5G网络作为未来全球通讯的标志性技术,其速度、延迟、容量等多方面都超过了前几代通讯技术,但与此同时,它也会面临着更高的安全风险。因此,如何防止5G网络中出现的安全漏洞,以保证网络的安全性和可靠性,是当前亟待研究和解决的问题。本文将从以下三个方面探讨5G网络如何防止安全漏洞。
一、从设计层面优化5G网络的安全性
设计阶段是5G网络的安全保障的之一道关口。从网络的底层架构、协议规范、密钥管理等方面坚持安全优先的设计原则,对5G网络做出安全保障的规划设计,减少安全隐患的潜在风险。
举例来说,5G网络可以选择使用更加安全的算法对传输数据进行加密,如采用AES-256算法,对传输的数据进行加密,即使被黑客截获,也无法获得其中的信息。
在协议规范方面,5G网络可以采用一些已经成熟的安全协议,如TLS协议、IPSec协议等,这些协议已经在以往的通讯技术中得到了广泛的应用,具有成熟的安全性和稳定性。
此外,5G网络还要加强对密钥的管理,建立完善的密钥保护机制,防止密钥泄露或被攻击者获取,从而保证网络的安全性。
二、加强5G网络的攻击检测与防御能力
5G网络具有高速传输数据的特点,这也使得黑客攻击的速度更快、更难以追踪。因此,加强5G网络的攻击检测与防御能力是至关重要的。
对于5G网络的攻击检测,可以建立一套完整的检测机制,监测各种入侵行为并及时警告,例如,通过网络流量分析、数据内容识别、入侵检测系统、恶意代码识别等技术手段来有效提高网络的安全防御能力。
对于防御攻击能力方面,5G网络可以采用多层次的安全防护措施,包括网络安全设备部署,入侵检测系统配置及安全漏洞修补等措施。此外还应该建立网络应急响应机制,一旦出现安全事件可以及时响应。
三、促进用户的安全意识和网络安全文化
在5G网络的使用中,最易被忽略的因素是人的因素,尤其是用户对网络安全的重视程度。用户对网络安全的信心和认知水平是影响整个网络系统的关键因素之一,因此加强用户的安全意识和网络安全文化的培育是保障5G网络安全的必要条件。
在使用5G网络的过程中,用户应该加强密码使用和安全访问的意识。例如,使用复杂的密码、不在公共场合输入个人密码、不开启陌生人访问权限、避免使用网络不安全的Wi-Fi等,这些安全意识的培养有利于避免黑客通过攻破用户密码、伪造用户身份等安全事件。
此外,建立安全信息共享平台也是一个不错的选择。通过对网络安全事件的共享,可以理清案件的规律和痕迹,有效预防网络攻击。同时,还应加紧网络安全培训和技术交流,提升用户的安全意识和网络安全文化。
随着5G网络的广泛应用和发展,5G网络安全也成为了一个重大的话题。从设计层面、网络攻击检测及防御能力、用户安全意识和网络安全文化三个方面来探讨5G网络安全问题,对提升5G网络的安全性和可靠性具有重要意义。
相关问题拓展阅读:
- 新华三安全产品方案全面护航运营商5GC云网安全
- 电信行业网安投入不低于10% 360持续深入5G安全
- G产业互联网激动人心,但一个可能倾覆全盘的问题却被忽视了
新华三安全产品方案全面护航运营商5GC云网安全
当前,我国已建成了全球规模更大、技术最为领先的5G独立网络;同时,5G已经融入到工业、能源、医疗、金融、教育等各个行业,为经济社会数字化转型,开辟了新路径、提供了新搏滑扮引擎。在5G产业蓬勃发展的同时,我们也应该清醒地认识到,作为赋能百行百业数字化转型的关键基础设施,5G控制中枢的核心网需要更加智能、高效、可靠的安全能力。
作为运营商可信赖的合作伙伴,紫光股份旗下新华三让雀集团全面参与运营商5G网络基础设施建设,凭借云、网、安融合的全栈安全技术能力以及强大的交付运维能力,在运营商市场取得全面突破。针对5GC云网安全,新华三以电信级安全产品及解决方案,全面助力三大运营商5GC网络安全建设。
