谈起5G网络安全,首先我想到的是在很久很久以前看过的一部美剧——《24小时》,有一幕场景是这样的:
Jack Bauer在与某个人进行手机通话时,恐怖分子用一套看上去十分高科技的工具,通过手机黑进了蜂窝网,克隆了这个人的手机节点,同步监听了整个通话。
看到这一幕,你的内心OS恐怕是:“看不见,摸不到的移动通信网络,原来也可以和网站、软件一样会被黑啊!”虽然这只是一个根据剧情需要安插的不到1分钟的桥段,但是却给很多人留下了深刻印象。
如今,GSM伪基站、入侵移动通信网络早已不是什么噱头,过去那种隔着屏幕远远观看的惊险刺激,已经成了我们身边真实存在的安全风险,网络安全已经不再是经济、生活的细枝末节。
于是,一个问题浮上人们的心头,5G网络这个我们还未曾谋面,却又似乎注定要沉浸其中的事物渐行渐近,关于5G网络安全,我们该关心些什么呢?
我们真正关注什么?
其实要回答上述的问题很简单。我们希望的5G网络安全肯定要比4G网络环境要好,不然,还不如不要升级5G。那么,带着这样一个愿景,再来谈论5G网络安全,就知道大众关心的无非是如下两个核心问题:
1、现有的网络安全吗?
2、未来5G时代我们还需要做什么?
现在网络够安全吗?
国际电信联盟发布的一个网络安全指数显示,中国在全球排第49名,而且随着网络的发展,网络安全的问题越来越严重,特别是物联网、工业互联网。
当然,不仅仅是中国,全球也是如此。
回顾下,过去一年里全球网络安全行业的重大事件,触目惊心。
万豪集团5亿用户数据或外泄
事件回顾:2018年11月,万豪官方微博公开发布声明,称“2018年9月10日及之前喜达屋旗下酒店预定数据库中的宾客信息曾在未授权的情况下被访问”。12月8日,万豪国际收到一条内部安全工具发出的告警,经调查“自2014年起,即存在第三方对喜达屋网络未经授权的访问”。
这意味着,近几年预定该酒店的最多约5亿名用户的信息或被泄露。此次外泄的数据包括姓名、电话号码、电子邮件、护照号码、SPG俱乐部帐号、支付卡号和支付卡有效期等。
早在2014年,黑客便成功入侵,潜伏了约4年才被发现。提升威胁监测能力,尽早发现潜藏的未知威胁,缩短发现入侵的时间差(dwell time),是攻防对抗中的关键。
台积电想哭,3天损失17.6亿元
事件回顾:2018年8月2日傍晚,全球芯片头号代工厂台积电(TSMC)遭遇勒索病毒Wannacry入侵,并于当晚10点左右快速扩散至三大重要生产基地,生产线全数停摆。
随后,台积电在官网发布声明称,入侵事件起因是新机台在安装软件的过程中操作失误,病毒在新机台连接到台积电内部电脑网路时发生了病毒扩散,并预计在关键的60小时“排毒行动”后有望全数排除电脑病毒。
因比预期慢了约一天,对台积电营收的影响也比预期要大,约造成87亿元新台币(约合人民币17.6亿元)损失。同时,股价受勒索病毒影响,短时间内蒸发78亿。
华住旗下酒店5亿条信息泄露
事件回顾:2018年8月,媒体爆料华住旗下连锁酒店开房数据在暗网被明码标价公开售卖,包括华住旗下汉庭、桔子、全季、宜必思、诺富特、海友等酒店。被泄露的数据为华住官网注册资料、酒店入住登记身份信息和酒店开房记录,内容包括姓名、手机号、邮箱、身份证号码等,共计140G约5亿条信息。
经业内人士对出售者提供的测试数据进行验证后,确认真实性非常高。此事可能成为国内近几年规模最大且最严重的信息泄露事件。
Exactis或泄露2.3亿人隐私数据
事件回顾:2018年6月,安全研究员Vinny Troia梳理数据库时发现,来自数据代理商Exactis的包含 3.4亿条记录的数据库暴露在可公开访问的服务器上。这2TB大的数据库几乎囊括了所有美国公民,且包含非常详细的个人信息。除电话号码、家庭住址、电子邮箱等外,每条记录还包含超过400种各类具体特征,比如是否吸烟、宗教信仰、有无宠物等。
虽然数据库中不包含财务信息或身份证号,不能直接用来进行身份盗窃,但其所含个人信息的深度,能为其他形式的社会工程欺诈提供帮助。
……
这些网络安全漏洞触目惊心,但是不可否认的一点是,网络安全上升到了国家战略层面,市场各方对于网络安全的保护力度与日俱增。在当下的4G网络保障下,我们的网络账户、设备身份以及位置信息的私密性、实体间鉴权过程的安全性等有了一定的保障。并且,经过运营商不断地努力,用户已经对4G网络安全建立起了足够的信任。
5G网络安全的挑战
