安全杂谈丨5G离我们还有多远?
不久前,来自全球多国政府的安全官员就未来5G网络的一系列提议达成一致,强调了对供应商提供的设备可能受到政府影响的担忧。(虽然当时没有任何供应商被直接点名,但美国一直在向盟友国施压,要求限制对中国华为公司设备的使用,尽管华为一再否认其设备会被用于间谍活动的可能性。)
“应考虑到第三国供应商带来的总体风险。”这便是来自欧盟、北约、美德日等30多个国家在会议之后形成的一致看法。32国联合推出“布拉格提案”,坊间称此举是向华为发起“致命一击”。
(写下上面这句话的时候,美国还没有开始全面打击华为,看看现在,换了人间呐。)
(顺便提一嘴毛衣战。打得赢吗?打不赢。一定输吗?也不一定。但能站着跟人讨价还价的时候,可千万不要先跪下。)
Ok我们回到主题,来捋一捋,什么时候开始,5G这个概念突然就出现在了我们的生活中?反正我是不记得了。
不知道各位有没有看过《速度与激情8》,电影中大反派塞隆凭借其高超的黑客水平掌控全世界的摄像头,操纵数百辆汽车对老唐围追堵截,上天入地下海无所不能,没事还拿个核弹威胁一下世界和平。
是不是很酷炫?
这些电影情节都是虚构的吗?是的。但它真的不可能实现吗?也不是。
现在,越来越多的设备接入网络,越来越多的操作可以通过终端完成。而手机作为使用最广泛的终端,其大规模遭遇信息泄漏、伪基站、通信监听早已不是什么新鲜事,可以说这是真实存在于人们身边的安全风险。
所以呢,有一部分居安思危的人也就开始思考了,这素未谋面的5G,它到底是什么东西,安全性又如何?
5G是什么
5G网络,即第五代移动通信网络,其峰值理论传输速度号称可达每秒数十GB,是我们现用的4G的数百倍,一部1G的电影号称只需8秒就能下载完成。从2014年三星电子宣布开发出基于5G核心技术的移动传输网络,到2017年国际电信标准组织3GP RAN的会议上发布首个可商用部署的5G NR,再到现在全球多个国家和地区逐渐开始部署5G设备。看起来5G的发展算得上是一帆风顺。
正所谓“4G改变生活,5G改变社会”。5G的存在,不仅仅是网络的升级,而是真正实现万物互联的基础,改变此前1-4G以“人与人互联”的理念,转而将物联网、工业、生活、医疗、交通等多个行业进行深度融合,做到真正的改变生活。(从现在行业竞争之激烈,我们也可以看出,5G已不是技术之争,而是国家利益的战略之争了)
5G的影响
5G作为万物互联的桥梁,所承受的压力可能比我们想象的还要大。
科技不断更新,互联网与传统领域不断融合,在5G产生海量数据的同时,势必也将带来多种场景、多种维度的安全威胁。随着网络边界的不断扩大,网络威胁也不断刷新人们的认知,未来的网络安全问题可能会直接影响到人们的生命安全、社会的经济发展、国家的长治久安。
今年2月,多名外国学者组成的安全团队曾对移动网络进行过一番研究,并宣布他们成功发现存在于4G和5G网络中的3个安全漏洞,这是首次出现同时能影响到现有的4G以及即将到来的5G的漏洞。尽管5G网络表示会提供更快的速度以及更高的安全防护水平,但研究人员表示,他们发现的漏洞能够绕过这些防护措施。
根据这几位研究人员发布的论文,这三个漏洞分别是Torpedo、Piercer和IMSI-Cracking,可用于拦截电话以及跟踪手机用户位置。其中最为严重的是Torpedo,它利用了蜂窝寻呼协议(paging protocol,运营商用于来电或者短信之前通知手机)的弱点,在短时间内拨打和取消手机通话可以在通知目标设备来电的情况下触发寻呼协议,从而让攻击者追踪受害者的位置。研究人员表示,知道受害者的寻呼时机还可以让攻击者劫持寻呼通道,并通过欺骗消息(如Amber警报)或完全阻止消息来插入或拒绝寻呼消息。
通过Torpedo,另外两个漏洞也能够推进出来,Piercer允许攻击者在4G网络上确定国际移动用户身份(IMSI),而另外一个漏洞名为IMSI-Cracking攻击,它可以在4G和5G网络中暴力攻击IMSI号码,而一般情况下IMSI号码都是加密的。
研究表明,美国四大电信运营商(AT&T,Verizon、Sprint和T-Mobile)均存在Torpedo漏洞,攻击者只需要花200美元购买一台无线电通讯设备就能发起攻击。甚至有内部人士表示,美国的一家运营商已经遭受到了Piercer漏洞的攻击。
……
5G的安全性
5G网络号称全方位的增强了安全特性,不久前360发布的《5G网络安全研究报告》,对5G的特性做出了总结:
(1)增强了对用户唯一标志符的隐私保护
(2)增强了归属地网络控制力,极大降低了漫游区欺骗风险
(3)按需提供数据加密,扩大了对用户数据的保护面
(4)增强了运营商之间连接的安全性
(5)选择性拒绝终端接入,提升物联网抵御DDoS攻击的能力
(6)冗余传输安全的新方案能够有效兼顾低时延业务的可靠性和安全性
5G将要面对的,是更开放的网络链接、更深度的计算设备,以及更复杂的应用环境。核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护等六个方面的安全挑战。
网络切片
网络切片可能是一个相对新颖的概念。什么是切片?切的是什么?