5G走向云化,安全挑战全面升级
5GC即5G核心网,包含众多的5G核心网网元是5G网络的核心控制中枢及与外网连接的业务数据转发接口。随着5G云化技术的应用,核心网网元采用NFV化部署在云资源池中。三大运营商采用不同模式进行5GC云网安全建设:中国移动采用8大区模式建设,中国联通采用“6大区+2节点(北京、上海)“模式建设,中国电信采用分省建设模式。预计到2023年,运营商5GC资源池的服务器规模会达到40-50万台。
5G网络开放性高,不仅需要保障用户与网络自身安全,还需要为垂直行业应用提供安全能力。随着5G网络架构的演进,核心网形态从传统的专用设备向通用型云化基础设施演进,网元间的接口也在向服务化架构演进,从而引入了更多的安全挑战,从而导致系统漏洞需要及时发现并消除、版本升级补丁更加频繁、网络纵深防御挑战难度增大、管理合规要求更高等实际需求。
运营商5GC云化资源池内网络安全按照分区分域进行安全部署,安全防护工作包括互联网出口安全、专线出口安全、云基础设施安全、云内业务网络安全、和云内管理网安全等。按照一个中心三重防护的原则,又可分为安全管理中心、安全区域边界、安全通信网络和安全计算环境四大领域。5GC云化资源池面临着从云平台及租户侧的安全威胁,在出口边界,面临外界恶意入侵攻击的风险;资源池内部各安全域之间,面临着业务及租户的安全隔离问题;为了保障资源池内部安全的通信及计算环境,如何对流量进行有效的安全甄别、对病毒进行针对防范以及对全网的态势感知和风险预控等任务;除此之外,如何对整网的安全资产、安全服务链做统一的纳管、运维及编排,安全管理运维也是不可或缺的一环。
新华三为
5GC
云网安全
保驾护航
面对种种挑战,依托在网络安全领域的领先优势,新华三从安全区域边界、安全网络、安全云计算环境到安全管理中心,打造了电信级5GC云网安全方案,全面保障5G网络高性能和高可靠的业务需求。
安全区域边界:
在5GC资源池出口边界处部署外层防火墙和抗DDoS设备,对外界安全威胁进行防护;在资源池内部,部署管理防火墙和内层防火墙,对东西向流量进行安全域隔离。
安全网络及计算环境:
在关键链路上旁路分光部署入侵防御、全流量威胁探针、沙箱等安全设备,对基灶相关流量按需实施安全监测;在各区域接入交换机旁挂漏洞扫描,对资源池内服务器系统定期做安全扫描,同时,在终端服务器上部署终端安全系统,对服务器进行安全加固。
安全管理中心:
在资源池管理域部署安全管理中心,远端联动态势感知中心及云安全管理中心,对整网的安全服务进行统一纳管运维,实现主动安全。
新华三电信级安全
产品
全面保障运营商
5GC
云网安全
新华三电信级网络安全产品具备支持5G网络高性能、高可靠业务需求的能力,在三大运营商集采中取得优异的成绩,并全面应用于三大运营商5GC网络安全建设。
在中国移动
,新华三获得2023年高端防火墙、入侵防御集采之一名,超过300台高端防火墙、入侵防御产品应用于中国移动8大区超过30个5GC资源池。
在中国移动网络云项目中
:新华三防火墙承担EPC防火墙、外层防火墙、网管防火墙等多个角色,在5G核心网NFV化部署中发挥了重要作用。诸多项目的落地,进一步展现了新华三的电信级防火墙产品在运营商行业的领先地位。
在中国电信
,新华三高端防火墙、入侵防御产品服务于全国近20个省会城市,保护5GC管理、计费、信令流量安全。
在某
省
电信
5GC NAT
防火墙项目中:
新华三M9010高端防火墙部署于电信5G核心网节点,承载近百万5G SA用户需求,实现该市两个重要局点的5G媒体流量的处理。
在中国联通
