我们都希望设备能即时相互通信、信号清晰、没有延迟,且无偷听。安全连接的承诺正在推动专用5G/LTE网络的快速采用。根据Mobile Experts的一项研究,专用5G/LTE市场有望在五年内达到100亿美元,年增长率为20%。


已经有无数的用例证明,蜂窝物联网部署可以支持自动化工业流程。专用5G/LTE网络可以为密集办公园区内的智能手机和其他设备提供更好的接收和更快的蜂窝连接。联网车辆、远程医疗和智能城市等应用都需要专用蜂窝连接。

尽管如此,还是想知道,专用蜂窝网络真如我们所想的那样私密和安全吗?专用5G/LTE网络上的关键任务设备仍然面临哪些威胁?它们能否在本地为商务智能手机应用增加一层安全性?

什么是专用5G/LTE网络?

专用5G/LTE网络的功能与公共蜂窝网络非常相似,但规模较小。它们利用微型版本的蜂窝和发射塔来为有限区域提供覆盖和连接。这些网络可以在大型运营商获得许可的频谱上运行,也可在未获得许可频谱或某些共享频谱上运行。

专用5G/LTE网络的使用使企业能够利用蜂窝网络技术,从而带来诸多优势。与Wi-Fi相比,蜂窝网络可以在更大范围内更好地处理大流量,并提供更高的速度以及针对创新应用的功能。然而,尽管名称可能暗示它们是“专用”而安全的,但专用5G/LTE网络仍然容易受到攻击。

为什么专用5G/LTE网络越来越受欢迎?

专用蜂窝网络并不是什么新鲜事物,有远见的企业和工业企业在电信企业或跨国企业的帮助下已经使用了很长一段时间。无论是在企业园区实现蜂窝连接,还是大型远程操作联网,一些专用蜂窝网络已经部署在2G时代的技术上。

多年来,专用蜂窝网络解决的企业痛点变化不大,但确实有所增加。为了支持工业4.0的应用和越来越多的连接设备,企业需要可靠、干净、不受竞争流量干扰的无线频谱。还需要更大的覆盖范围、可靠的切换能力,还有安全性和隐私性。

随着专用5G/LTE网络技术的成熟,企业和服务提供商都清楚地看到了引入无数新用例的机会,并为垂直行业的组织带来好处。最近,COVID-19危机推动了电信数字化转型,这场危机为医疗保健、制造、物流、公用事业和公共安全等行业采用专用5G网络按下了快进键。

为什么专用5G/LTE网络容易受到网络攻击?

5G提供的与众不同的功能之一是增强了蜂窝协议的安全性。新设备也应该比旧设备有更好的保护措施。

尽管如此,在部署专用5G/LTE网络之前,仍有许多问题和漏洞需要考虑。原因很容易理解:每种类型的无线网络天生就容易受到攻击,因为连接就在电波中,范围内的任何人都可以访问。

专用5G/LTE网络面临的主要网络威胁

要保护专用蜂窝网络免受威胁,必须先了解并理解它们——不仅要减轻威胁,还要为成功攻击的潜在后果做好准备。

让我们回顾一下在潜在威胁的背景下专用蜂窝网络的不同用例。

1、拒绝服务(DoS)

拒绝服务是指对设备或网络的攻击,拒绝连接或访问特定的连接服务。Ford和Toyota等汽车制造商已开始使用专用5G网络来改善其工厂的连接性,使机器人焊工等组件能够更高效地协同工作。当这些组件依赖专用蜂窝网络进行通信时,DoS攻击甚至可能损害单个精心编排的进程,可能导致整个设施关闭,造成严重的经济损失。

借助模拟国际移动用户身份(IMSI)号码的设备,黑客可以在现有网络上伪装成蜂窝基站,并通过提供网络上最强的信号强度来引诱其他设备连接到它们。一旦设备连接到模拟程序,它们就无法再与实际网络通信。如果在网络级上没有正确的工具,这些攻击可能难以检测和预防。

2、移动网络映射(MNmap)

无线数据嗅探设备可以使用通过蜂窝信号发送的识别数据来确定哪些类型的设备连接到网络。这称为MNmap攻击或设备指纹识别。其可以让不良行为者访问有关专用网络中的设备及其功能的敏感信息。

在安特卫普港,专用5G网络用于简化拖船、检查员和安全服务之间的通信。在这种情况下,必须消除移动网络映射协议中的任何漏洞,这些漏洞可能会被不良行为者利用,以掩盖所犯的人身犯罪。例如,想要逃避检测的非法贩运活动会希望发现港口周围的蜂窝安全摄像头所在的位置。

