5G正在改变移动连接的游戏规则,包括移动设备到云的连接。这项技术在连接智能手机和物联网设备到云基础设施时提供了高速度和低延迟。5G网络是端用户和端服务之间所有基础设施层的重要组成部分,这些网络传输的敏感数据对政府和企业来说至关重要,更不用说个人了。因此,5G网络是攻击者的主要目标。值得庆幸的是,在开发5G标准时,网络安全就已经成为关键的考虑因素。
【资料图】
5G包含强大的安全特性,保证了网络服务和用户数据的保密性、完整性和可用性。在这篇文章中,Gcore的Edge Cloud服务的产品负责人Seva Vayner深入探讨了5G的五个尖端安全措施。他还深入研究了5G的关键性能能力,以及现代、云原生企业如何利用这项变革性技术来获取优势。
一、5G是什么
5G是超越4G(LTE)的新标准无线网络,旨在以更快的速度和更低的延迟连接人们和设备,5G的吞吐量远超4G。理论上,5G在下行链路上提供高达20 Gbps的速度。相比之下,4G只能提供高达100 Mbps的速度,这是5G的200倍。根据2023年CELLSMART的调查,实际上,户外测试显示,美国和欧盟的5G运营商在下行链路上提供接近1 Gbps的速度。
至于5G的延迟,它可以达到10毫秒(与4G的30毫秒相比)——但这只是在测试环境中。实际上,延迟取决于许多因素。例如,爱立信在美国的测试显示,5G的延迟通常在20毫秒左右,但不超过50毫秒,这对人类来说几乎是无法察觉的。这对游戏来说是个好消息,因为超过50毫秒的延迟是关键的。
二、5G的五大必知安全特性
5G的关键安全方法和技术包括加密、隐私保护、认证和授权、网络切片以及网络设备安全保证(NESAS)。让我们更详细地了解一下:
1.加密:加密保护用户数据和网络流量免受窃听、拦截和篡改。5G使用强大的加密算法,如AES、ZUC、SNOW 3G和HMAC-SHA-256。加密特性包括在核心网络段之间分离安全密钥。还提供了在接入网络(基站)和核心网络中快速同步安全上下文的功能。
2.隐私保护:在5G网络中,通过使用加密和各种其他技术来确保隐私保护。这些策略有效地防止了像IMSI/TMSI捕获器这样的重大威胁,攻击者常常使用这些捕获器来识别和跟踪网络订阅者。移动运营商可以实施椭圆曲线集成加密方案机制来隐藏并定期更新订阅者的临时标识符(TMSI)。此外,运营商可以检测到假基站,这些基站通常是IMSI/TMSI捕获器的来源。
3.认证和授权:5G的认证和授权基于认证和密钥协议方法(5G AKA)。它包括一个强大的认证机制,用于验证用户、设备和网络元素的身份。与4G不同,5G不需要物理SIM卡进行凭证,而是支持预共享密钥、证书和令牌。移动运营商可以选择最适合他们的客户和物联网设备的认证凭证和认证方法。例如,传统的SIM卡适合移动电话,而数字凭证更适合配备有eSIM的简单物联网设备。
4.网络切片:网络切片允许为不同的服务和应用创建虚拟网络。例如,订阅公司可以为具有访问公司服务权限的高优先级员工使用一个网络切片,而为在公共云中将数据传输到存储的低优先级物联网仓库传感器使用另一个切片。每个网络切片都可以分配特定的安全策略和协议,帮助隔离和保护数据和服务。
5. NESAS:网络设备安全保证方案(NESAS)确保了移动运营商在其网络中使用的电信设备的安全实施,包括5G。NESAS由3GPP和GSMA开发,为成功的基础设施审计建立了安全要求和规则。NESAS考虑了本地和全球的网络安全法规,例如,欧盟的网络安全认证框架。供应商和移动运营商必须遵守NESAS的要求。
三、5G如何使云原生公司受益
由于其低延迟、更高的带宽和广泛的安全措施,5G加强了云连接的安全性。这种升级使得敏感信息的安全可靠传输以及实时数据处理成为可能。5G使得组织可以自信地使用云服务来存储和管理他们的数据,降低了数据泄露的风险。
与有线连接相比,5G提供了更好的容错能力,主要是因为无线通道在缓解通信故障方面具有固有的弹性。如果使用电缆将办公室或工厂连接到提供商,可能需要通过光纤或无线电建立备份连接。但是,5G从一开始就有一个预留的通道。如果一个基站失败,其他基站会自动接管,使得停机时间不太可能发生。
此外,5G网络切片功能为公司提供了在其IT系统内的专用虚拟网络。这使得数据、应用和服务的隔离和分离更好,提高了整体安全性。企业可以为特定任务或特定部门创建定制的网络切片。这个特性确保了关键数据和应用保持独立和受保护。
四、5G与云服务结合的应用场景
-医疗保健:医生可以使用像云AI平台这样的工具,通过5G实时远程监控患者的健康数据,同时保持移动性。医疗检查后,高分辨率的医疗设备图像可以上传到云AI平台,进行处理,然后返回给医生进一步使用。5G还有助于ML诊断:云ML应用可以通过5G接收图像或其他医疗数据进行疾病预测、检测和分类。
-企业工具的安全访问:有了5G数据保护,可以为每个SIM卡启用访问控制管理。授权员工可以在远程工作时安全地访问公司的数字资产、数据和应用,无需VPN或防火墙。
-流媒体:有了5G和云服务如CDN,流媒体用户、博客作者和播客主持人可以享受无间断、高质量的实时视频和音频流。5G促进了在实时视频流中融入交互元素,同时即时视频分析生成实时指标,丰富了整体的实时活动体验。
-智能工厂:制造商可以通过监控设备数据的物联网设备预测维护需求并检测潜在的问题或故障。他们可以使用ML云服务进行分析,而5G则为他们的云基础设施提供了安全快速的连接。
-汽车物联网:由于其性能能力,5G网络在行业中是数据传输的优越方式。在自动驾驶车辆行业,车辆的传感器和摄像头的数据可以轻松地以高速发送到云中,然后由云AI工具进行处理。
五、Gcore的5G eSIM平台
全球云和CDN提供商Gcore的5G eSIM平台提供了一个协同5G和云解决方案的强大示例。5G eSIM平台提供了通过5G访问IaaS、PaaS、AI基础设施、流媒体平台和其他Gcore服务的能力。Gcore的客户可以通过来自全球150多个国家的直接私有通道安全地连接到他们的云基础设施。5G eSIM通过先进的加密算法和安全协议确保了数据的安全传输。
此外,Gcore在其云中提供了功能,以保护所有客户服务,包括身份和访问管理、防火墙与灵活的安全组配置、秘密管理以及IaaS保护。客户可以将这些云特性与5G eSIM平台提供的优势和特性结合起来。
六、结论
5G具有出色的性能能力和先进的安全特性,如加密、网络切片和5G AKA。5G网络比有线和无线局域网更具弹性和灵活性,这使得5G在技术进步、商业利益和安全要求的符合度方面更为有效。因此,5G网络帮助企业更快地发展,同时不降低基础设施保护的水平。