一、背景
隨著越來越多的國家開始布局5G網(wǎng)絡(luò),5G時代的浪潮終于拉開大幕。當(dāng)5G網(wǎng)絡(luò)成熟商用之后,不僅提高了網(wǎng)絡(luò)速度和帶寬,更具有革新各種關(guān)鍵領(lǐng)域的潛力,如物聯(lián)網(wǎng)(IoT)、娛樂、自動化、信息技術(shù)等。在5G網(wǎng)絡(luò)的各種新興趨勢和使用案例中,私有5G網(wǎng)絡(luò)提供了更多的優(yōu)勢,可以為辦公園區(qū)內(nèi)的手機(jī)和其他設(shè)備提供更可靠的連接。像車輛服務(wù),遠(yuǎn)程醫(yī)療和智慧城市都需要私有5G網(wǎng)絡(luò)的部署連接。
但是,私有5G網(wǎng)絡(luò)真的像我們想象的那樣安全嗎?專用私有的5G 網(wǎng)絡(luò)會面臨哪些威脅?本文帶你一起了解私有5G網(wǎng)絡(luò)的概念、優(yōu)勢及其可能面臨的威脅。
二、相關(guān)概念
2.1 什么是私有5G網(wǎng)絡(luò)?
顧名思義,私有5G網(wǎng)絡(luò)是一個局域網(wǎng),它是使用5G技術(shù)構(gòu)建一個網(wǎng)絡(luò)。這樣的網(wǎng)絡(luò)承載了5G網(wǎng)絡(luò)的所有特性,包括降低延遲和提高速度。私有5G網(wǎng)絡(luò)有時被稱為本地5G網(wǎng)絡(luò)或者5G專網(wǎng),提供具有各種優(yōu)勢和優(yōu)化服務(wù)的統(tǒng)一連接。此前,有機(jī)構(gòu)曾預(yù)測2020年全球5G專網(wǎng)市場規(guī)模將達(dá)到9.197億美元, 2020年至2027年間的復(fù)合年增長率將達(dá)到37.8%。而北美將以31.2%的份額在5G專網(wǎng)市場中占主導(dǎo)地位。下圖所示為私有5G網(wǎng)絡(luò)的部署與部分應(yīng)用場景。
2.2 私有5G網(wǎng)絡(luò)有什么優(yōu)勢?
A. 私有5G網(wǎng)絡(luò)可以在許可的頻譜上工作,可以由企業(yè)或服務(wù)供應(yīng)商管理,并且可以針對特定數(shù)據(jù)或安全需求進(jìn)行優(yōu)化和配置。
B. 網(wǎng)絡(luò)可滿足更長距離和更高性能的需求(在這些場景下,Wi-Fi或低功率廣域網(wǎng)(LPWAN)不適合),避免依賴可能不滿足高可靠性/低延遲需求的公共移動網(wǎng)絡(luò)共享服務(wù)。而且,在有些偏遠(yuǎn)地區(qū),可能沒有公共移動網(wǎng)絡(luò)。
C. 私有5G網(wǎng)絡(luò)中一個關(guān)鍵點(diǎn)是它使用專用設(shè)備將網(wǎng)絡(luò)流量限制在局部區(qū)域(或最近的邊界),允許企業(yè)決定保留哪些數(shù)據(jù),以及將哪些數(shù)據(jù)傳輸?shù)皆贫恕?/P>
D. 企業(yè)自身運(yùn)營時,可自由靈活的配置網(wǎng)絡(luò),可以在安全性、監(jiān)控、規(guī)劃、資源管理和利用率方面根據(jù)自身需求隨時調(diào)整。
2.3 私有5G網(wǎng)絡(luò)哪些企業(yè)在使用?
