5G网络从一开始就存在安全缺陷

翻译自——5gradar

英国架构能否满足5G安全要求? Positive Technologies网络安全电信专家Jimmy Jones说明了这一切。

5G安全将变得越来越重要，未来几年5G服务将覆盖英国和美国大部分地区。随着各大网络运营商在全球推出新服务，围绕该网络的大部分争论围绕着它所代表的5G安全风险。

电信网络的安全是英国和美国政府的首要议程。随着5G在医疗、制造和运输等领域带来更多机遇，它正日益成为网络犯罪分子的目标，因为它增加了可用的威胁面，以及任何破坏造成的后果。

让我们先来看看当下备受关注的5G安全问题——华为。

华为对5G的安全有威胁吗?

早在2019年6月，科技委员会就5G通信网络可能存在的安全风险，以及这些风险可以控制到何种程度，询问了供应商、网络运营商和学者——包括华为的全球网络安全和隐私官。

此后不久，英国数字、文化、媒体和体育部(Department for Digital, Culture, Media and Sport)发布了《电信供应链评估》(telecommunications Supply Chain Review)，对英国电信网络的供应安排进行了全面评估。

审查的结果对英国电信网络的安全和弹性提出了担忧。这突显出，在加强政策和监管以更好地确保电信网络安全，以及实现供应链多元化等领域，还有多少工作有待完成。随着2019年的进展，很明显，英国正面临来自美国的越来越大的压力，要求禁止华为进入其5G网络。

在2020年1月初，美国向英国政府提交了一份档案，称其中显示了新的安全风险。但英国迄今没有全盘照搬美国对华为的贸易禁令，正如《华尔街日报》(the Wall Street Journal)所指出的，英国对这一禁令进行了反击。 

问题在于，英国有3家电信网络公司已经在使用至少部分华为设备推出5G，而第4家电信网络公司——O2与另一家运营商沃达丰(Vodafone)共享部分设备。

部分原因在于，华为的设备比三星、诺基亚和爱立信的替代品更便宜。这在很大程度上是因为华为在5G技术上的巨额研发预算——他们长期以来一直表示，华为的目标是做这个行业的老大。

迫于压力，英国政府决定允许华为继续参与英国5G的推出，但有一些限制。包括美国国务卿Mike Pompeo在内的一些人进一步施压，并暗示“英国在5G方面将做出重大决定”。

它宣布:“将对英国5G和千兆网络中高风险供应商的使用施加新的限制。华为没有被具体点名，但这些限制意味着英国网络根本不能在其核心网络中使用来自“高风险供应商”的技术(反正他们已经在撤出这一业务)。

但他们可以在多达35%的接入网(行动电话基地台和基站)上使用华为的设备。换句话说，网络将不得不搅乱他们的装备。

“高风险供应商”也被排除在“敏感的地理位置之外，比如核设施和军事基地”。

可以理解的是，英国电信公司并不热衷于使用替代产品，因为它们在替换现有设备方面的成本和麻烦。

这一最新进展肯定会对美英关系产生影响，目前美英关系正处于关键时刻，需要就英国脱欧后的贸易协定进行谈判。自今年1月英国政府宣布对华为采取行动以来，特朗普政府已开始将批评英国作为其针对华为的持续议程的一部分。据英国《金融时报》报道，特朗普的一位高级官员表示，该声明“令人失望……对于不受信任的供应商来说，控制5G网络的任何部分都是不安全的。”自宣布这一决定以来，这种措辞一直延续至今。美国网络安全事务最高官员表示，此举威胁到英美情报共享。美国负责网络与通信的副助理部长Robert Strayer表示:“如果各国在5G技术上采用不值得信任的供应商，将危及我们在最高层共享信息的能力。”部分问题似乎是，尽管美国强烈反对使用华为的设备，但它本身并没有5G设备的关键供应商。全球电信设备市场的66%被瑞典的爱立信、芬兰的诺基亚、中国的华为和中兴所占据。

看起来这只将无法改变。

5G安全值得关注吗?

