|||
蜂窝网络代表着至关重要的基础架构,因此其安全性也至关重要。5G 最新一代的蜂窝网络,结合了不同的技术来增加容量,减少延迟并节省能源。但是,由于其复杂性和规模,确保其安全性极具挑战性。
在接下来的一系列文章中,我们概述支持对4G LTE和5G协议及其相关防御进行系统分析的最新方法,并介绍了初始安全和隐私路线图,涵盖不同的研究挑战,包括标准化组织定义的蜂窝协议的正式和全面的分析,实施协议的软件验证,强大的防御设计以及应用程序和设备安全性。
一、 介绍
第四代长期演进(4G LTE)技术已增加了智能手机可用的带宽,实质上是为智能手机提供了宽带容量。最新的5G技术通过使用不同的技术进一步增强了传输容量并减少了延迟。预计提供的互联网连接至少比4G LTE快40倍。
蜂窝网络无疑是最关键的基础设施之一。新颖的5G蜂窝网络将连接IoT设备和系统,因此有望为城市,家庭,医疗成像和诊断,制造,运输和机器人技术等方面的转型做出贡献。
但是,由于5G有望使蜂窝网络无处不在,并且能够在我们可能想到的任何应用中使用,因此确保5G蜂窝网络的安全性至关重要。例如,在5G蜂窝网络上执行的拒绝服务(DoS)攻击可能会使整个社区和服务基础架构瘫痪,并带来灾难性后果。
保护5G蜂窝网络是一项艰巨而充满挑战的任务。5G网络协议栈由多个层组成,例如物理层,无线电资源控制(RRC)层,非接入层(NAS)层等。每个层又有自己的协议来实现其过程,例如用于将设备连接到网络或从网络断开连接的协议,以及用于寻呼设备传递传入呼叫和SMS通知的协议。
此外,由于协议复杂且标准包括许多不同的选项,并且某些要求抽象且依赖于实现,因此在这些协议的实现中可能会引入漏洞。向后兼容性等附加要求增加了这种复杂性。需要强调的是,即使5G在所有这些方面都与4G相似,但由于已经(或将要)结合了许多新颖的技术(请参阅第2节),因此5G将面临更多挑战。需要添加新协议和/或更改现有协议。尚未针对安全性对许多此类技术进行分析。
与前几代相距甚远,5G网络在协议栈和系统架构中引入了重大变化。例如,5G物理层支持移动宽带,大规模机器类型通信以及适用于各种设备和应用程序的超可靠和低延迟通信。它还支持非访问层(NAS)层中的公钥加密,通过异构无线电访问技术(例如5G RAN和WLAN)进行连接的同时发生的多个注册,支持移动性的不同类型切换以及服务-核心网络中基于网络的体系结构,需要在协议中纳入新技术和安全机制,例如网络切片,可编程网络以及防止未经身份验证的对网络切片的访问的保护。
这导致随着3G/4G网络继承功能的漏洞,5G网络中添加的新技术和协议引入了尚未针对安全性和用户隐私进行分析的新攻击面。因此,即使5G引入了比4G更高的安全性改进,由于5G引入了4G之上的重大扩展,很可能会引入新的漏洞。
过去几年的研究成功地发现了不仅损害生态系统安全性而且影响用户隐私的漏洞。但是,这只是冰山一角,而我们还没有系统和全面的方法来识别此类漏洞。在某些情况下,先前的工作依赖于网络跟踪的分析,在其他情况下,则依赖于使用加密协议验证程序,而在其他情况下,则取决于研究人员的直觉。
这导致先前的分析在范围和有效性上受到限制。设计针对已发现漏洞的适当防御措施也同样至关重要。但是,由于蜂窝网络生态系统的复杂性和不同利益相关者的激励,部署和/或扩展可用的安全技术以在蜂窝网络中广泛使用也具有挑战性。
本文的目的是提出一个初步的研究路线图,以便就5G技术的安全性和隐私性展开讨论。
格密链公司一直致力于全同态加密与区块链技术的研发。
公司网站:https://gemilian.github.io
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-12-22 19:53
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社