當前5G移動網(wǎng)在全球各地加速部署，作為連接未來工業(yè)系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)的網(wǎng)絡(luò)平臺，其自然會成為攻擊者的關(guān)鍵目標。

不過伴隨5G應(yīng)用與服務(wù)的多樣化，5G網(wǎng)絡(luò)所遭遇到的惡意攻擊也會趨向復(fù)雜化，甚至誘發(fā)不同程度的混合攻擊。

5G來臨 威脅邊界被擴大在全球數(shù)字化轉(zhuǎn)型浪潮帶動下，5G部署快速鋪開，不過鑒于5G應(yīng)用的多種多樣，其面臨的威脅類型也更加廣泛。

有預(yù)測指出，5G時代的威脅和攻擊將遠遠高于之前幾代移動網(wǎng)技術(shù)，而且會成為由各種不同動機驅(qū)動的犯罪活動的關(guān)鍵目標，例如國家支持的政治目的、有組織犯罪、間諜活動和網(wǎng)絡(luò)戰(zhàn)等等。

并且5G威脅類型的邊界也會被擴大，覆蓋范圍可從移動網(wǎng)絡(luò)本身、企業(yè)網(wǎng)絡(luò)，甚至到終端用戶的設(shè)備上，比如移動電話、工業(yè)控制系統(tǒng)、傳感器網(wǎng)絡(luò)、智慧家庭、自動駕駛汽車等。

其中以智能手機威脅類型為例，就會包括勒索軟件、間諜軟件、惡意軟件和僵尸程序等不同的攻擊類型。

而且還可在Cloud RAN域啟動中間人(MITM)攻擊，針對IP核心網(wǎng)絡(luò)發(fā)動DDoS攻擊，令5G網(wǎng)絡(luò)每個單獨域都受到威脅。

5G攻擊威脅呈現(xiàn)3種態(tài)勢盡管5G預(yù)計將于2020年商用，但基于目前正在進行的5G標準化和研究工作，仍可了解到5G架構(gòu)還是基于IP網(wǎng)絡(luò)架構(gòu)建設(shè)，并將繼承和擴展傳統(tǒng)IP網(wǎng)絡(luò)的特性。

因此一旦忽略5G的安全問題，就有可能淪為引入下一代威脅的平臺。

那么面對上述不可控威脅因素的增多，5G威脅又會呈現(xiàn)出哪些態(tài)勢呢?大概能分為如下3種：第一，混合性。

5G時代的威脅將混合使用各種攻擊類型和工具，并且攻擊會分多個階段實施。

例如DDoS、網(wǎng)絡(luò)釣魚和高級Rootkit。

第二，隱蔽性。

5G威脅將成為被多層隱藏并且很難被發(fā)現(xiàn)的攻擊。

第三，持久性。

針對5G的攻擊意味著持久作戰(zhàn)，并能在每次嘗試失敗后展開變種進化。

構(gòu)建動態(tài)防御模型對抗威脅電信網(wǎng)絡(luò)一直是各國政府公認的關(guān)鍵基礎(chǔ)設(shè)施，并將用于為社區(qū)衛(wèi)生、環(huán)境治理、金融貿(mào)易和工業(yè)系統(tǒng)提供連接。

這擴大了5G的威脅格局，超越了曾經(jīng)存在的任何其他通信網(wǎng)絡(luò)，因此其安全防護至關(guān)重要。

為了應(yīng)對可能出現(xiàn)的5G威脅，相關(guān)產(chǎn)業(yè)必須聯(lián)合各方資源，加強和構(gòu)建可以端到端保護5G網(wǎng)絡(luò)的防御系統(tǒng)。

應(yīng)該說，為了抵御針對5G的高級和復(fù)雜威脅，急需打造一種可不斷演化的安全模型。

該模型不僅可以提供現(xiàn)有威脅的保護，還可以提供針對不斷演變和零日威脅類型的深度防護。

同時它需要一個明確定義的安全策略，并保護5G網(wǎng)絡(luò)的各種組件，包括終端設(shè)備和最終用戶。

可以基于通過精心設(shè)計的監(jiān)視系統(tǒng)獲得的監(jiān)控數(shù)據(jù)來部署有效的安全策略。

需要制定安全計劃，將安全機制置于有效的位置。

需要應(yīng)急流程和識別工具，以便在檢測到攻擊時阻止攻擊并加固系統(tǒng)。

應(yīng)建立威懾和防御系統(tǒng)，以持續(xù)保護移動網(wǎng)絡(luò)和相關(guān)服務(wù)。

結(jié)語從終端用戶設(shè)備到RAN，再到移動核心網(wǎng)絡(luò)，再到互聯(lián)網(wǎng)，5G攻擊面正在不斷擴展刷新中，相應(yīng)的威脅同樣如影隨形。

如何在下一代5G網(wǎng)絡(luò)開啟前，占據(jù)安全主動性，顯然成為考校運營商、安全廠商及相關(guān)設(shè)備廠商整合能力的一次大考。