真情服務  厚德載物
今天是:
聯系我們

市場部:0564-3227239
技術部:0564-3227237
財務部: 0564-3227034
公司郵箱:lachs@126.com
技術郵箱:cc1982@163.com
地址:六安市淠望路103號

當前位置:首 頁 > 技術中心 > 安全產品 > 查看信息
【格物實驗室】私有5G網絡的威脅分析
作者:綠盟科技  來源:永辰科技  發表時間:2021-1-10 16:56:38  點擊:1752

一、背景

隨著越來越多的國家開始布局5G網絡,5G時代的浪潮終于拉開大幕。當5G網絡成熟商用之后,不僅提高了網絡速度和帶寬,更具有革新各種關鍵領域的潛力,如物聯網(IoT)、娛樂、自動化、信息技術等。在5G網絡的各種新興趨勢和使用案例中,私有5G網絡提供了更多的優勢,可以為辦公園區內的手機和其他設備提供更可靠的連接。像車輛服務,遠程醫療和智慧城市都需要私有5G網絡的部署連接。

但是,私有5G網絡真的像我們想象的那樣安全嗎?專用私有的5G 網絡會面臨哪些威脅?本文帶你一起了解私有5G網絡的概念、優勢及其可能面臨的威脅。

二、相關概念

2.1 什么是私有5G網絡?

顧名思義,私有5G網絡是一個局域網,它是使用5G技術構建一個網絡。這樣的網絡承載了5G網絡的所有特性,包括降低延遲和提高速度。私有5G網絡有時被稱為本地5G網絡或者5G專網,提供具有各種優勢和優化服務的統一連接。此前,有機構曾預測2020年全球5G專網市場規模將達到9.197億美元, 2020年至2027年間的復合年增長率將達到37.8%。而北美將以31.2%的份額在5G專網市場中占主導地位。下圖所示為私有5G網絡的部署與部分應用場景。

2.2 私有5G網絡有什么優勢?

A.    私有5G網絡可以在許可的頻譜上工作,可以由企業或服務供應商管理,并且可以針對特定數據或安全需求進行優化和配置。

B.    網絡可滿足更長距離和更高性能的需求(在這些場景下,Wi-Fi或低功率廣域網(LPWAN)不適合),避免依賴可能不滿足高可靠性/低延遲需求的公共移動網絡共享服務。而且,在有些偏遠地區,可能沒有公共移動網絡。

C.    私有5G網絡中一個關鍵點是它使用專用設備將網絡流量限制在局部區域(或最近的邊界),允許企業決定保留哪些數據,以及將哪些數據傳輸到云端。

D.    企業自身運營時,可自由靈活的配置網絡,可以在安全性、監控、規劃、資源管理和利用率方面根據自身需求隨時調整。

2.3 私有5G網絡哪些企業在使用?

A. 青島5G智能電網

2020年7月11日,中國電信宣布由國網青島供電公司、中國電信青島分公司和華為公司聯合開發的青島5G智能電網項目一期工程正式交付投產,這 著目前國內規模最大的5G智能電網正式建成。

電網應用提供更快、更細、更準的差異化和確定性網絡能力,實現了基于5G SA切片的智能分布式配電、變電站作業監護及電網態勢感知、5G基站削峰填谷供電等新應用。工作人員通過電力塔桿上的5G+4K超高清攝像頭來監控輸電線路和配電設施,可以及時發現故障隱患,能節省80%的現場巡檢人力物力。借助5G的超低時延和超高可靠性,還能快速定位、隔離和恢復電網線路故障,把停電時間從分鐘級縮短到秒級甚至毫秒級。

B. 富士通推出日本首個商業5G網絡

日本將企業獨立自建5G專網稱為“Local 5G”,推行“5G公網+Local 5G”雙軌發展戰略。

2020年3月,富士通從關東電訊局獲得了日本首個商業專用5G廣播電臺許可證,將通過利用其5G專網技術傳輸由多點相機收集的高清圖像的數據,增強AI的安全系統,通過運動分析快速檢測可疑行為,從而加強犯罪預防措施。

富士通的5G專網部署于新川崎科技廣場,覆蓋面積2.8萬平方米。據報道,該5G專網初期應用為5G智慧安防,即通過5G網絡上傳由多個攝像頭采集的超高清視頻流,并通過AI分析來檢測可疑行為,以確保園區安全。

三、私有5G網絡面臨的威脅

5G與其他移動通信技術相比最大的不同在于,可以增強移動網絡協議安全性。盡管如此,在部署私有5G 網絡之前,仍有許多后門和漏洞需要關注。每種類型的無線網絡天生容易受到攻擊,這是因為通信介質是無線電波,任何范圍內的人都可以連接至其中。這里我們共同分析私有移動通信網絡面臨的諸多威脅。

3.1 拒絕服務(DoS)

拒絕服務是指對設備或網絡的攻擊,它們拒絕連接或已連接的服務。福特和豐田等汽車制造商已開始使用私有5G網絡來改善工廠的連接性,從而使機器人焊機等組件可以更有效地協同工作。當這些組件依靠專用移動網絡進行通信時,DoS攻擊可能影響協同工作的過程,也可能導致整個設施癱瘓,從而造成嚴重的財務損失。

