侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

新思科技:5G時(shí)代安全仍是核心問題

人們提起5G的時(shí)候,往往側(cè)重于5G的速度。但事實(shí)上,隨著5G應(yīng)用在更廣泛的場景,安全風(fēng)險(xiǎn)控制的壓力也越大,例如在醫(yī)療、車聯(lián)網(wǎng)等方面的部署,安全就成為了關(guān)鍵核心。

5G比4G連接要快10到100倍。但是速度并不是5G唯一的賣點(diǎn)。下一代5G蜂窩技術(shù)的容量是4G的1,000倍,并且延遲減少了10倍。

新思科技軟件質(zhì)量與安全部門產(chǎn)品營銷經(jīng)理Kimm Yeo指出普通公眾將5G視為“移動(dòng)寬帶速度的提高”,當(dāng)然這遠(yuǎn)不止于此。

對于關(guān)注安全的用戶或企業(yè)來說,5G安全仍然需要放在首位,F(xiàn)在模糊測試是確保5G安全的重要測試技術(shù)之一。

Kimm Yeo介紹道:“Defensics模糊測試支持超過250種不同類型的協(xié)議,從網(wǎng)絡(luò)協(xié)議模糊處理到文件格式、Web、API、設(shè)備驅(qū)動(dòng)程序等。而且新思科技是目前唯一一家能提供這種級(jí)別商用模糊測試工具的供應(yīng)商!

5G的意義和影響

5G將在便利性、隱私和安全性方面產(chǎn)生重大影響。

據(jù)預(yù)測,從2020年到2026年,5G將從55.4億美元增長到6,680億美元。換句話說,5G行業(yè)將以每年122%的速度增長。

從基礎(chǔ)設(shè)施和戰(zhàn)略實(shí)施層面,5G對一系列的應(yīng)用部署都有影響,比如重癥手術(shù)、智能監(jiān)控和公用事業(yè)管理、大規(guī)模的機(jī)器對機(jī)器通信(例如,車輛對車輛)、智慧城市和智慧交通。

5G對大眾生活的影響也是超乎想象的,范圍非常廣,包括可穿戴設(shè)備、數(shù)字生活以及娛樂等。

新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國梁介紹:“在中國抗擊新冠肺炎疫情時(shí),5G的作用也是不可或缺,其中5G視頻直播與視頻監(jiān)控是最直觀的應(yīng)用。5G直播火神山、雷神山醫(yī)院建設(shè),吸引上億網(wǎng)友當(dāng)起了'云監(jiān)工'。此外,5G還應(yīng)用在遠(yuǎn)程會(huì)診!

如何構(gòu)建5G安全

憑借Defensics模糊測試等工具可以從早期開始就將安全性內(nèi)置到5G。

除了3G / 4G LTE蜂窩和無線網(wǎng)絡(luò)外,Defensics模糊測試最近還發(fā)布了5G測試套件和增強(qiáng)的3G / 4G測試套件,供構(gòu)建5G網(wǎng)絡(luò)設(shè)備和基礎(chǔ)架構(gòu)的企業(yè)以及計(jì)劃推出相關(guān)設(shè)備的運(yùn)營商使用和支持5G網(wǎng)絡(luò)的服務(wù)。

通過采取智能化的負(fù)面測試方法,用戶可以輸入無數(shù)個(gè)隨機(jī)的、格式錯(cuò)誤的信息以在系統(tǒng)、應(yīng)用程序和服務(wù)發(fā)布之前測試其強(qiáng)健性和安全性。模糊測試可發(fā)現(xiàn)任何未知的漏洞以及零日攻擊,這些威脅會(huì)導(dǎo)致產(chǎn)品召回、品牌損壞、訴訟等,需要花費(fèi)大量的人力物力進(jìn)行維修和更換。

引領(lǐng)5G的公司

參加5G培訓(xùn)的公司主要包括全球網(wǎng)絡(luò)設(shè)備和服務(wù)提供商。這意味著需要產(chǎn)品和基礎(chǔ)架構(gòu)支持它們的業(yè)務(wù)。設(shè)備制造商、芯片公司和云/邊緣計(jì)算等相關(guān)行業(yè)預(yù)計(jì)在不久也會(huì)考慮支持5G技術(shù)。

5G安全和標(biāo)準(zhǔn)

任何新一代技術(shù)都有一定的風(fēng)險(xiǎn)和不確定性。而且,5G的標(biāo)準(zhǔn)也還不夠成熟。然后是安全性。更高的連通性意味著更大的攻擊面。 5G將比當(dāng)前的蜂窩技術(shù)存在更多的安全風(fēng)險(xiǎn)。

楊國梁表示:“5G 安全需要考慮多個(gè)層面,包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全,以及 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。在設(shè)計(jì)之初,就應(yīng)該充分考慮網(wǎng)絡(luò)的可靠性和安全性,安全架構(gòu)才能日臻完善。”

近年來,新思科技發(fā)現(xiàn)4G LTE的很多潛在漏洞。新思科技不久前發(fā)布過一篇白皮書,里面有提到韓國研究人員曾用模糊測試在網(wǎng)絡(luò)中發(fā)現(xiàn)了36個(gè)安全漏洞。

隨著連接性增強(qiáng),所有設(shè)備開始智能化,攻擊面將更大,而且攻擊將更難被預(yù)測和預(yù)防。

如何減少5G攻擊面

主要攻擊面包括:

網(wǎng)絡(luò)物理系統(tǒng),可能成為攻擊和間諜活動(dòng)的目標(biāo)

使用專用設(shè)備的電信網(wǎng)絡(luò)更可能收到惡意軟件的攻擊

物聯(lián)網(wǎng)數(shù)字系統(tǒng)

我們需要模糊測試以進(jìn)行負(fù)面測試。模糊測試包括向測試對象輸入大量隨機(jī)數(shù)據(jù)。目標(biāo)是使系統(tǒng)、設(shè)備或服務(wù)崩潰,從而暴露未知漏洞。新思科技已經(jīng)與主要的網(wǎng)絡(luò)通信設(shè)備和服務(wù)提供商合作,進(jìn)行模糊測試。

Kimm Yeo總結(jié)道:“安全問題已成為政策制定者的重中之重。他們認(rèn)識(shí)到5G的風(fēng)險(xiǎn)將會(huì)更高,而且還有很多未知情況。在這種未知的狀態(tài)下,模糊測試就可以發(fā)揮關(guān)鍵作用。”

聲明: 本文由入駐維科號(hào)的作者撰寫,觀點(diǎn)僅代表作者本人,不代表OFweek立場。如有侵權(quán)或其他問題,請聯(lián)系舉報(bào)。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個(gè)字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)