A. 青島5G智能電網(wǎng)
2020年7月11日,中國電信宣布由國網(wǎng)青島供電公司、中國電信青島分公司和華為公司聯(lián)合開發(fā)的青島5G智能電網(wǎng)項目一期工程正式交付投產(chǎn),這 著目前國內(nèi)規(guī)模最大的5G智能電網(wǎng)正式建成。
電網(wǎng)應(yīng)用提供更快、更細(xì)、更準(zhǔn)的差異化和確定性網(wǎng)絡(luò)能力,實現(xiàn)了基于5G SA切片的智能分布式配電、變電站作業(yè)監(jiān)護(hù)及電網(wǎng)態(tài)勢感知、5G基站削峰填谷供電等新應(yīng)用。工作人員通過電力塔桿上的5G+4K超高清攝像頭來監(jiān)控輸電線路和配電設(shè)施,可以及時發(fā)現(xiàn)故障隱患,能節(jié)省80%的現(xiàn)場巡檢人力物力。借助5G的超低時延和超高可靠性,還能快速定位、隔離和恢復(fù)電網(wǎng)線路故障,把停電時間從分鐘級縮短到秒級甚至毫秒級。
B. 富士通推出日本首個商業(yè)5G網(wǎng)絡(luò)
日本將企業(yè)獨(dú)立自建5G專網(wǎng)稱為“Local 5G”,推行“5G公網(wǎng)+Local 5G”雙軌發(fā)展戰(zhàn)略。
2020年3月,富士通從關(guān)東電訊局獲得了日本首個商業(yè)專用5G廣播電臺許可證,將通過利用其5G專網(wǎng)技術(shù)傳輸由多點(diǎn)相機(jī)收集的高清圖像的數(shù)據(jù),增強(qiáng)AI的安全系統(tǒng),通過運(yùn)動分析快速檢測可疑行為,從而加強(qiáng)犯罪預(yù)防措施。
富士通的5G專網(wǎng)部署于新川崎科技廣場,覆蓋面積2.8萬平方米。據(jù)報道,該5G專網(wǎng)初期應(yīng)用為5G智慧安防,即通過5G網(wǎng)絡(luò)上傳由多個攝像頭采集的超高清視頻流,并通過AI分析來檢測可疑行為,以確保園區(qū)安全。
三、私有5G網(wǎng)絡(luò)面臨的威脅
5G與其他移動通信技術(shù)相比最大的不同在于,可以增強(qiáng)移動網(wǎng)絡(luò)協(xié)議安全性。盡管如此,在部署私有5G 網(wǎng)絡(luò)之前,仍有許多后門和漏洞需要關(guān)注。每種類型的無線網(wǎng)絡(luò)天生容易受到攻擊,這是因為通信介質(zhì)是無線電波,任何范圍內(nèi)的人都可以連接至其中。這里我們共同分析私有移動通信網(wǎng)絡(luò)面臨的諸多威脅。
3.1 拒絕服務(wù)(DoS)
拒絕服務(wù)是指對設(shè)備或網(wǎng)絡(luò)的攻擊,它們拒絕連接或已連接的服務(wù)。福特和豐田等汽車制造商已開始使用私有5G網(wǎng)絡(luò)來改善工廠的連接性,從而使機(jī)器人焊機(jī)等組件可以更有效地協(xié)同工作。當(dāng)這些組件依靠專用移動網(wǎng)絡(luò)進(jìn)行通信時,DoS攻擊可能影響協(xié)同工作的過程,也可能導(dǎo)致整個設(shè)施癱瘓,從而造成嚴(yán)重的財務(wù)損失。
使用模擬國際移動用戶身份(IMSI)號碼的設(shè)備,黑客可以在現(xiàn)有網(wǎng)絡(luò)上架設(shè)特制基站,提供最強(qiáng)的信號強(qiáng)度來吸引其他設(shè)備連接。將設(shè)備連接到特制基站后,這些設(shè)備將無法再與之前的業(yè)務(wù)網(wǎng)絡(luò)通信。沒有網(wǎng)絡(luò)級別的專用工具和系統(tǒng)是很難檢測和阻止這些攻擊。
3.2 移動網(wǎng)絡(luò)映射(MNmap)
無線嗅探設(shè)備可以通過移動網(wǎng)絡(luò)信號發(fā)送的識別數(shù)據(jù)來確定哪些類型的設(shè)備連接到了網(wǎng)絡(luò)。這就是MNmap攻擊或設(shè)備指紋識別。它可以使惡意攻擊者訪問專用網(wǎng)絡(luò)中的設(shè)備及其敏感信息。
在比利時的Antwerp港口,部署了私有5G網(wǎng)絡(luò)被用船只之間的連接、船只與港口連接等業(yè)務(wù)場景,以實現(xiàn)更高效地運(yùn)輸協(xié)調(diào)。在這種情況下,必須消除移動網(wǎng)絡(luò)協(xié)議中的任何漏洞,這些漏洞可能被惡意攻擊者利用。例如,利用某些漏洞逃避檢測系統(tǒng)已達(dá)到非法販運(yùn)的目的。
3.3 網(wǎng)絡(luò)服務(wù)降級攻擊
