuān)用網(wǎng)絡(luò)的黑客可以在該網(wǎng)絡(luò)上發(fā)起DNS欺騙攻擊;贛ITM中間人攻擊可能使惡意者更改請(qǐng)求的DNS服務(wù)器的IP地址,然后,惡意攻擊者可以將訪問(wèn)域重定向到自己控制下的惡意站點(diǎn)。
這種類(lèi)型的攻擊可能是教育行業(yè),場(chǎng)景是利用私有5G網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程學(xué)習(xí)。惡意攻擊者可以通過(guò)重定向教育門(mén)戶(hù)網(wǎng)站和虛擬課堂鏈接,使用DNS欺騙來(lái)向?qū)W生展示廣告推廣等頁(yè)面。
3.7 下行鏈路模擬
可以冒充管理員發(fā)送網(wǎng)絡(luò)協(xié)議級(jí)指令的黑客是最具危害性的。關(guān)鍵基礎(chǔ)設(shè)施或者高危場(chǎng)景下運(yùn)行的IoT設(shè)備,遭受到這種攻擊尤其危險(xiǎn)。像IMP4GT攻擊,利用移動(dòng)電話(huà)和網(wǎng)絡(luò)基站使用的相互身份驗(yàn)證方法來(lái)驗(yàn)證它們各自的身份,以操縱傳輸中的數(shù)據(jù)包。
在英國(guó),大型儲(chǔ)氣庫(kù)建立私有5G網(wǎng)絡(luò)用于工廠管理,連接的各類(lèi)設(shè)備受到下行鏈路模擬的攻擊可能對(duì)社會(huì)穩(wěn)定和周?chē)用癍h(huán)境造成的影響難以估計(jì)。
四、結(jié)語(yǔ)
移動(dòng)網(wǎng)絡(luò)的連接對(duì)于自動(dòng)化設(shè)備,機(jī)械協(xié)作類(lèi)工作,和遠(yuǎn)程作業(yè)至關(guān)重要。盡管在過(guò)去的十年中,專(zhuān)用移動(dòng)網(wǎng)絡(luò)的實(shí)施受到了關(guān)注。今年的疫情使人們更加意識(shí)到無(wú)處不在的移動(dòng)網(wǎng)絡(luò)連接或者遠(yuǎn)程作業(yè)可能是未來(lái)的趨勢(shì),各類(lèi)業(yè)務(wù)增長(zhǎng)需要快速、可靠和安全的網(wǎng)絡(luò)連接。
保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)是一個(gè)挑戰(zhàn),而5G 移動(dòng)網(wǎng)絡(luò)更是如此。它需要考慮所有連接組件的各個(gè)方面,從易受攻擊的手機(jī)終端和IoT設(shè)備到隱藏的惡意軟件,都是其考慮范圍,如何避免攻擊者進(jìn)入網(wǎng)內(nèi)并實(shí)施攻擊造成惡劣影響,不僅依靠移動(dòng)網(wǎng)絡(luò)的安全機(jī)制,有時(shí)還需要依賴(lài)第三方的工具。即使現(xiàn)在私有5G網(wǎng)絡(luò)的部署尚處在試點(diǎn)階段,但此時(shí)正是關(guān)注私有5G網(wǎng)絡(luò)安全問(wèn)題的最佳時(shí)間點(diǎn),從初始就將可能出現(xiàn)的安全風(fēng)險(xiǎn)消除掉,有助于后續(xù)大規(guī)模的應(yīng)用于推廣。