你不知道的5G:网络切片、5G IoT和安全风险

 公司新闻     |      2020-01-04 12:59

在5G时代,迎接人们的是一个万物互联世界。众所周知,5G能实现20Gbps的峰值容量、100Mbps的用户体验速率、1毫秒的端到端时延、高达100倍的网络能耗效率提升以及每平方公里100万连接数等。由于其强大的特性,5G技术可应用于许多场景,例如自动驾驶、虚拟现实、媒体直播和远程手术等。

以远程手术为例。2019年3月,全国首例基于5G的远程人体手术——帕金森病“脑起搏器”植入手术圆满成功。3月16日,解放军总医院海南医院的神经外科主任医师凌至培通过中国进口高档手表移动搭建的5G网络,远程操控手术3个小时,成功为一名68岁的帕金森患者植入“脑起搏器”。

此后,全国多例5G远程人体手术圆满完成。可以预见,因远程操作、高速快捷和安全性高三大优势,5G远程手术将会得到更广泛的应用和实践。

但是,如果仅仅看到5G带来的好处,那么就有点认识不足。上周,荷兰海牙,GSMA举办了一场关于5G安全的Mobile360会议。本次会议的主题是“5G网络的崛起以及随后的安全风险”。

与会人士讨论的一个关键问题是:随着5G部署不断增加,企业面临的最大安全风险是什么?

虽然研究人员警告说,对某些应用而言,5G安全问题可能“生死攸关”,但人们的另一种担忧是——5G网络可能给企业组织带来的风险。

本次会议中,国外安全媒体Threatpost与HardenStance公司创始人和分析师Patrick Donegan谈论了5G相关的企业安全风险,尤其是5G网络切片。

网络切片被认为是5G至关重要的一个特性。网络切片,英文Network Slicing。据悉,网络切片是一种虚拟化,它允许在一个共享的物理网络基础架构上,运行多个逻辑网络。每个逻辑网络之间是隔离的,并且能提供定制的网络特性,如带宽、延时、容量等。同时,每个逻辑网络里除了网络资源外,还包含了计算和存储资源。

不同行业对网络的需求不一样,比如IoT需要的是大容量网络,但对延时和带宽要求不高;自动驾驶要求的是低延时网络;而视频终端要求的是大带宽网络……

那么,5G如何提供同时满足这些需求的网络?有两种方法:一是为每种需求创建一个特定的网络;二是通过网络切片,将一个5G网络划分成满足不同需求的多个分片,每个分片对应不同的场景需求,分片之间互不影响。

网络切片本质上允许电信运营商为特定客户场景提供其网络的一部分,比如智能家居或智能工厂。但是,正确适当的网络切片安全控制对企业的整体安全至关重要,分析师Patrick Donegan表示。

“实际上,企业安全风险将来自电信公司方面,特别是与5G网络切片相关的问题,” Patrick Donegan说,“当你运营商谈的更多,你就会了解到这种网络切片就像翻越珠穆朗玛峰。因为必须跨越核心、传输、常规访问网络……跨所有不同的区域进行网络切片协调。这是一个巨大的挑战,所以安全是其中重要的组成部分。”

正如本文开篇所述,5G远程手术,它是一种零延迟的高风险应用,一旦遭遇网络攻击可能造成人命损失。

本次大会的一位发言人指出,进口手表下一代物联网将包括自动驾驶汽车、远程手术、智能工厂、核电站自动控制和其他关键基础设施。移动运营商在今年和明年部署5G网络时,需要确保安全。因为一旦出现错误的结果,将可能导致人命损失。

Palo Alto Networks比荷卢经济联盟和东北欧地区首席信息安全官Fred Streefland在接受Threatpost采访时表示,“当谈到机器人手术刀下的患者时,你绝对不希望该网络存在可利用的漏洞。如果漏洞被控制,患者就完蛋了。这不是灾难预警,而是一种事实。”

在5G网络中,电信运营商不仅可以受益于更大容量和更快速度,而且由于虚拟化的基础架构,它们还能创建具有自定义属性的网络切片,应用于像低吞吐、低延迟的场景,比如实时远程传感器应用、实时流媒体视频的虚拟体育馆。

“5G物联网是一个重要概念,它将改变现有的商业模式,” 欧盟网络安全部门ENISA安全基础设施和服务部门负责人Evangelos Ouzounis在会议上说,“我们可以预计,物联网设备将呈指数级增长,各处都有传感器——汽车、医疗设备等。然而,尽管我们对此感到兴奋,但是它也存在许多挑战——首先是因为5G是一个巨大的攻击媒介。”

“这是一个严重的安全问题,并对人们的生活有着潜在影响,”他说,“很遗憾的是,到目前为止,我们所看到的是,安全性并不是这些设备开发人员的首要任务。它们希望能快速占据一部分市场份额,所以它们并没有太关注危险。”

“很难让你们理解网络安全和物联网,因此技能将成为一个问题,” Ouzounis指出,“诸如如何使固件更新之类的事情——运营商将不知道如何更新升级设备,而且通常没有很明确的说明。”

Copper Horse的首席执行官David Rogers指出,运营商不仅仅手表定制是设备制造商,需要承担很多责任。

“5G会带领我们进入一个新世界,有许多不同的应用场景,选择5G技术的公司会给人们的生活带来更大的影响,”他在一个小组讨论上说,“对网络提供商和电信设备制造商来说,责任在于提高抵御能力。”

如果不这样做,将会产生一些很严重的现实后果。“如果你的自动化系统减少对杏树的灌溉并且它们会死,那么它们需要五到七年才能恢复生长,” Rodgers说,“因此,粮食安全等重要事情应该是真正关注的问题。”

ENISA及其在世界各地的同行,例如美国的NIST(美国国家标准与技术研究院),通过提供特定物联网使用案例的指导方针,在解决该问题方面发挥作用。

在ENISA中,物联网安全评估框架涉及智能医院、智能汽车、智能家居、工业4.0、智能机场和智能城市等领域。

Ouzounis表示,下一步需要让各个机构与标准保持同步。“NIST、ENISA和GSMA都公布了物联网安全的基本要求,”他说,“我们必须以科学和专业的方式解决这个问题。协调工作并不容易,但为物联网安全事实上的标准铺平道路,或者提高年轻开发人员的认识,我们需要解决标准的这种分散问题。”