黑客可以使用模擬IMSI的設(shè)備來執(zhí)行DoS攻擊,還可以利用其作為受信任網(wǎng)絡(luò)節(jié)點(diǎn)來執(zhí)行“中間人”攻擊,然后向業(yè)務(wù)主設(shè)備發(fā)送惡意命令,導(dǎo)致網(wǎng)絡(luò)服務(wù)質(zhì)量變差。
此類攻擊會使多個設(shè)備“拒絕”使用質(zhì)量較低的網(wǎng)絡(luò),從而導(dǎo)致其服務(wù)質(zhì)量下降。這可能對網(wǎng)絡(luò)的影響較小但破壞性很大的攻擊。例如,由航空公司在巴黎三個主要機(jī)場運(yùn)營的專用移動5G網(wǎng)絡(luò),有可能面臨此類攻擊,使網(wǎng)絡(luò)質(zhì)量下降可能會嚴(yán)重影響對時間敏感的各類操作。
3.4 電池電量耗盡攻擊
中間人攻擊的另一種情況是發(fā)送信號指令,導(dǎo)致設(shè)備電池電量快速耗盡。當(dāng)這些攻擊被使用在關(guān)鍵物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)應(yīng)用場景時,可能會造成嚴(yán)重甚至威脅生命的后果。
例如在Papua New Guinea采礦企業(yè)Newcrest使用了私有的移動網(wǎng)絡(luò),在這種情況下,如果裝載在采礦設(shè)備上的遠(yuǎn)程傳感器因攻擊導(dǎo)致電池電量耗盡可能很危險,因為更換電池本身對于生產(chǎn)過程也是危險且復(fù)雜的操作。
3.5 移動用戶身份信息泄露
對于黑客來說,攔截移動網(wǎng)絡(luò)信號并推測發(fā)送和接收設(shè)備的身份并不困難。這種截獲身份行為可能是MNmap攻擊和其他攻擊的初始階段,后續(xù)可能還會有更加嚴(yán)重的攻擊或者泄密導(dǎo)致經(jīng)濟(jì)利益受損的影響。
當(dāng)醫(yī)療系統(tǒng)和教育系統(tǒng)等都使用私有5G網(wǎng)絡(luò)提供服務(wù)時,移動用戶身份截獲會危害更多用戶的隱私和安全。
3.6 DNS欺騙
通過模擬IMSI訪問專用網(wǎng)絡(luò)的黑客可以在該網(wǎng)絡(luò)上發(fā)起DNS欺騙攻擊;贛ITM中間人攻擊可能使惡意者更改請求的DNS服務(wù)器的IP地址,然后,惡意攻擊者可以將訪問域重定向到自己控制下的惡意站點(diǎn)。
這種類型的攻擊可能是教育行業(yè),場景是利用私有5G網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程學(xué)習(xí)。惡意攻擊者可以通過重定向教育門戶網(wǎng)站和虛擬課堂鏈接,使用DNS欺騙來向?qū)W生展示廣告推廣等頁面。
3.7 下行鏈路模擬
可以冒充管理員發(fā)送網(wǎng)絡(luò)協(xié)議級指令的黑客是最具危害性的。關(guān)鍵基礎(chǔ)設(shè)施或者高危場景下運(yùn)行的IoT設(shè)備,遭受到這種攻擊尤其危險。像IMP4GT攻擊,利用移動電話和網(wǎng)絡(luò)基站使用的相互身份驗證方法來驗證它們各自的身份,以操縱傳輸中的數(shù)據(jù)包。
在英國,大型儲氣庫建立私有5G網(wǎng)絡(luò)用于工廠管理,連接的各類設(shè)備受到下行鏈路模擬的攻擊可能對社會穩(wěn)定和周圍居民環(huán)境造成的影響難以估計。
四、結(jié)語
移動網(wǎng)絡(luò)的連接對于自動化設(shè)備,機(jī)械協(xié)作類工作,和遠(yuǎn)程作業(yè)至關(guān)重要。盡管在過去的十年中,專用移動網(wǎng)絡(luò)的實施受到了關(guān)注。今年的疫情使人們更加意識到無處不在的移動網(wǎng)絡(luò)連接或者遠(yuǎn)程作業(yè)可能是未來的趨勢,各類業(yè)務(wù)增長需要快速、可靠和安全的網(wǎng)絡(luò)連接。
保護(hù)無線網(wǎng)絡(luò)是一個挑戰(zhàn),而5G 移動網(wǎng)絡(luò)更是如此。它需要考慮所有連接組件的各個方面,從易受攻擊的手機(jī)終端和IoT設(shè)備到隱藏的惡意軟件,都是其考慮范圍,如何避免攻擊者進(jìn)入網(wǎng)內(nèi)并實施攻擊造成惡劣影響,不僅依靠移動網(wǎng)絡(luò)的安全機(jī)制,有時還需要依賴第三方的工具。即使現(xiàn)在私有5G網(wǎng)絡(luò)的部署尚處在試點(diǎn)階段,但此時正是關(guān)注私有5G網(wǎng)絡(luò)安全問題的最佳時間點(diǎn),從初始就將可能出現(xiàn)的安全風(fēng)險消除掉,有助于后續(xù)大規(guī)模的應(yīng)用于推廣。