5G網(wǎng)絡技術(shù)有著諸多應用特點，比如可以縮短延遲、提升網(wǎng)速等。這些特點使其在2023年將得到更加廣泛的應用。然而，5G應用方案中大量采用了虛擬化、網(wǎng)絡切片、邊緣計算、網(wǎng)絡能力開放等創(chuàng)新技術(shù)，與原有的移動網(wǎng)絡技術(shù)架構(gòu)迥異，這也在一定程度上帶來了新的安全威脅和風險，對數(shù)據(jù)保護、安全防護和運營部署等提出更高的要求。日前，專業(yè)IT媒體《ReHack》雜志收集整理了5G技術(shù)應用中的6個主要安全風險：

應用攻擊面不斷擴大

5G網(wǎng)絡是由用戶、應用服務提供商、通信服務提供商、通信設備供應商等多個角色構(gòu)成。當5G網(wǎng)絡基礎設施與網(wǎng)絡服務全面解耦后，原有少數(shù)通信設備供應商構(gòu)成的市場格局將被打破，更多軟硬件資源提供商將參與5G網(wǎng)絡建設，這就需要具備更多開放式接口和標準化的通信協(xié)議。而當網(wǎng)絡接口越多時，網(wǎng)絡脆弱點也越多，被攻擊和利用的可能性也越大。

在5G網(wǎng)絡應用中，會融合大量非強制性安全功能。這些安全功能能否被有效使用，由各家通信網(wǎng)絡提供商自行決定。2022年，有安全研究人員提出建議，希望5G服務運營商應盡快采用“控制風險糾正”（CRC）方法，以便更有效地緩解安全威脅。這種方法可以幫助移動網(wǎng)絡運營商識別高風險來源，然后針對這些方面采取針對性預防措施。

數(shù)據(jù)泄露風險增加

5G網(wǎng)絡上服務和場景的多樣性以及網(wǎng)絡的開放性增加了用戶和設備（UE）隱私信息被泄露的風險。例如，在 5G+智能醫(yī)療場景中，有關患者的機密信息有被泄漏或篡改的風險；或者在 5G+智能交通場景中，有關車輛位置和駕駛軌跡之類的私人信息也可能被泄漏，并被非法追蹤和使用。

2022年，研究人員展示了與物聯(lián)網(wǎng)API相關的5G數(shù)據(jù)安全威脅，這些威脅讓攻擊者可以訪問各種類型的5G聯(lián)網(wǎng)設備以及其中的數(shù)據(jù)。這表明現(xiàn)有的5G網(wǎng)絡在數(shù)據(jù)保護和身份管理方面還存在較大不足。研究顯示，攻擊者可以訪問大量5G用戶的數(shù)據(jù)流，或直接潛入到一些聯(lián)網(wǎng)設備中。這在一定程度上加劇了當前對個人隱私保護的威脅。

5G網(wǎng)絡管理更加困難

運營商是移動通信網(wǎng)絡的運營和維護主體。在多供應商參與5G網(wǎng)絡云化建設情況下，運營商運維管理復雜度將同步提升。運營商必須清晰掌握網(wǎng)絡架構(gòu)、網(wǎng)絡組件功能以及供應商的責任分工，才能建立一套合理有序的運維管理模式，以防止網(wǎng)絡運維管理失控，或因權(quán)限劃分不當造成信息泄露。

據(jù)諾基亞和GlobalData在2022年11月聯(lián)合發(fā)起的一項調(diào)查顯示，當前大多數(shù)5G運營商存在安全態(tài)勢不可視、用戶信息可非授權(quán)訪問、網(wǎng)絡運維不規(guī)范、人工運維工作強度大等情況。因此，企業(yè)用戶對現(xiàn)有的5G應用安全狀況缺乏信心。

好消息是，5G網(wǎng)絡的安全性有望加強，韓國仁川國立大學的團隊開發(fā)了一種使用人工智能和5G技術(shù)對惡意軟件進行分類的工具，而微軟等大型企業(yè)也開始通過人工智能技術(shù)研發(fā)以改善5G網(wǎng)絡安全工具的效果。

網(wǎng)絡切片導致新威脅

5G網(wǎng)絡切片在提供差異化網(wǎng)絡服務的同時也帶來了新的安全挑戰(zhàn)。例如，網(wǎng)絡切片管理器與其目標物理主機平臺之間相互的身份認證（以防實例化假冒攻擊）的問題，以及針對網(wǎng)絡切片的降維度或降級攻擊的問題等?？缇W(wǎng)絡切片的安全策略調(diào)度和用戶設備（UE）的身份認證問題，跨網(wǎng)絡切片的用戶設備（UE）的數(shù)據(jù)封裝問題，網(wǎng)絡切片管理器與其目標物理主機平臺之間相互的身份認證問題以防實例化假冒攻擊，以及針對網(wǎng)絡切片的降維度或降級攻擊等。

攻擊者可以利用一個網(wǎng)絡切片中的弱點，然后橫向移動到另一個網(wǎng)絡切片，從而擴大攻擊范圍。攻擊者也可以在很少更新的低級設備（比如消費級游戲系統(tǒng)）中搜尋5G安全的應用漏洞，然后通過尋找其他網(wǎng)絡切片的弱點來實施橫向攻擊。

針對5G基礎設施的威脅

對企業(yè)用戶而言，盡管已經(jīng)了解5G網(wǎng)絡的應用優(yōu)勢，但依然持有觀望的態(tài)度。調(diào)查顯示，一些與5G網(wǎng)絡相關的誤導性報道信息正在加劇這種擔憂。為了阻止5G的應用部署，一些組織或個人甚至采取了極端措施。據(jù)英國《衛(wèi)報》報道，在澳大利亞新南威爾士州，一些抗議者故意縱火燒毀了一座5G基站，以阻止該地區(qū)的人們使用5G網(wǎng)絡，因此擔心由此造成的環(huán)保和健康問題。這表明5G應用的安全威脅不僅限于網(wǎng)絡技術(shù)領域。

此外，一些恐怖組織還可以通過干擾通訊塔制造恐慌，大肆破壞。這種破壞對必要的基礎設施構(gòu)成威脅，還可能引發(fā)社會性的恐慌。例如，5G救護車試驗表明了可以改善對危重患者的院前急救過程。然而，如果不法分子破壞了某個地區(qū)的5G設備，就可能引發(fā)該地區(qū)的醫(yī)療秩序混亂。這種情況還會在風暴、地震等災難應急救援工作中產(chǎn)生類似的負面影響。

IMSI捕獲器的違規(guī)使用

5G技術(shù)本身在設計中加強了對國際移動用戶身份（IMSI）捕獲器的防范。然而，黑客可以通過入侵一些合法的應用監(jiān)管系統(tǒng)，來攔截通話和數(shù)據(jù)信息。這要求5G服務運營商與監(jiān)管機構(gòu)加強合作。盡管安全研究人員的研究結(jié)果表明，目前已經(jīng)運營的5G網(wǎng)絡中，都對防范IMSI捕獲器濫用提供了相應的防護措施，但防護效果還有待觀察。研究人員表示，這些安全功能在非獨立5G網(wǎng)絡和獨立5G網(wǎng)絡上的應用表現(xiàn)存在較大差異。非獨立5G網(wǎng)絡由于還存在大量的4G/LTE基站，因此更容易受到被動監(jiān)視。

參考鏈接：

https://www.makeuseof.com/tag/5g-security-risks/

聲明：本文來自安全牛，版權(quán)歸作者所有。