使用模擬國際移動用戶身份(IMSI)號碼的設備,黑客可以在現有網絡上架設特制基站,提供最強的信號強度來吸引其他設備連接。將設備連接到特制基站后,這些設備將無法再與之前的業務網絡通信。沒有網絡級別的專用工具和系統是很難檢測和阻止這些攻擊。

3.2 移動網絡映射(MNmap)

無線嗅探設備可以通過移動網絡信號發送的識別數據來確定哪些類型的設備連接到了網絡。這就是MNmap攻擊或設備指紋識別。它可以使惡意攻擊者訪問專用網絡中的設備及其敏感信息。

      在比利時的Antwerp港口,部署了私有5G網絡被用船只之間的連接、船只與港口連接等業務場景,以實現更高效地運輸協調。在這種情況下,必須消除移動網絡協議中的任何漏洞,這些漏洞可能被惡意攻擊者利用。例如,利用某些漏洞逃避檢測系統已達到非法販運的目的。

3.3 網絡服務降級攻擊

黑客可以使用模擬IMSI的設備來執行DoS攻擊,還可以利用其作為受信任網絡節點來執行“中間人”攻擊,然后向業務主設備發送惡意命令,導致網絡服務質量變差。

此類攻擊會使多個設備“拒絕”使用質量較低的網絡,從而導致其服務質量下降。這可能對網絡的影響較小但破壞性很大的攻擊。例如,由航空公司在巴黎三個主要機場運營的專用移動5G網絡,有可能面臨此類攻擊,使網絡質量下降可能會嚴重影響對時間敏感的各類操作。

3.4 電池電量耗盡攻擊

中間人攻擊的另一種情況是發送信號指令,導致設備電池電量快速耗盡。當這些攻擊被使用在關鍵物聯網設備的網絡應用場景時,可能會造成嚴重甚至威脅生命的后果。

例如在Papua New Guinea采礦企業Newcrest使用了私有的移動網絡,在這種情況下,如果裝載在采礦設備上的遠程傳感器因攻擊導致電池電量耗盡可能很危險,因為更換電池本身對于生產過程也是危險且復雜的操作。

3.5 移動用戶身份信息泄露

對于黑客來說,攔截移動網絡信號并推測發送和接收設備的身份并不困難。這種截獲身份行為可能是MNmap攻擊和其他攻擊的初始階段,后續可能還會有更加嚴重的攻擊或者泄密導致經濟利益受損的影響。

當醫療系統和教育系統等都使用私有5G網絡提供服務時,移動用戶身份截獲會危害更多用戶的隱私和安全。

3.6 DNS欺騙

通過模擬IMSI訪問專用網絡的黑客可以在該網絡上發起DNS欺騙攻擊;贛ITM中間人攻擊可能使惡意者更改請求的DNS服務器的IP地址,然后,惡意攻擊者可以將訪問域重定向到自己控制下的惡意站點。

這種類型的攻擊可能是教育行業,場景是利用私有5G網絡進行遠程學習。惡意攻擊者可以通過重定向教育門戶網站和虛擬課堂鏈接,使用DNS欺騙來向學生展示廣告推廣等頁面。

3.7 下行鏈路模擬

可以冒充管理員發送網絡協議級指令的黑客是最具危害性的。關鍵基礎設施或者高危場景下運行的IoT設備,遭受到這種攻擊尤其危險。像IMP4GT攻擊,利用移動電話和網絡基站使用的相互身份驗證方法來驗證它們各自的身份,以操縱傳輸中的數據包。

在英國,大型儲氣庫建立私有5G網絡用于工廠管理,連接的各類設備受到下行鏈路模擬的攻擊可能對社會穩定和周圍居民環境造成的影響難以估計。

四、結語

移動網絡的連接對于自動化設備,機械協作類工作,和遠程作業至關重要。盡管在過去的十年中,專用移動網絡的實施受到了關注。今年的疫情使人們更加意識到無處不在的移動網絡連接或者遠程作業可能是未來的趨勢,各類業務增長需要快速、可靠和安全的網絡連接。

保護無線網絡是一個挑戰,而5G 移動網絡更是如此。它需要考慮所有連接組件的各個方面,從易受攻擊的手機終端和IoT設備到隱藏的惡意軟件,都是其考慮范圍,如何避免攻擊者進入網內并實施攻擊造成惡劣影響,不僅依靠移動網絡的安全機制,有時還需要依賴第三方的工具。即使現在私有5G網絡的部署尚處在試點階段,但此時正是關注私有5G網絡安全問題的最佳時間點,從初始就將可能出現的安全風險消除掉,有助于后續大規模的應用于推廣。

 
 
 
合作伙伴
微軟中國 | 聯想集團 | IBM | 蘋果電腦 | 浪潮集團 | 惠普中國 | 深信服 | 愛數軟件 | 華為
六安市永辰科技有限公司 版權所有 © Copyright 2010-2021 All Rights 六安市淠望路103號 最佳瀏覽效果 IE8或以上瀏覽器
訪問量:2667855    皖ICP備11014188號-1
911亚洲天堂,亚洲AV片激情一区二区二三区,久久久久亚洲精品成人小说网,亚洲A∨无码国产精品久久一本