a19908836661

5G需要新的安全方法www.tl6868.com19908836661

0
阅读(28) 评论(0)

伦敦 - 根据英国政府发布的关于5G架构和安全性的新技术报告,规划5G网络的安全性需要采用全新方法与上一代网络相比,以保护网络基础设施。


随着今年在全球范围内以某种形式计划的5G部署计划,该体系结构为多个参与者在网络上运行(而不仅仅是单个网络运营商ICfans)提供了机会,这可能会显着增加连接设备的攻击面,自动驾驶汽车和其他用例被标记为5G。因此,报告建议需要一个全新的移动安全策略,并提出四个重要的基于安全性的建议,作者认为这些建议将保护重要的基础设施。


“自2G时代以来,移动网络一直是地球上最安全的东西,有助于每个人都由一个网络运营商控制,”5G之一AutoAir项目总监Peter Claydon说。英国的测试平台为报告做出了贡献。“5G开辟了移动网络,允许网络运营商为客户提供网络'切片'。此外,客户的数据可以在网络边缘卸载和处理,无需通过安全网络核心。此报告是及时的提醒一下这些新功能带来的安全挑战。“


Regius教授Rahim Tafazolli,萨里大学5G创新中心的创始主任补充说,“在如此复杂的网络中,性能风险意味着我们需要重新考虑我们的许多数字安全流程。”


该报告是英国5G Testbed and Trials计划的一部分,该计划旨在确保英国在5G开发中发挥关键作用。六个5G测试平台中的三个与萨里大学的5G创新中心一起为该报告做出了贡献。三个测试平台是AutoAir,它正在测试运输用例; 5G RuralFirst,正在测试使用5G来增强农村社区,以及伍斯特郡5G Testbed,它正在测试5G的工业用例。


主要亮点是5G开发和部署中的成本,安全性和性能之间的挑战和不可避免的权衡。在具有不同性能要求的多个用例的新环境中,以及预期引入新的市场参与者,各方之间的协调与合作将是至关重要的。此外,系统需要“设计安全”,并且需要新的方法,包括使用人工智能(AI)。


利用基于移动AI的自主网络技术 - 从移动电话和智能工业机器到健康监控设备和智能家居消费设备,将需要新方法来预测和预验证5G网络连接。网络将需要快速有效地识别这些设备并确认它们是安全的,而不会影响用户体验和性能。该文件还建议:


一个跨层次的流程,可以为关键服务提供端到端的安全性,例如运输和物流,健康和社会关怀,工业4.0和农村连接解决方案。


一个组织,其任务是帮助监控和鼓励良好的安全设计实践,并制定和记录设计安全的5G网络,应用程序和服务的方法。


使用现有的英国试验台进一步测试标准和安全性能力。




该报告强调了挑战的规模。国际电信联盟(ITU)对5G的愿景概述了具有非常多样化的技术性能和系统要求的案例,要求移动网络与不同的非3GPP网络技术互连。它说,这不能由他们自己的域中的单个网络运营商实现,因此,安全和可信的网络到网络互操作性是必不可少的。


3GPP的5G规范定义了用于网络间通信的接口,但是需要进一步的工作来发展接口功能,性能和安全性。为了实现无缝的互操作性,不同的网络运营商和设备所有者之间需要有效的伙伴关系,例如运输公司,农村和地方社区以及公共资助的组织。为了实现端到端的安全性,需要跨越所有边界来保护网络边界。


增加复杂性的是3GPP和非3GPP网络的互连,具有不同要求的新5G用例,以及新的5G技术,包括移动网络中的演进方法。这增加了新的安全漏洞,其攻击面显着增大,因此必须彻底评估风险和漏洞,并确定工作项以减轻这些漏洞。


在满足不同5G用例的要求的同时部署安全5G网络的各种挑战也在网络性能和安全性之间产生了权衡挑战。网络到网络复杂性增加,端到端跨层系统安全性和关键应用程序的结合将意味着传统的安全方法将不可行。


因此,需要新技术来应对这些挑战,以防止传统安全方法损害所需的5G性能。上下文感知网络和AI可以处理上下文传输模式,并将它们与用户,半导体设备,应用程序和安全上下文元数据相关联,以做出预测性决策。这将有助于网络确保系统设置比用户设备行为和上下文的动态提前一步,因此在设备请求之前预测和预验证所需的端到端安全性和连接。服务。