,新华三获得2023年通信云防火墙集采之一名,上百台高端防火墙服务于全国近20个省市,承载包括5GC、vEPC、vBRAS等业务在内的通信云场景。
在联通某大区通信云防火墙项目中:
新华三在通信云出口部署高端防火墙M9000,保证客户5G业务稳定运行。此外,在该项目中新华三实现了网络、存储、服务器、安全等多产品的规模落地,成为联通5G通信云建设的主要合作伙伴。
经过在运营商5G核心云网充分的实践应用,新华三专门为运营商行业打造的M9000系列电信级多业务安全网关已经在性能和可靠性上的通过考验,为运营商5GC云化资源池网络安全保驾护航。新华三5GC云网安全产品的技术研发水平、运行稳定性、高品质服务能力得到了运营商的充分认可,展望未来,作为运营商云网安全产品核心供应商的新华三将为运营商的5G网络建设添砖加瓦,实现运营商5G在公众市场与政企行业市场的快速业务发展,助力“数字中国”与“网络强国”建设的蓬勃发展。
电信行业网安投入不低于10% 360持续深入5G安全
伴随数字经济的持续发展,与企业的信息化程度不断加深,系统的复杂度与开放度随之提升。
在日前召开的第九届互联网安全大会(ISC)上,三六零集团(股票代码:601360.SH,以下简称360)创始人、董事长周鸿祎便表示,当前大数据驱动一切,包括未来城市正常运转弯槐蠢,互联网 汽车 驾驶等。这种情况下,数据安全变得非常重要,数据泄露都会比网络攻击带来更严重的问题,已经成为新的网络攻击对象。
在以信息、数据为命门的电信行业,愈加高频的网络攻击事件也印证了这一论调。对此,不断升级的政策指令,以及企业安全意识的整体提升都将推动网安行业迈向新的阶段。与此相伴,网安市场的加速扩张同样指日可待。
黑客频袭国际电信业
据媒体报道,近日,厄瓜多尔的国营电信公司 CNT遭受勒索软件攻击,导致业务运营、支付渠道和客户支持大面积中断,引起当地群众的极大恐慌。
就在几个月前,希腊更大的电信网络公司Coote同样遭遇黑客攻击,数百万人个人信息遭泄埋陪露,希腊总理及其官员的遭窃取;
去年7月,阿根廷电信公司还因勒索软件攻击,导致1.8万台计算机被感染,其运营的许多网站产生脱机……
国际电信业网安形式日益严峻,放眼国内,来自官方的重视度不断加码,市场扩容大势所趋。
据了解,《数据安全法》将于9月1日正式实施,意味着未来国家数字化成为国家战略。周鸿祎对此评价,通过该法律的颁布实施,企业乃至部门更加重视大数据安全,并愿意为之投资,承担应尽的责任和义务。
而根据工信部日前发布的《网络安全产业高质量发展三年行动计划(年)(征求意见稿)》,2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%,电信等重点行业网络安全投入占信息化投入比例要达10%。
基于这一背景,机构对电信行业网安市场的正面期待也达到新。据开源证券研报,《行动计划》为政明枝府及电信等重点行业安全投入比例划了目标线,网络安全投入占比不低于10%将成为行业发展的中期目标。
华西证券则表示,电信等重点行业未来将会成为网络安全开支的重要领域,具备电信运营商客户优势的安全厂商将会迎来产业机遇。
360安全大脑
继续
加码5G网络安全
作为国内网安龙头,360依托十六年的互联网安全业务积累,构建了以360安全大脑为核心的数字安全能力框架,不断赋能和行业的网络安全建设。
据悉,360曾发现并协助修复了全球首个4G网络协议漏洞,使360成为首个进入全球移动通讯系统协会(GA)移动安全名人堂的安全团队。
而伴随5G时代的来临,360在电信方面的布局也正在深入。正如360安全专家表示:“5G发展的同时,要同步做好网络安全的‘地基工程’,否则,5G建设实际都在‘裸奔’。对此,360已从终端层、网络层、边缘层和平台应用层四个方面进行研究并提出相应安全部署方案。”
