5G信号安全终极指南

随着早期采用率不断上升，预计5G将在未来十年内使全球GDP增长1%。这一数据代表着巨大的经济增长，这主要归功于5G网络对组织内部连接的影响。

5G速度更快、覆盖范围更广、延迟更低，并且支持蜂窝物联网等应用，将彻底改变企业网络。但要让5G兑现这些承诺，确保网络安全至关重要。

攻击可能会破坏服务并造成重大收入损失、服务延迟和组织声誉受损。越来越依赖网络来保持高生产力和效率带来了新的安全问题。

为何5G网络仍然容易受到信令攻击？

随着组织越来越依赖快速可靠的连接，5G网络将很快成为所有组织的标准。不幸的是，与任何网络一样，5G也存在潜在的安全风险。

作为移动网络的一个相对较新的发展，组织在实施5G时遇到的许多安全威胁将是独特而复杂的，因此越来越创新和更先进的安全解决方案成为重中之重。攻击者不断制造新的信号攻击来破坏网络安全，其中许多攻击都取得了成功。

拥抱5G实施的组织机构首次遭遇这一挑战，许多组织机构对潜在的安全风险缺乏认识。5G可能比前几代技术安全得多，但它仍然存在内在的安全威胁，并且容易受到新旧威胁的攻击。

随着5G的普及，一些挑战也随之而来：直到最近，移动协议才开始重视安全性，因为移动攻击仍然很少见。此外，老一代移动技术更难渗透，这意味着没有必要专注于保护协议。

当今的技术，包括5G都是基于IP的，但仍使用从旧技术继承的安全协议，因此更容易受到信令攻击。这意味着，不仅仅是新攻击使5G的安全面临风险。用于开发新网络的许多传统技术使其容易受到旧形式的信令攻击。此外，5G的额外服务和功能虽然方便，但也为攻击者创造了更广泛的攻击面。

犯罪分子可以利用许多固有的弱点来访问网络并对其发起信号攻击。这些攻击可能被用来彻底摧毁网络或获取其中包含的信息或资源。无论哪种方式，网络犯罪分子都非常清楚5G网络固有的漏洞，并渴望利用它们。

5G网络上已知的信号攻击媒介

由于5G仍然容易受到许多新旧信号攻击，因此保持最新状态并意识到黑客可能用来破坏网络和窃取用户数据的攻击媒介至关重要。虽然许多攻击媒介适用于私有网络，但此列表将重点介绍所有5G网络常见的更一般的攻击媒介。

黑客可以利用一些最明显的漏洞作为攻击媒介来执行信号攻击，包括：

新架构

我们简要介绍了5G从其前身继承的一些传统技术如何使其面临攻击，但技术混合造成的问题远不止于此。

在网络方面，新开发通常建立在旧协议之上，而不是取代它们，而且到目前为止，这种系统基本有效。但5G代表了无线网络世界的重大变化。与以前的网络不同，5G网络几乎完全基于软件，但仍使用从基于硬件的前身继承的安全协议。因此，以前在硬件中定义的网络功能在5G中成为虚拟软件功能。不幸的是，这加剧了网络架构中以前未暴露的部分出现新漏洞的风险。

此外，5G正在转向软件定义路由，其中大部分活动都通过数字路由器网络进行，这让监控变得更加复杂，从而产生了更多的软件漏洞。它使瓶颈检查变得不可能，并让信号攻击者可以轻松访问网络及其包含的所有信息。

DSP和GTP协议

DSP（Diameter信令协议）是使5G网络面临风险的特定协议之一。DSP本身存在缺陷，不足以保护5G网络免受大多数形式的攻击。5G面临的最大威胁是DOS（拒绝服务）攻击，这种攻击可以通过绕过DSP轻松实现。不过，其他潜在的信令攻击包括用户信息窃取、欺诈和网络过载。DSP的缺陷之一是它无法检查网络用户的位置或他们收到的信令消息的来源。这使得整个系统都容易受到攻击，因为它无法区分合法流量和潜在威胁行为者。

另一个弊大于利的过时协议是GTP（GPRS-通用分组无线服务-隧道协议），它同样无法验证用户的位置，使系统容易受到攻击。虽然在S-GW（服务网关）或SGSN（服务GPRS支持节点）上存在默认的用户身份检查，但这些检查远不够彻底，大多数成功的网络信令攻击都归因于这些重大的安全漏洞。

对软件的依赖

5G的速度和低延迟是其最有价值的卖点之一，但它们也带来了新的漏洞，犯罪分子可以利用这些漏洞破坏网络或窃取网络中包含的信息或资源。

新网络可以支持各种最新一代应用和设备，包括人工智能、智能城市、自动驾驶汽车、高级数据分析和智能工厂设施等。这意味着5G将需要各种设置来适应每个行业和应用，例如连接到传感器和其他工业物联网(IoT)设备，从而扩大网络犯罪分子入侵网络的攻击面。此外，由于所有这些关键设备都连接到一个系统，因此只需一次安全漏洞即可访问整个网络。

端点数据存储

5G的另一个好处是其独特的数据存储方法，这也为新的漏洞打开了大门。5G不是在云端处理所有数据，而是使用多接入边缘计算或MEC来处理、分析和存储来自网络边缘端点的数据。将大多数数据存储在靠近客户的地方可以提高性能速度并减少延迟，但它也会在网络周围创建大量数据池，使其更难以保护，并使网络容易受到各种信令攻击，从DOS到LTE（长期演进）攻击。