Vitesse表示：LTE網(wǎng)絡必須阻止安全威脅

　　據(jù)最近的分析師報告預測：全球付運的、連接到LTE的設備總數(shù)將在2019年前突破18.9億部，這凸顯出移動安全威脅將是網(wǎng)絡安全中最薄弱的環(huán)節(jié)之一。在MEF名為“電信級以太網(wǎng)2.0革命”研討會上， Vitesse Semiconductor首席技術官Martin Nuss博士在為眾多聽眾演講時，為移動安全提出了一整套方案，它覆蓋了網(wǎng)絡基礎設施、應用和網(wǎng)絡同步。

　　Nuss博士提到移動網(wǎng)絡空中接口鏈路總是默認加密，因為它們被3GPP托管，但應用并非如此。即使它們也是如此，基礎設施本身需要從一開始就被加密，包括對于LTE-Advanced (LTE-A)與未來第五代(5G)網(wǎng)絡至關重要的網(wǎng)絡授時。為改善LTE和LTE-A容量而廣泛采用小基站的移動網(wǎng)絡從本質上是較不安全的，原因是這些被部署在街巷中的小基站很容易被接觸到。他繼續(xù)說到，確保這些鏈路安全的理想方案是在OSI棧盡可能的最底層加密。工作在Layer 2的IEEE 802.1AE MACsec，不僅保護路由與網(wǎng)絡授時，而且支持對鏈路與設備進行身份驗證。Nuss博士強調了鏈路/設備層尤其易受到攻擊，因為街道級別的小基站很容易被不法設備調包，然后就能訪問整個網(wǎng)絡。

　　“沒有哪種單一的方案能夠解決所有的潛在漏洞，”Vitesse首席技術官Martin Nuss觀察到。“這就是為什么確保應用、網(wǎng)絡和設備安全勢在必行的重要原因。結合數(shù)據(jù)加密的認證、授權與計費，對于應用層是司空見慣。我們作為一個產(chǎn)業(yè)現(xiàn)在需要在安全問題上采用一項更綜合的方案，并且需要對網(wǎng)絡基礎設施和設備/鏈路層采用相同的法則。除了面向人類的移動設備，隨著越來越多的‘物體’連接到LTE網(wǎng)絡，這些安全隱憂對于物聯(lián)網(wǎng)而言同樣也將成為首要問題。”

　　Nuss博士擁有超過25年的技術和管理經(jīng)驗，是業(yè)界公認的以太網(wǎng)技術專家，專精于公共和私有通信網(wǎng)絡的授時和同步。Nuss博士是美國光學學會會士和IEEE會員，同時也擔任世界無線通訊解決方案聯(lián)盟(ATIS)董事。