信息化觀察網(wǎng)

本文來自微信公眾號(hào)“網(wǎng)絡(luò)研究院”。

5G網(wǎng)絡(luò)的推出出奇地緩慢。作為一個(gè)概念，它于2016年推出，但直到2019年才在全球范圍內(nèi)推出。

四年后，在大多數(shù)國家地區(qū)，擁有5G設(shè)備的人數(shù)仍然很少。

不確定采用緩慢背后的原因是負(fù)擔(dān)能力、缺乏必要性還是關(guān)于它的嚴(yán)重錯(cuò)誤信息傳播。

然而，可以對(duì)5G發(fā)起的一種可以理解的批評(píng)是用戶面臨的潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

以下指南將概述用戶在2023年必須注意的5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)以及如何防范這些風(fēng)險(xiǎn)。

5G的潛力

談到5G網(wǎng)絡(luò)，專家們稱贊其高速和低延遲的優(yōu)勢(shì)以及它可以應(yīng)用的所有用例。另一個(gè)顯著優(yōu)勢(shì)是5G的功耗比其前身更優(yōu)化，并提供更高的數(shù)據(jù)容量。

所有這些功能都有可能使物聯(lián)網(wǎng)設(shè)備以前所未有的規(guī)模連接起來。這讓更多的家庭和消費(fèi)者能夠使用速度更快的智能設(shè)備，從而實(shí)現(xiàn)更多的智能建筑，例如智能家居、校園和城市。

但是，5G網(wǎng)絡(luò)很復(fù)雜。它們旨在處理大量不同類型的數(shù)據(jù)，因此必須使用復(fù)雜的軟件對(duì)其進(jìn)行管理。

5G網(wǎng)絡(luò)的設(shè)計(jì)者了解到，自動(dòng)縮放和正確處理5G負(fù)載的最有效方法是通過人工智能和機(jī)器學(xué)習(xí)模型。

不幸的是，這種方法為不良行為者引入了新的攻擊面。

5G網(wǎng)絡(luò)的攻擊面

管理5G網(wǎng)絡(luò)的復(fù)雜軟件有可能成為網(wǎng)絡(luò)安全的盲點(diǎn)。它可能是許多不良行為者的主要切入點(diǎn)。他們可以嘗試滲透5G的軟件來劫持和操縱網(wǎng)絡(luò)，盡管這并不是消費(fèi)者和運(yùn)營商應(yīng)該關(guān)注的唯一漏洞或攻擊類型。

由于5G網(wǎng)絡(luò)的構(gòu)建和運(yùn)營方式，它們比之前的網(wǎng)絡(luò)更難保障安全。它們有更多的攻擊面，可以通過以下方式加以利用：

數(shù)據(jù)中毒

機(jī)器學(xué)習(xí)算法允許計(jì)算機(jī)系統(tǒng)辨別模式，使它們能夠根據(jù)提供的信息做出自主決策和預(yù)測(cè)。

機(jī)器學(xué)習(xí)技術(shù)的使用一直在快速增長(zhǎng)，預(yù)計(jì)該行業(yè)在未來七年內(nèi)的市場(chǎng)規(guī)模將接近其市場(chǎng)規(guī)模的10倍。

大多數(shù)模型都是使用樣本數(shù)據(jù)（也稱為訓(xùn)練數(shù)據(jù)）開發(fā)的，這些數(shù)據(jù)可能會(huì)被網(wǎng)絡(luò)犯罪分子“毒化”。

數(shù)據(jù)中毒是一種對(duì)抗性機(jī)器學(xué)習(xí)形式，不良行為者試圖迫使機(jī)器學(xué)習(xí)或人工智能系統(tǒng)出錯(cuò)。

通過引入損壞或不準(zhǔn)確的訓(xùn)練數(shù)據(jù)，他們可以創(chuàng)建安全盲點(diǎn)，使他們能夠逃避檢測(cè)并在雷達(dá)下飛行。

為了防止機(jī)器學(xué)習(xí)模型中的數(shù)據(jù)中毒，組織可以使用涉及輸入驗(yàn)證、速率限制、回歸測(cè)試、手動(dòng)調(diào)節(jié)和統(tǒng)計(jì)技術(shù)的離群值檢測(cè)技術(shù)。

中間人攻擊

5G頻率的最大優(yōu)勢(shì)之一是它們可以包含比以前的標(biāo)準(zhǔn)更大的帶寬。

但此功能通常以覆蓋為代價(jià)，因?yàn)閿?shù)據(jù)在5G網(wǎng)絡(luò)中的傳輸距離比在4G或3G網(wǎng)絡(luò)中的傳輸距離更短。

