5G所帶來的安全問題越來越引人重視

（文章來源：59區(qū)）

5G自誕生時起，就一直和各種安全問題“綁”在一起。不同于3G到4G的跨越，5G帶來的將是一次顛覆性革新——萬物互聯(lián)。在萬物互聯(lián)之下，通信路徑增多，速度更快，時延更低，但與此同時，隱私暴露等風(fēng)險問題出現(xiàn)的幾率也更大了。不過，盡管圍繞5G安全的相關(guān)討論一直不斷，但是具體會涉及到哪些安全問題，業(yè)內(nèi)并沒有一個統(tǒng)一說法。

近日，在歐盟委員會和歐洲網(wǎng)絡(luò)安全局的支持下，歐盟成員國發(fā)布了一份歐盟對5G網(wǎng)絡(luò)安全風(fēng)險的評估報告，報告基于所有歐盟成員國的國家網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果，確定了5G網(wǎng)絡(luò)的主要威脅和威脅行為者、最敏感的資產(chǎn)、主要漏洞以及許多戰(zhàn)略風(fēng)險。

報告指出，當(dāng)前的網(wǎng)絡(luò)環(huán)境正在面臨各種安全挑戰(zhàn)，并且這些挑戰(zhàn)將在5G網(wǎng)絡(luò)之下變得更加突出，挑戰(zhàn)的主要來源包括兩個方面。1、5G技術(shù)的關(guān)鍵創(chuàng)新，尤其是軟件的重要組成部分，以及由5G支持的廣泛的服務(wù)和應(yīng)用程序；2、供應(yīng)商在建設(shè)和運(yùn)營5G網(wǎng)絡(luò)中的作用，以及對單個供應(yīng)商的依賴程度。

具體而言，報告預(yù)計(jì)5G網(wǎng)絡(luò)的推出將產(chǎn)生以下影響：遭受攻擊的風(fēng)險增加，并且攻擊者有更多潛在的切入點(diǎn)，由于5G網(wǎng)絡(luò)越來越基于軟件，與重大安全缺陷相關(guān)的風(fēng)險越來越重要，比如供應(yīng)商內(nèi)部糟糕的軟件開發(fā)流程。這還將使威脅行為者更容易惡意地在產(chǎn)品中插入后門，并使其更難被發(fā)現(xiàn)。

由于5G網(wǎng)絡(luò)架構(gòu)的新特性和新功能，某些網(wǎng)絡(luò)設(shè)備或功能變得越來越敏感，例如基站和網(wǎng)絡(luò)的關(guān)鍵技術(shù)管理功能。與移動網(wǎng)絡(luò)運(yùn)營商對供應(yīng)商的依賴相關(guān)的風(fēng)險增加，這也將導(dǎo)致更多的攻擊路徑可能被威脅行為者利用，并增加此類攻擊影響的潛在嚴(yán)重性。在各種潛在威脅行為者中，非歐盟國家或歐盟國家支持的行為者，被認(rèn)為是最危險的行為者，也是最有可能瞄準(zhǔn)5G網(wǎng)絡(luò)的對象。

在這種由供應(yīng)商導(dǎo)致的被攻擊風(fēng)險增加的情況下，單個供應(yīng)商的風(fēng)險狀況將變得尤為重要，包括供應(yīng)商受到非歐盟國家干預(yù)的可能性。

對供應(yīng)商的重度依賴關(guān)系帶來的風(fēng)險增加，對單個供應(yīng)商的重度依賴關(guān)系增加了潛在的供應(yīng)中斷風(fēng)險，例如由于商業(yè)破產(chǎn)及其后果導(dǎo)致的供應(yīng)中斷。它還加劇了弱點(diǎn)或漏洞的潛在影響，同時威脅行為者可能會利用這些弱點(diǎn)，特別是在依賴關(guān)系涉及存在高度風(fēng)險的供應(yīng)商的情況下。

對網(wǎng)絡(luò)可用性和完整性的威脅將成為主要的安全問題，除了機(jī)密性和隱私威脅外，5G網(wǎng)絡(luò)預(yù)計(jì)將成為許多關(guān)鍵IT應(yīng)用的骨干，這些網(wǎng)絡(luò)的完整性和可用性將成為國家安全的主要問題，從歐盟的角度來看，這也是一個重大的安全挑戰(zhàn)。

為盡早解決這些潛在的安全風(fēng)險，歐洲網(wǎng)絡(luò)安全局正在敲定一個與5G網(wǎng)絡(luò)相關(guān)的具體威脅分布圖，該分布圖將更詳細(xì)地分析報告中涉及的某些技術(shù)方面。新技術(shù)往往都是一把雙刃劍，5G帶來的將是一個全新的通信時代，我們在享受越來越便捷的通信服務(wù)的同時，也需要對安全問題引起更多重視了。