举个栗子,一条公路虽然很宽但经常堵车,为了方便行驶,有人把这条路分出了行车道、超车道、公交车道——这就是网络切片,即按需组网,在统一的基础设施上分出多个虚拟的网络,适配各种类型的业务应用。
而目前5G主流的三大应用场景:eMBB(大带宽)、uRLLC(低时延通信)、mMTC(大连接)就是根据网络对用户数、QoS、带宽的不同要求,定义的三个通信服务类型,对应三个切片。
对应的功能实体有CSMF(通信服务管理功能)、NSMF(切片管理功能)、 NSSMF(子切片管理功能)和MANO(管理和编排)。
CSMF:Communication Service Management Function,通信服务管理功能;
NSMF:Network Slice Management Function,切片管理功能;
NSSMF:Network Slice Subnet Management Function,子切片管理功能;
MANO:Management and Orchestration,管理和编排;
SLA:Service Level Agreement,服务等级协议;
NFVI:Network Functions Virtualization Infrastructure,网络功能虚拟化基础设施。
这么一看可能有点晕,再举个栗子,整个网络切片可以理解为乐团,NSMF/NSSMF有点像编曲者,它能够从乐器(对应NFVI)、音色(对应NF)搭配的角度为乐曲进行编排,并由乐团指挥(对应MANO)指挥不同的乐器,演奏出美妙的乐曲。
当然,网络切片并不仅限于eMBB、uRLLC、mMTC这三类,运营商可以根据不同的应用场景将物理网络切出多个虚拟网络。所以切片越多,也意味着应用越多,网络价值越大,投资回报越高,相应的,安全风险也就越大。
可以确定的是,5G网络安全,对于保障物联网、大数据、人工智能与各大传统行业、实体经济深度融合,推动网络空间治理具有重要的意义。
5G消灭了基于手机用户识别码(IMSI)的用户非法定位威胁,保障了用户数据的完整性,降低了漫游区欺骗风险,增强了运营商之间链接的安全性,提升了物联网抵御DDoS攻击的能力……可以说是带来了很多正面的、积极的影响,对于提升网络安全可能有划时代的意义。
但实际上,5G的安全特性在短期内可能难以发挥其真正的实力。且不说5G技术的有效性和完备性,网络安全的方案很难保证“未雨绸缪”,往往都会随着实际业务的情况来定制针对性方案。因此5G安全的面临的挑战,也是前所未有的,旧的问题尚未解决,新的技术又来挑战,5G在促进万物互联的同时,也许还会成为黑客世界的一场狂欢。
5G的现状
每一项新技术的出现,必然少不了“保皇派”和“维新派”之争,5G亦然。知名咨询公司麦肯锡在不久前就5G问题针对全球主要电信运营商进行了一次调查。
结果显示,对于5G,市场的看法分为截然不同的两派,一方认为5G的低延时、高载荷量有助于提高电信效率;而另一方则认为,多年来至今仍未有真正的5G落地,并且在商业化过程中可能存在的巨大投入,都将成为5G的阻碍。但一致的结论是,5G可能会在2022年左右达到高峰。届时,各家运营商将会大幅增加对5G的投入,但增速和增幅可能并不会太高。
目前,5G在世界各地呈现出了不同的境况。北美两大运营商Version和AT&T已经将5G投入商业化试点,至于他们闹出5G网速不如4G这种笑话暂且不提……另外两家T-Mobile和Sprint也联手打算在5G时代搞搞事情。另一边,欧盟地区对5G持非常谨慎的态度,这与当年他们引入2G、3G时截然不同。当然,欧盟自身的种种情况也确实制约了5G的发展(08年经济危机后欧洲经济增速放缓、欧洲市场规模小且分散、难以获得大规模投资等)。亚洲以十分迅猛的姿态紧随北美之后(看看华为引起的震荡大概就能了解),比如韩国已经在国内建成了5800多个5G基站。并且据GSMA的《移动经济》报告显示,到2025年前,在澳、中、日、韩都带领下,亚太地区有望成为全球最大的5G地区。
综合来看,5G虽然已经出现,但因为“种种原因”,5G的大规模升级并不会在近两年内出现,而且地区将会成为制约其发展的一大阻碍。对全球各大运营商来说,当下的任务,可能更多是为5G作准备和规划。
5G的不确定性
市场将如何发展,最终还是要看资方爸爸的脸色,有钱什么都好说,没钱全都是泡沫。
就目前看来,5G的不确定性可能还不少。
业界对5G改变世界信心十足,但5G能否真的带来愿意被广大群众所接受的改变还是个未知数。不知各位是否还记得,当年4G刚出来的时候,一位老哥开了一晚上4G隔天网费赶上一套房价格的事?5G同样面临这个问题。