正电科技发布了“5G单独关键安全风险评估”。汇报探讨了消费者和挪动网络供应商的系统漏洞和危害,这种系统漏洞和危害来源于新的单独5G互联网关键的应用。
单独5G互联网应用的HTTP/2和PFCP协议书中具有的系统漏洞包含盗取客户环境变量数据信息、仿真模拟进攻和仿冒客户身份认证。
通信运营商现阶段已经运作根据上一代4G LTE基础设施建设的非单独5G互联网。因为Diametre和GTP协议书中远期存有的系统漏洞,这种非单独的5G互联网遭遇进攻的风险性,而2021年稍早,积极主动技术性曾报导过这种系统漏洞。
营运商已经慢慢转移到单独的基础设施建设,但这也是有其本身的安全性考虑到。Gartner预估,2022年5G项目投资将超出LTE/4G,通讯服务提供商将进一步为其非单独的5G互联网提升单独作用。
5G中的一系列技术性有可能会让客户和通信运营商的互联网遭受进攻。该类进攻可以从国际漫游互联网、营运商的互联网或供应服务项目浏览的合作方互联网实行。
例如,用以创建消费者联接的包转发控制协议(PFCP)具备好几个潜在性的系统漏洞,例如拒绝服务攻击、断开客户对互联网技术的浏览及其将总流量跳转到网络攻击,进而容许她们下滑链接客户的数据信息。恰当的构架配备如积极主动技术性GTP协议书研究室注重的,可以阻拦这种类别的进攻。
承担在5G互联网上注册账号和存储配置文档的关键互联网作用(NFs)的HTTP/2协议书也包括好多个系统漏洞。运用这种系统漏洞,网络攻击可以获得NF环境变量,并应用身份认证情况、所在位置和网络连接的订户设定等详细资料来仿真模拟一切互联网服务。网络攻击还能够删掉NF环境变量,这也许会导致财产损失和毁坏客户信赖。
在这样的情况下,客户将不能对埋伏在互联网上的危害付诸行动,因而营运商必须有充足的由此可见性来预防这种进攻。
Propositive Technologies的首席技术官Dmitry Kurbatov说:“网络攻击有可能在单独的5G互联网创建和营运商下手解决潜在性系统漏洞时运用这种互联网。因而,操作工务必从偏移逐渐考虑到安全隐患。”
客户进攻很有可能会对经济发展和信誉导致危害,尤其是当经销商在发布5G互联网层面竞争激烈时。应对如此多种多样的进攻,健硕的关键网络信息安全构架是目前为止维护客户最安全可靠的方式。
5G单独网络安全现状在CNI、IoT和互连大城市层面的危害将更为长远,这将使医院门诊、交通出行和公共事业等重要基础设施建设遭遇风险性。为了更好地完成对总流量和信息的彻底由此可见性,营运商必须定时开展网络安全审计,以检测网络关键部件配备中的不正确,以保护自己和她们的客户。