3、服务降级

黑客可以使用IMSI模拟设备执行DoS攻击,但这并不是所有这些设备都能做到的。他们还可以利用自己作为可信网络节点的身份来执行“中间人”攻击,向连接的设备发送恶意命令。

其中一种攻击会导致设备“降价”到质量较低的网络协议,从而导致其服务质量下降。这可能是针对企业网络的微妙但极具破坏性的攻击。例如,航空企业在巴黎三个主要机场运营的专用蜂窝网络。网络质量下降可能会严重破坏对时间敏感且精心安排的运营。

4、电池消耗

另一种类型的中间人攻击可以发送信号,导致设备电池迅速耗尽。当用于维护关键物联网设备的网络时,这些攻击可能会造成严重甚至危及生命的后果。

一个示例子是Newcrest使用的专用蜂窝网络,以使其设备更安全、更高效地运行。在那种情况下,远程传感器意外失去电池电量可能是危险的,因为更换电池本身可能是一项危险且复杂的操作。

5、移动身份获取

对于黑客而言,拦截手机信号并推断发送和接收这些信号的设备的身份并不难。这个获取身份的过程可能是MNmapping和其他攻击的起点,但在某些情况下,这本身可能是一个足够大的问题。

当医疗和社会福利系统正在使用专用5G网络提供服务时,移动身份获取可能会危及患者的隐私和安全。

6、恶意软件交付

中间人攻击的一个共同目标是绕过安全协议来传播恶意软件:病毒、机器人、键盘记录程序、勒索软件和其他有害软件。

如Fujitsu,专用5G网络用于企业安全,若让恶意软件的有效载荷渗透进来的后果可能是毁灭性的。

7、拦截通信

专用5G/LTE网络可用于在世界偏远和难以访问的地区提供可靠的通信系统,为这些地区的工人提供更高的安全性和其他好处。

当这些网络是与外界的唯一联系点时,黑客拦截和误导通信的可能性就存在相当大的风险。一种可能的攻击媒介是服务降级,迫使设备使用速度较慢、安全性较低的通信协议进行连接,从而更容易捕获和解密数据。

8、DNS欺骗

通过IMSI模拟或其他方法获得对专用网络的访问权限的黑客,可以对该网络发起域名(DNS)欺骗攻击。基于MiTM(中间人)的这种攻击,可以允许不良行为者更改请求的DNS服务器的IP地址。然后,不良行为者可以将域名请求重定向到其控制下的恶意网站。

此类攻击极其有害的一个例子是在使用专用网络进行远程学习的学区。网络犯罪分子可以使用DNS欺骗,通过重定向来自教育门户和虚拟教室链接的流量,向学生显示不需要的内容。

9、上行模拟

根据网络的性质和结构,模拟会造成很大的伤害。通过使用像IMP2GT这样的攻击向量,攻击者可以将网络上的设备“显示”为上述流量的合法目标。

在密歇根州的一些县,使用专用蜂窝网络传输选举数据,网络安全专家担心,这种类型的攻击可能会发生篡改投票的行为。

10、下行模拟

能够模拟网络级命令的黑客是最有害的。这在物联网设备运行危险或重要系统的环境中尤其危险。IMP4GT等攻击允许攻击者以真实服务站点的身份运行恶意站点或服务。

在英国,大型储气设施使用专用5G网络来管理工厂管理、安全和运营系统。连接设备按照恶意指令行事可能对健康和环境造成的损害怎么强调都不为过。

尽管上面的一些示例是想象的场景,但描述的是真实的攻击,这些攻击可能会产生重大的、威胁业务的影响。

保护专用5G/LTE网络

移动连接对于自动化、协作、通信和远程工作中使用的大多数技术的功能至关重要。

尽管在过去十年中,专用蜂窝网络的实施逐渐得到推动,但COVID-19危机比以往任何时候都更加清楚地表明,业务连续性和增长需要快速、可靠和安全的专用5G/LTE网络。市场分析师已经注意到,在大流行之后,人们对专用蜂窝网络的兴趣有所增长。

确保任何无线网络的安全都是一项挑战,5G/LTE移动技术也不例外。其需要一种多层次的方法,考虑到每个连接的组件;从易受攻击的智能手机和物联网设备设置,到隐藏在本应无害的业务网络流量中的恶意软件负载。

由于威胁和漏洞的多样性,很明显,专用蜂窝网络天生就缺乏全面保护网络及其设备的特性和能力。第三方工具仍然是保护专用5G/LTE网络免受外部威胁的关键组成部分,并且也是专用蜂窝网络实现其承诺(快速、可靠和专用无线通信)所必需的。