显然，各国政府对5G的安全以及未来数据共享的影响感到担忧，这取决于他们现在的选择。

2019年10月，美国电话电报公司(AT&T)的《网络安全观察》(Cybersecurity Insights)报告暗示，企业尚未为5G做好准备。尽管704名受访者中几乎所有人都希望在未来五年内进行5G相关的安全改革，但只有16%的人已经开始准备了。与会者还担心更大的潜在攻击以及越来越多的设备访问网络。

这些报告强调，尽管运营商已经开始接受下一代网络，但我们还没有达到5G所能提供的全部宽度，因此不要抱有这种幻想。我们还有很长的路要走。要充分发挥其潜力，并不是一件简单的事。

我们需要反向操作

现实情况是，许多5G网络从一开始就存在安全缺陷，因为它们依赖于现有的4G网络核心。

根据2018年夏季发布的5G 3GPP第15版，第一波5G网络和设备被归类为非独立的(NSA)。这意味着，在需要更大带宽和更低延迟的情况下，比如智能汽车之间的通信，或者为了减少对支持IOT设备的电力消耗，设备将连接到5G频率进行数据传输。然而，在语音通话和短信方面，它们仍将依赖4G，在某些情况下，甚至是2G/3G网络。

最近的一项安全审计发现，每一个4G网络都存在漏洞，黑客可以利用这些漏洞实施一系列非法行动，如定位用户、拦截短信和煽动拒绝服务(DoS)攻击。考虑到这一点，与3G和4G相关的安全威胁在5G普及后仍将长期存在，并将在至少未来三到五年内对部署产生重大影响。

大多数运营商已经开始着手基于现有LTE网络核心打造5G网络。但使用LTE网络作为构建5G网络的基石，这表明它们将无法避免同样的漏洞。事实上，这意味着100%的5G NSA网络也会受到DoS攻击。2018年，我们的研究人员在他们测试的网络中发现了74%的漏洞。不仅如此，每一个经过测试的4G网络都允许第三方获取运营商的网络配置数据。

为了给未来的5G网络提供足够的保护，运营商需要逆向工作并保护前一代网络。然而，不幸的是，在部署5G的过程中，安全措施常常退居次要地位。

“将LTE网络用作创建5G网络的基础，这将意味着它们将无法幸免于相同的漏洞。”——Jimmy Jones, Positive Technologies.

安全是事后才想到的

每家运营商都在竞相创新，并尽可能快地升级自己的网络——但要充分确保这些网络的安全，还有很长的路要走。通常在测试期间，甚至在实施阶段，运营商在构建他们的网络时，很少或根本没有考虑到生成互操作安全性。

安全策略通常是事后才考虑的，一旦网络对最终用户启用，就会应用这些策略。虽然这可能有助于加快这些网络的部署和节省一些钱，但这是一种非常短视的做法。未来，问题将不可避免地出现，运营商将被迫对安全性进行改进，这将给他们的原始预算带来压力。

试图快速修复错误通常会导致新解决方案与现有网络体系结构的集成很差。事实上，我们的专家发现，每三次成功的4G网络攻击中，就有一次与设备配置错误有关。这使得网络在某种程度上不可能满足所有的安全需求。

复杂和不同的威胁环境

安全挑战也可能来自5G网络支持大量连接设备的需求。Gartner预测物联网(IoT)的应用将会有巨大的增长。到2021年，预计将有250亿台物联网设备联网，其实施将释放出一个高度复杂的威胁图景，与之前的网络有显著不同。

随着物联网变得越来越普遍，这一现象继续暴露出更多的漏洞和安全挑战。设备保护很糟糕——许多制造商从一开始就只提供最基本的安全保障——恶意软件的升级很容易扩展。我们的研究人员发现，针对物联网设备的恶意软件活动数量在过去一年里以令人难以置信的50%的速度增长，在此期间，我们识别出了110多万台易受攻击的设备。

2016年，Mirai僵尸网络发起了大规模的DDoS攻击，导致美国东海岸的大部分互联网无法访问，这是利用此类设备可能造成大规模破坏的一个例子。为了避免此类攻击的重演(普通用户可能因此失去通信)，5G网络运营商将不得不开发更适合不同类型设备的新的威胁缓解模型。

安全是5G发展的基础

运营商目前正大举投资于牌照和5G网络的开发。然而，如果不加以检查，前几代基础中固有的安全缺陷可能足以破坏这美妙的蓝图，导致增加补救工程，让运营商疲于奔命。

为了避免这种情况，并确保覆盖所有的基础，5G安全必须特别注意网络中已经出现的和仍然固有的东西。监管机构和运营商已经做出了相当大的努力，以避免重复上几代人的错误，但5G并不是一张干净的新石板。过去的错误不可避免地存在，就像修复一个老房子的电信网络将抛出意想不到的问题，我们从来没有看到当测量结构。然而，我们必须尽我们所能。

供应商和运营商敏锐地意识到现有网络基础设施中的漏洞，并对任何可能出现的漏洞进行预测和准备，他们可以(也应该)在开发任何新的网络技术的过程中从一开始就构建安全条款。毕竟，发展5G网络的巨额投资需要某种形式的保险。随着我们进入5G时代，将安全作为质量标准将赋予运营商竞争优势。但要确保这种安全性，运营商不仅要看他们在构建什么，还要看他们在构建什么。