網(wǎng)絡(luò)提供商通常通過在單個(gè)覆蓋區(qū)域的不同地點(diǎn)安裝小型基站和Femtocell（節(jié)點(diǎn)）來解決此限制。例如，這可以是燈柱或建筑物的側(cè)面。

不幸的是，這些節(jié)點(diǎn)的安裝擴(kuò)大了不良行為者的潛在攻擊面數(shù)量。如果網(wǎng)絡(luò)犯罪分子要破壞這些小型基站中的任何一個(gè)，他們可以執(zhí)行所謂的中間人攻擊，從而允許他們?cè)L問網(wǎng)絡(luò)流量并操縱數(shù)據(jù)移動(dòng)。

不幸的是，許多運(yùn)營商讓這些設(shè)備處于不安全狀態(tài)，因此它們?nèi)匀皇?023年最大的5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之一。

網(wǎng)絡(luò)提供商必須加密這些節(jié)點(diǎn)和通過它們的數(shù)據(jù)流量。這是對(duì)抗試圖發(fā)起中間人攻擊的不良行為者的唯一可靠方法。

利用連接設(shè)備漏洞

隨著廉價(jià)物聯(lián)網(wǎng)設(shè)備的涌入，許多設(shè)備在設(shè)計(jì)或制造時(shí)并未考慮到安全性。

我們已經(jīng)看到低端智能設(shè)備如何讓消費(fèi)者面臨網(wǎng)絡(luò)安全威脅，它們還可能危及5G網(wǎng)絡(luò)。

隨著越來越多的人采用物聯(lián)網(wǎng)技術(shù)，它將創(chuàng)建更多的切入點(diǎn)，并使跟蹤威脅媒介的來源變得更加困難。

減輕這些類型攻擊的大部分工作都落在了消費(fèi)者的肩上。

降低5G設(shè)備的風(fēng)險(xiǎn)

通常，設(shè)備用戶在更新他們的設(shè)備軟件時(shí)往往會(huì)拖延。這些更新通常具有安全更新功能，可幫助制造商針對(duì)新發(fā)現(xiàn)的漏洞保護(hù)和修補(bǔ)其設(shè)備。

因此，強(qiáng)烈鼓勵(lì)消費(fèi)者確保他們的5G連接設(shè)備是最新的。

在適用的情況下向設(shè)備的安全堆棧添加防病毒軟件或防火墻也是一個(gè)好主意。此外，更重要的是，鼓勵(lì)消費(fèi)者從經(jīng)過驗(yàn)證的供應(yīng)商、品牌和制造商處購買。雖然它們可能稍微貴一點(diǎn)，但這種做法增加了您選擇的設(shè)備抵御最新攻擊的可能性。

如果您經(jīng)營一家使用5G的企業(yè)，則必須確保您的內(nèi)部網(wǎng)絡(luò)和連接到它的軟件是安全的。例如，牙科或驗(yàn)光公司等當(dāng)?shù)蒯t(yī)療診所通常會(huì)依靠直接通信軟件與患者保持聯(lián)系，但他們必須確保他們使用的服務(wù)能夠?yàn)榛颊邤?shù)據(jù)保密。

牙科診所確?；颊吆途W(wǎng)絡(luò)安全的一種方法是使用具有加密和多因素身份驗(yàn)證等安全功能的牙科軟件。

從本質(zhì)上講，用戶必須將他們的設(shè)備視為5G網(wǎng)絡(luò)中的節(jié)點(diǎn)。受損設(shè)備會(huì)影響整個(gè)網(wǎng)絡(luò)，因此消費(fèi)者需要保持知情和警惕。

5G發(fā)布已經(jīng)快五年了，但對(duì)于大多數(shù)人來說，它仍然感覺像是一項(xiàng)相對(duì)較新的技術(shù)。世界上絕大多數(shù)人并不擁有具有5G功能的設(shè)備，因此很難預(yù)測(cè)當(dāng)5G的采用達(dá)到臨界點(diǎn)時(shí)會(huì)出現(xiàn)哪些漏洞。

也就是說，數(shù)據(jù)中毒、中間人攻擊和利用連接設(shè)備的漏洞是不良行為者針對(duì)5G網(wǎng)絡(luò)的一些方式。

這些潛在威脅不應(yīng)阻止消費(fèi)者利用該技術(shù)提供的眾多好處。但是，作為消費(fèi)者或5G企業(yè)用戶，您必須始終保持適當(dāng)?shù)木W(wǎng)絡(luò)安全，以確保覆蓋任何運(yùn)營商盲點(diǎn)。