此外,360已搭建5G 开源平台,实现 NSA的终端接入和业务数据传输,后续将依托 boofuzz 模糊测试框架进行协议一致性测试。该工具可布置在企业园区等专网中,配合多网络多制式路测系统发现设备5G模块协议漏洞。
不久前,360还参与了电科院合作的电力 5G 应用安全管理技术项目立项,基于5G调控业务安全防护关键技术进行深入研究。
正如周鸿祎所言,360将凭借在安全大数据、安全专家、攻防知识库等核心优势,助力数字时代国家大安全发展,并以分布式的、覆盖全国的“行业安全大脑体系”,为各行各业的数字化转型保驾护航。
本文源自金融界网
G产业互联网激动人心,但一个可能倾覆全盘的问题却被忽视了
头顶着“互联网下半场”主角的光环,产业互联网正在成为互联网巨头和传统产业共同奔往的方向,随着5G时代的到来,产业互联网加速进入快车道,随之而来的是网络安全问题正在变得越来越严峻,令人担忧的是,这个可能“倾覆全盘”的问题,却被一直忽视。
薅羊毛、数据泄露触目惊心 安全需“升维”对待
“过去,我们做营销活动付出的客户权益资金几乎有判吵绝80%、90%都被‘羊毛党’(编者注:网络流行语,指那些专门选择互联网公司的营销活动,以低成本甚至零成本换取高额奖励的人)薅掉了。很多银行和金融机构几乎常年被‘羊毛党’盯着,基本上你的营销活动刚一上线,1到2分钟之内,就马上被薅光。我们总行领导经常说,能够让一家银行顷刻之间倾覆的原因只有一个,那就是信息安全。”中国邮政储蓄银行深圳湾支行行长李昭告诉《中国经济周刊》。
金融行业是产业互联网发展最快的领域之一,同样也是网络安全问题一旦出现,将会引发最严重后果的产业之一。
在李昭看来,现在包括银行业在内的很多行业中,都是业务在前面跑,技术在后面拉,安全则在最后。“我们对于网络安全的认识,常常是不够到位的,比如业务侧的同学希望产品一两个月就上线,但安全侧的同学会说不可以,要经过深度测试、攻防、漏洞扫描才可以上,否则以后会有很多安全问题。”他说。
现实的情况是,项目经理恨不得全部精力都在功能的实现上面,而安全侧则提得比较少。然而惨痛的例子就摆在面前:此前美国第七大商业银行之一资本上亿银行卡客户数据泄露,据估计可能给该银行带来1亿至1.5亿美元的损失;万豪酒店长期遭黑客入侵,造成全球超过5亿客户数据泄露,万豪随后遭到各国天价罚款和客户超过百亿美金的集体索赔……但只要安全问题没发生在自己身上,大家的意识就很难改变。
“今天我们为什么一定要把安全提高到一个新的维度上?这是因为整个安全环境已经发生了剧变。从、企业到个人,都在加速数字化的进程,这就意味着我们原来的安全模式,必须发生改变,必须要升级。”腾讯集团副总裁马斌告诉《中国经济周刊》。
马斌认为,无论对于安全从业人员,还是业务人员等非安全从业人员,都必须“安全升维”,最重要就是转变对安全的观念。“保守估计,黑产一年能够把1000亿元装进到他们口袋里,但他们影响到的产业规模可能会达到1万亿。可是,我们每年投入的安全中的产值不到500亿。”他说。
“作为银行来说,我们希望有20多年对抗黑产经验的腾讯给安全方面的赋能。目前我们已经一起开展了有九大类、23个合作项目,效果非常好。以暴力破解为例,过去日常会有2、3万次,多的时候有7、8万次,现在基本下降到了1000以内,效果非常好明显。在攻防演练中,也能保持着零攻入的记录。”李昭透露。
5G
安全是双刃剑 要正视其带来的挑战
随着互联网的飞速发展,各种从未出现的安全问题也随之而来,企业的网络安全面临着前所未有的新挑战。
“5G安全是把‘双刃剑’,有好有坏,企业需要正视挑战,并提前做好准备。”中国互联网协会理事长、中国工程院院士邬贺铨在第五届互联网安全领袖峰会(CSS 2023)上表示。
