5G 是移动连接的游戏规则改变者,包括与云的移动连接。当将智能手机和物联网设备连接到云基础设施时,该技术可提供高速和低延迟。5G 网络是最终用户和最终服务之间所有基础设施层的关键部分;这些网络传输对政府和企业至关重要的敏感数据,更不用说个人了。因此,5G 网络是攻击者的主要目标。因此,网络安全一直是制定 5G 标准的关键考虑因素。
5G 包含强大的安全功能,可保证网络服务和用户数据的机密性、完整性和可用性。在本文中,Gcore 的边缘云服务产品负责人 Seva Vayner深入探讨了 5G 的五项前沿安全措施。他还深入研究了 5G 的关键性能,并提供了一些用例,这些用例展示了当代云原生企业如何利用这种变革性技术发挥自己的优势。
什么是5G#
5G 是取代 4G (LTE) 的无线网络新标准。它旨在以低延迟快速连接人和设备。
5G的吞吐量远超4G的吞吐量。理论上,5G 在下行链路中提供高达 20 Gbps 的速率。相比之下,4G 最高只能提供 100 Mbps,比 5G 低 200 倍。根据2023 CELLSMART 调查,在实践中,室外测试表明,美国和欧盟的 5G 运营商为下行信道提供接近 1 Gbps 的速率。
至于 5G 延迟,最高可达 10 毫秒(4G 为 30 毫秒)——但仅限于测试环境。实际上,延迟取决于许多因素。例如,爱立信在美国的测试表明,5G 延迟通常在 20 毫秒左右,但不会超过 50 毫秒,这对人类来说几乎察觉不到。这对游戏来说是个好消息,因为延迟高于 50 毫秒是至关重要的。
5G 必须知道的 5 个安全特性#
5G必不可少的安全手段和技术包括加密、隐私保护、认证授权、网络切片、网络设备安全保障等。让我们更详细地看看它们。
1.加密#
加密保护用户数据和网络流量免遭窃听、拦截和篡改。5G采用AES、ZUC、SNOW 3G、HMAC-SHA-256等强加密算法。加密功能包括核心网段之间安全密钥的分离。还提供了接入网络(基站)和核心网络中安全上下文的快速同步。
2.隐私保护#
在 5G 网络中,通过使用加密和其他各种技术确保隐私保护。这些策略有效地防范了诸如IMSI/TMSI-catchers之类的重大威胁,攻击者通常使用这些威胁来识别和跟踪网络用户。移动运营商可以实施椭圆曲线集成加密方案机制来隐藏和定期更新用户的临时标识符(TMSI)。此外,运营商可以检测到虚假基站,这通常是 IMSI/TMSI 捕获器的来源。
3. 认证授权#
5G 中的身份验证和授权基于身份验证和密钥协商方法 (5G AKA)。它包括一个强大的身份验证机制来验证用户、设备和网络元素的身份。与 4G 不同,5G 不需要物理 SIM 卡作为凭据,但也支持预共享密钥、证书和令牌。移动运营商可以选择最适合其客户和物联网设备的身份验证凭证和身份验证方法。例如,传统的 SIM 卡适用于手机,而数字凭证则更适用于配备 eSIM 的简单物联网设备。
4. 网络切片#
网络切片允许为不同的服务和应用程序创建虚拟网络。例如,一家订阅公司可以将一个网络切片用于可以访问公司服务的高优先级员工,另一个切片用于将数据传输到公共云中的存储的低优先级物联网仓库传感器。每个网络切片都可以分配特定的安全策略和协议,有助于隔离和保护数据和服务。
5. NESAS#
NESAS,即网络设备安全保障计划,确保移动运营商在其网络中使用的电信设备的安全实施,包括 5G。NESAS由3GPP和GSMA开发,为成功的基础设施审计建立了安全要求和规则。NESAS 考虑了本地和全球网络安全法规,例如欧盟网络安全认证框架。供应商和移动运营商必须遵守 NESAS 要求。
5G 如何让云原生公司受益#
5G 凭借其低延迟、更高带宽和广泛的安全措施,加强了云连接的安全性。此升级可实现敏感信息的安全可靠传输以及实时数据处理。5G 使组织能够自信地使用云服务来存储和管理他们的数据,从而降低数据泄露的风险。
与电缆连接相比,5G 提供了卓越的容错能力,这主要是由于无线通道在减轻通信故障方面的固有弹性。使用将办公室或工厂连接到供应商的电缆,可能需要通过光纤或无线电建立备用连接。但是5G一开始就有预留通道。如果一个基站发生故障,其他基站将自动接管,因此不太可能出现停机。
此外,5G 网络切片功能为企业的 IT 系统提供了专用的虚拟网络。这可以更好地隔离和隔离数据、应用程序和服务,从而提高整体安全性。企业可以为特定任务或特定部门创建定制的网络切片。此功能可确保关键数据和应用程序保持独立和受到保护。
5G 可以与云结合使用的地方#
医疗保健。医生可以使用云 AI 平台等工具实时远程监控患者健康数据,同时通过 5G 保持移动。体检结束后,可将高分辨率的医疗器械图像上传至云端人工智能平台,进行处理,返回给医生进一步使用。5G 还有助于ML 诊断:云 ML 应用程序可以通过 5G 接收图像或其他医疗数据,用于疾病预测、检测和分类。
