新聞中心

EEPW首頁 > 手機與無線通信 > 設(shè)計應(yīng)用 > 新思科技:減少5G攻擊面 善用技術(shù)“雙刃劍”

新思科技:減少5G攻擊面 善用技術(shù)“雙刃劍”

作者: 時間:2020-03-25 來源:電子產(chǎn)品世界 收藏

新技術(shù)往往是“雙刃劍”,帶來便利的同時也會形成新的挑戰(zhàn)。5G技術(shù)也是如此。

本文引用地址:http://m.butianyuan.cn/article/202003/411332.htm

5G比4G連接要快10到100倍。但是速度并不是5G唯一的賣點。下一代5G蜂窩技術(shù)的容量是4G的1,000倍,并且延遲減少了10倍。

新思科技軟件質(zhì)量與安全部門產(chǎn)品營銷經(jīng)理Kimm Yeo指出普通公眾將5G視為“移動寬帶速度的提高”,當(dāng)然這遠(yuǎn)不止于此。

對于關(guān)注安全的用戶或企業(yè)來說,5G安全仍然需要放在首位?,F(xiàn)在模糊測試是確保5G安全的重要測試技術(shù)之一。

Kimm Yeo 介紹道:“Defensics模糊測試支持超過250種不同類型的協(xié)議,從網(wǎng)絡(luò)協(xié)議模糊處理到文件格式、Web、API、設(shè)備驅(qū)動程序等。而且新思科技是目前唯一一家能提供這種級別商用模糊測試工具的供應(yīng)商?!?/p>

5g-security-fuzzing-header.jpg

5G的意義和影響

5G將在便利性、隱私和安全性方面產(chǎn)生重大影響。

據(jù)預(yù)測,從2020年到2026年,5G將從55.4億美元增長到6,680億美元。換句話說,5G行業(yè)將以每年122%的速度增長。

從基礎(chǔ)設(shè)施和戰(zhàn)略實施層面,5G對一系列的應(yīng)用部署都有影響,比如重癥手術(shù)、智能監(jiān)控和公用事業(yè)管理、大規(guī)模的機器對機器通信(例如,車輛對車輛)、智慧城市和智慧交通。

5G對大眾生活的影響也是超乎想象的,范圍非常廣,包括可穿戴設(shè)備、數(shù)字生活以及娛樂等。

新思科技軟件質(zhì)量與安全部門高級安全架構(gòu)師楊國梁介紹:“在中國抗擊新冠肺炎疫情時,5G的作用也是不可或缺,其中5G視頻直播與視頻監(jiān)控是最直觀的應(yīng)用。5G直播火神山、雷神山醫(yī)院建設(shè),吸引上億網(wǎng)友當(dāng)起了‘云監(jiān)工’。此外,5G還應(yīng)用在遠(yuǎn)程會診?!?/p>

5g-security-fuzzing-2.jpg

如何構(gòu)建5G安全

憑借Defensics模糊測試等工具可以從早期開始就將安全性內(nèi)置到5G。

除了3G / 4G LTE蜂窩和無線網(wǎng)絡(luò)外,Defensics模糊測試最近還發(fā)布了5G測試套件和增強的3G / 4G測試套件,供構(gòu)建5G網(wǎng)絡(luò)設(shè)備和基礎(chǔ)架構(gòu)的企業(yè)以及計劃推出相關(guān)設(shè)備的運營商使用和支持5G網(wǎng)絡(luò)的服務(wù)。

通過采取智能化的負(fù)面測試方法,用戶可以輸入無數(shù)個隨機的、格式錯誤的信息以在系統(tǒng)、應(yīng)用程序和服務(wù)發(fā)布之前測試其強健性和安全性。模糊測試可發(fā)現(xiàn)任何未知的漏洞以及零日攻擊,這些威脅會導(dǎo)致產(chǎn)品召回、品牌損壞、訴訟等,需要花費大量的人力物力進(jìn)行維修和更換。

5g-security-fuzzing-3.jpg

引領(lǐng)5G的公司

參加5G培訓(xùn)的公司主要包括全球網(wǎng)絡(luò)設(shè)備和服務(wù)提供商。這意味著需要產(chǎn)品和基礎(chǔ)架構(gòu)支持它們的業(yè)務(wù)。設(shè)備制造商、芯片公司和云/邊緣計算等相關(guān)行業(yè)預(yù)計在不久也會考慮支持5G技術(shù)。

5g-security-fuzzing-5.jpg

5G安全和標(biāo)準(zhǔn)

任何新一代技術(shù)都有一定的風(fēng)險和不確定性。而且,5G的標(biāo)準(zhǔn)也還不夠成熟。然后是安全性。更高的連通性意味著更大的攻擊面。 5G將比當(dāng)前的蜂窩技術(shù)存在更多的安全風(fēng)險。

楊國梁表示:“5G 安全需要考慮多個層面,包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全,以及 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。在設(shè)計之初,就應(yīng)該充分考慮網(wǎng)絡(luò)的可靠性和安全性,安全架構(gòu)才能日臻完善?!?/p>

近年來,新思科技發(fā)現(xiàn)4G LTE的很多潛在漏洞。新思科技不久前發(fā)布過一篇白皮書,里面有提到韓國研究人員曾用模糊測試在網(wǎng)絡(luò)中發(fā)現(xiàn)了36個安全漏洞。

隨著連接性增強,所有設(shè)備開始智能化,攻擊面將更大,而且攻擊將更難被預(yù)測和預(yù)防。

5g-security-fuzzing-6.jpg

如何減少5G攻擊面

主要攻擊面包括:

·   網(wǎng)絡(luò)物理系統(tǒng),可能成為攻擊和間諜活動的目標(biāo)

·   使用專用設(shè)備的電信網(wǎng)絡(luò)更可能收到惡意軟件的攻擊

·   物聯(lián)網(wǎng)數(shù)字系統(tǒng)

我們需要模糊測試以進(jìn)行負(fù)面測試。模糊測試包括向測試對象輸入大量隨機數(shù)據(jù)。目標(biāo)是使系統(tǒng)、設(shè)備或服務(wù)崩潰,從而暴露未知漏洞。新思科技已經(jīng)與主要的網(wǎng)絡(luò)通信設(shè)備和服務(wù)提供商合作,進(jìn)行模糊測試。

Kimm Yeo總結(jié)道:“安全問題已成為政策制定者的重中之重。他們認(rèn)識到5G的風(fēng)險將會更高,而且還有很多未知情況。在這種未知的狀態(tài)下,模糊測試就可以發(fā)揮關(guān)鍵作用。”

關(guān)鍵詞: 雙刃劍 安全

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