5G网络肩负着满足未来通信全新需求的重任,将是实现全面连接、全面移动信息化的重要基石,并且籍由诸多全新的应用方式,将改变我们的生活。显而易见,在全新的通信需求和应用环境下,5G网络在安全方面自然也会有显著不同的需求。
想想未来的5G生活:我们每天的生产、生活,甚至我们的心情、健康、生命安全,越来越多地被精确获取或模糊感知,并在5G网络的帮助下,被网络化服务使用,通过物联网、车联网、远程医疗、智能监控、虚拟现实的形式覆盖到了我们生活的每个角落。
当我们享受完全移动化和全方位互联带来的自由生活的同时,个人隐私(例如你的社保信息)的安全和关键数据(例如化工厂反应釜的监控信息)的安全,从数字化时代开始的第一天,它们便存在于这个世界上。
在全面互联的5G网络中,隐私和关键数据安全发生问题所造成的直接后果和连锁反应,不论是在范围,还是在严重程度上,都将远超过我们以往的经验。电影里因一团热气引发的暴风雨式的蝴蝶效应,将可能真的发生,只不过这回掉下来的不是雨点儿,而可能是一辆“瞎了眼”的特斯拉。
与4G不同的是,5G新场景会越来越多,造成的安全威胁也是不可预估的。
5G的eMBB场景与传统移动互联网场景相比,主要的区别是能为用户提供更高的网络速率和更高密度的容量,因此将出现数量众多的小站。传统4G安全机制未考虑此种密集组网场景下的安全威胁,因此,除了传统移动互联网所存在的安全威胁外,在这种密集组网场景下可能会存在小站接入的安全威胁。
2020年,联网设备预计达到500亿台。由于大部分物联网终端具有资源受限、拓扑动态变化、网络环境复杂等特点,与传统的无线网络相比,大规模物联网场景在5G网络环境下更容易受到威胁和攻击。
为此,我们需要的5G网络,不仅要保证各类重要的信息在必要的条件下能够被特定对象及时地获取,来实现服务功能,同时,还必须严格控制重要数据在其获取、传输、存储、处理的每一个可能的环节的可见性和被访问性,兼顾多样性、高效性以及安全性。
这就要求不同应用的安全策略方案要遵从统一的5G网络安全框架,以使这些方案能够运转起来,并且不会降低5G网络整体的安全性(避免出现短板);另一方面,又需要针对不同的接入环境量体裁衣,设计安全策略方案,从复杂度、安全级别需求、实现可行性等多个维度进行综合考量。
故事讲到这就结束了?
如果把5G网络安全的研究比做探索一片未知的丛林,那么,我们所知道的就是了解自身的装备,整理背上的行囊。
网络安全关乎你我他,除了国家层面要做好顶层设计外,其实作为个体的我们也要格外小心,谨慎探路。所以,小编最后再和大家啰嗦几个网络安全小贴士,希望对大家能有帮助。
一、上网前可以做哪些事情来确保上网安全?
首先,你需要安装个人防火墙,利用隐私控制特性,你可以选择哪些信息需要保密,而不会不慎把这些信息发送到不安全的网站。这样,还可以防止网站服务器在你未察觉的情况下跟踪你的电子邮件地址和其他个人信息。
其次,请及时安装系统和其它软件的补丁和更新。基本上越早更新,风险越小。要记得及时更新!
二、如何防止黑客攻击?
使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序(一个连接外部服务器并将你的信息传递出去的软件)。个人防火墙能够保护你的计算机和个人数据免受黑客入侵,防止应用程序自动连接到网站并向网站发送信息。
在不需要文件和打印共享时,关闭这些功能。文件和打印共享有时是非常有用的功能,但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。黑客一旦进入你的计算机,就能够窃取你的个人信息。
三、如何防止电脑中毒?
不要打开来自陌生人的电子邮件附件或打开某些软件传来的文件。这些文件可能包含一个特洛伊木马程序,该程序使得黑客能够访问你的文档,甚至控制你的外设。你还应当安装一个防病毒程序,以保护你免受病毒、特洛伊木马程序和蠕虫侵害。
四、浏览网页时如何确保信息安全?
采用匿名方式浏览,你在登录网站时会产生一种叫cookie(即临时文件,可以保存你浏览网页的痕迹)的信息存储器,许多网站会利用cookie跟踪你在互联网上的活动。
你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookie的选项。(打开 IE浏览器,点击 “工具”—“Internet选项”, 在打开的选项中,选择“隐私”,保持“Cookies”该复选框为未选中状态,点击按钮“确定”)。 