安全访问企业工具。5G数据保护,对每张SIM卡进行门禁管理。获得授权的员工可以在远程工作时安全地访问公司数字资产、数据和应用程序,而无需 VPN 或防火墙。
流媒体。借助 5G 和 CDN 等云服务,流媒体、博主和播客可以享受不间断、高质量的实时视频和音频流。5G 促进了实时视频流中交互元素的融合,而即时视频分析生成实时指标,丰富了整体现场活动体验。
智能工厂。制造商可以通过使用物联网设备监控设备数据来预测维护需求并检测潜在问题或故障。他们可以使用 ML 云服务进行分析,而 5G 则可以安全、快速地连接到他们的云基础设施。
汽车物联网。由于其性能,5G 网络是行业数据传输的卓越方式。在自动驾驶汽车行业,车辆传感器和摄像头的数据可以很容易地高速发送到云端,然后由云端人工智能工具进行处理。
Gcore 的 5G eSIM 平台#
来自全球云和 CDN 提供商 Gcore 的5G eSIM 平台提供了协作 5G 和云解决方案的有力示例。5G eSIM 平台通过 5G 提供对 IaaS、PaaS、AI 基础设施、流媒体平台和其他 Gcore 服务的访问。Gcore 的客户可以通过来自全球 150 多个国家/地区的直接专用通道安全地连接到他们的云基础设施。5G eSIM通过先进的加密算法和安全协议确保数据安全传输。
这是平台的架构:
 |
| 图 1. Gcore 的 5G eSIM 平台架构 |
除了标准内置的 5G 安全功能外,5G eSIM 平台还提供:
-
配置白名单和黑名单的流量消耗控制。这些允许或拒绝特定的协议、URL 和 IP。
-
工作组管理,用于将员工姓名分配给 eSIM,并按职能、资历或部门对他们进行分组。
-
详细的报告系统可按组、期间、eSIM、国家等查看报告。
-
为每个员工分配一个公司手机号码的个人 eSIM 。员工可以从远程位置访问互联网和内部资源,无需企业 VPN,也无需支付漫游费。
-
安全的个人路由和流量过滤,以确保防止网络攻击和数据泄露。
 |
| 图 2. Gcore 的 5G eSIM 控制面板 |
此外,Gcore 在其云中提供功能来保护所有客户服务:
-
身份和访问管理
-
安全组配置灵活的防火墙
-
机密管理
-
基础设施即服务保护
客户可以将这些云功能与 5G eSIM 平台提供的优势和功能相结合。
结论#
5G具有出色的性能能力和先进的安全特性,例如加密、网络切片和5G AKA。5G 网络比 LAN 和 WLAN 网络更具弹性和灵活性;这使得 5G 在技术进步、商业利益和符合安全要求方面更加有效。因此,5G 网络可帮助企业在不降低基础设施保护级别的情况下更快地发展。
>>>等级保护<<<
-
开启等级保护之路:GB 17859网络安全等级保护上位标准 -
回看等级保护:重要政策规范性文件43号文(上) -
网络安全等级保护:第三级网络安全设计技术要求整理汇总 -
网络安全等级保护:等级测评中的渗透测试应该如何做 -
网络安全等级保护:等级保护测评过程及各方责任 -
网络安全等级保护:政务计算机终端核心配置规范思维导图 -
网络安全等级保护:什么是等级保护? -
网络安全等级保护:信息技术服务过程一般要求 -
闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 -
闲话等级保护:什么是网络安全等级保护工作的内涵? -
闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 -
闲话等级保护:测评师能力要求思维导图 -
闲话等级保护:应急响应计划规范思维导图 -
闲话等级保护:浅谈应急响应与保障 -
闲话等级保护:如何做好网络总体安全规划 -
闲话等级保护:如何做好网络安全设计与实施 -
闲话等级保护:要做好网络安全运行与维护 -
闲话等级保护:人员离岗管理的参考实践 -
-
>>>工控安全<<< -
-
工业控制系统安全:信息安全防护指南 -
工业控制系统安全:工控系统信息安全分级规范思维导图 -
工业控制系统安全:DCS防护要求思维导图 -
工业控制系统安全:DCS管理要求思维导图 -
工业控制系统安全:DCS评估指南思维导图 -
-
工业控制系统安全:安全检查指南思维导图(内附下载链接) -
工业控制系统安全:DCS风险与脆弱性检测要求思维导图 -
工业控制安全:工业控制系统风险评估实施指南思维导图 -
-
>>>数据安全<<< -
>>>供应链安全<<<
-
供应链安全指南:建立基础,持续改进。 -
英国的供应链网络安全评估 -
>>>其他<<<
-
网络安全知识:什么是AAA(认证、授权和记账)?
原文始发于微信公众号(祺印说信安):关于5G网络安全及其云优势的5个必须知道的事实
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论