新技術往往是“雙刃劍”,帶來便利的同時也會形成新的挑戰。5G技術也是如此。
5G比4G連接要快10到100倍。但是速度並不是5G唯一的賣點。下一代5G蜂窩技術的容量是4G的1,000倍,並且延遲減少了10倍。
新思科技軟件質量與安全部門產品營銷經理Kimm Yeo指出普通公眾將5G視為“移動寬帶速度的提高”,當然這遠不止於此。
對於關注安全的用戶或企業來說,5G安全仍然需要放在首位。現在模糊測試是確保5G安全的重要測試技術之一。
Kimm Yeo介紹道:“Defensics模糊測試支持超過250種不同類型的協議,從網絡協議模糊處理到文件格式、Web、API、設備驅動程序等。而且新思科技是目前唯一一家能提供這種級別商用模糊測試工具的供應商。”
5G的意義和影響
5G將在便利性、隱私和安全性方面產生重大影響。
據預測,從2020年到2026年,5G將從55.4億美元增長到6,680億美元。換句話說,5G行業將以每年122%的速度增長。
從基礎設施和戰略實施層面,5G對一系列的應用部署都有影響,比如重症手術、智能監控和公用事業管理、大規模的機器對機器通信(例如,車輛對車輛)、智慧城市和智慧交通。
5G對大眾生活的影響也是超乎想象的,範圍非常廣,包括可穿戴設備、數字生活以及娛樂等。
新思科技軟件質量與安全部門高級安全架構師楊國樑介紹:“在中國抗擊新冠肺炎疫情時,5G的作用也是不可或缺,其中5G視頻直播與視頻監控是最直觀的應用。5G直播火神山、雷神山醫院建設,吸引上億網友當起了‘雲監工’。此外,5G還應用在遠程會診。”
如何構建5G安全
憑藉Defensics模糊測試等工具可以從早期開始就將安全性內置到5G。
除了3G / 4G LTE蜂窩和無線網絡外,Defensics模糊測試最近還發布了5G測試套件和增強的3G / 4G測試套件,供構建5G網絡設備和基礎架構的企業以及計劃推出相關設備的運營商使用和支持5G網絡的服務。
通過採取智能化的負面測試方法,用戶可以輸入無數個隨機的、格式錯誤的信息以在系統、應用程序和服務發佈之前測試其強健性和安全性。模糊測試可發現任何未知的漏洞以及零日攻擊,這些威脅會導致產品召回、品牌損壞、訴訟等,需要花費大量的人力物力進行維修和更換。
引領5G的公司
參加5G培訓的公司主要包括全球網絡設備和服務提供商。這意味著需要產品和基礎架構支持它們的業務。設備製造商、芯片公司和雲/邊緣計算等相關行業預計在不久也會考慮支持5G技術。
5G安全和標準
任何新一代技術都有一定的風險和不確定性。而且,5G的標準也還不夠成熟。然後是安全性。更高的連通性意味著更大的攻擊面。 5G將比當前的蜂窩技術存在更多的安全風險。
楊國樑表示:“5G 安全需要考慮多個層面,包括由終端和網絡組成的 5G 網絡本身通信安全,以及 5G 網絡承載的上層應用安全。在設計之初,就應該充分考慮網絡的可靠性和安全性,安全架構才能日臻完善。”
近年來,新思科技發現4G LTE的很多潛在漏洞。新思科技不久前發佈過一篇白皮書,裡面有提到韓國研究人員曾用模糊測試在網絡中發現了36個安全漏洞。
隨著連接性增強,所有設備開始智能化,攻擊面將更大,而且攻擊將更難被預測和預防。
如何減少5G攻擊面
主要攻擊面包括:
網絡物理系統,可能成為攻擊和間諜活動的目標
使用專用設備的電信網絡更可能收到惡意軟件的攻擊
物聯網數字系統
我們需要模糊測試以進行負面測試。模糊測試包括向測試對象輸入大量隨機數據。目標是使系統、設備或服務崩潰,從而暴露未知漏洞。新思科技已經與主要的網絡通信設備和服務提供商合作,進行模糊測試。
Kimm Yeo總結道:“安全問題已成為政策制定者的重中之重。他們認識到5G的風險將會更高,而且還有很多未知情況。在這種未知的狀態下,模糊測試就可以發揮關鍵作用。”
閱讀更多 電子工程世界 的文章