5G和4G相比,峰值速率提高了30倍,用户体验数据率提升了10倍。但是,和过去比较简单、安全性相对较好的“傻瓜”式的网络相比,在网络功能虚拟化、硬件白盒化、管理系统集中化操作后,设备会更容易遭受攻击,而且系统遭遇攻击后造成的影响也会变大。
邬贺铨认为,过去的移动通信,协议是封闭碰燃的,现在5G采用了互联网的协议,互联网已有的很多应用可以直接移植到5G上来,带来业务的灵活性,但增加了5G被外部攻击的可能性,需付出安全的代价。“5G运营管理支撑系统越来越复杂,靠网管人员操作是不行的,必须网络自主地来调整。邬贺铨强调掘姿,5G的智能运维中心是5G的中枢,是安全防御的重点。”他说。
邬贺铨以车联网为例,他认为车联网是目前5G的更好应用,5G加边缘计算满足车到车的通信、车到云、车等红绿灯、车到停车场的低时延要求,而在高可靠、高带宽和大连接等方面,车联网面临的安全的挑战更多。
“车联网对要求时延极低,但是如果加密安全措施太复杂,要保证低时延,又要保证高可靠的加密,成为非常大的挑战。所以,我们在整个加密协议上也要进行新的考虑,简化原有的安全上下文的管理流程,支持边缘计算和隐私数据的保护。”邬贺铨说道。
邬贺铨表示,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但5G的虚拟化和软件定义的能力也引入了新的安全风险,需要正视5G带来的安全挑战。
安全市场迎来千亿发展机遇
“数字化技术推动行业升级过程中,网络安全的重要性在日益凸显。比如医疗、金融、物联网,甚至是能源和工业,在这些产业领域,数字化程度相对较高,对安全的需求最迫切。他预计,未来3-5年,安全加速驶入产业发展快车道。”腾讯公司云与智慧产业总裁汤道生表示。
根据美国权威市场研究和分析机构IDC预测,2023年,中国安全解决方案总体支出预计达到69.5亿美元,年预测期内的年复合增长率为25.6%,增速远高于全球平均水平。而到2023年,预计安全市场规模将增长至千亿级。
“产业互联网时代发展带来企业上云需求,给安全产业发展带来很多增量市场机遇;以往中国传统安全在企业IT投入占比只有3%左右,但在腾讯智慧政务等项目实践中发现,一些新业务场景的安全占比已经远远大于这一比例,产业数字化发展带来的安全市场变量日益显现,腾讯希望和安全产业链伙伴携手共建、共享产业安全增量红利。”腾讯副总裁丁珂告诉《中国经济周刊》。
产业数字化时代,安全比任何时候更加重要,这正在成为了全行业的共识。
“产业数字时代,企业需要提升自身的安全防御能力,而解决这一问题,不应该只从技术角度思考,更应该建立系统性的思维。亚马逊给安全赋予了战略级的优先权,通过系统性构建更好的安全防护体系,来保护自己和企业客户的安全。”亚马逊副总裁、首席技术官Werner Vogels在第五届互联网安全领袖峰会(CSS 2023)上表示,他是亚马逊全球包括云计算在内的技术创新的负责人,曾带领亚马逊云服务团队取得了巨大成功。
“数字转型背后的驱动因素是安全执行反应速度。过去都是被动防御的思维,现在要变成主动规划,把安全防护体系建设前置。安全是赋能者,而不是阻碍者。”Werner Vogels表示。
编审:张伟
5g网络安全漏洞的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于5g网络安全漏洞,5G网络:如何防止安全漏洞?,新华三安全产品方案全面护航运营商5GC云网安全,电信行业网安投入不低于10% 360持续深入5G安全,G产业互联网激动人心,但一个可能倾覆全盘的问题却被忽视了的信息别忘了在本站进行查找喔。
