新思科技:减少5G攻击面 善用技术“双刃剑”

网络 网络设备
5G比4G连接要快10到100倍。但是速度并不是5G唯一的卖点。

  新技术往往是“双刃剑”,带来便利的同时也会形成新的挑战。5G技术也是如此。

  5G比4G连接要快10到100倍。但是速度并不是5G唯一的卖点。下一代5G蜂窝技术的容量是4G的1,000倍,并且延迟减少了10倍。

  新思科技软件质量与安全部门产品营销经理Kimm Yeo指出普通公众将5G视为“移动宽带速度的提高”,当然这远不止于此。

  对于关注安全的用户或企业来说,5G安全仍然需要放在首位。现在模糊测试是确保5G安全的重要测试技术之一。

  Kimm Yeo介绍道:“Defensics模糊测试支持超过250种不同类型的协议,从网络协议模糊处理到文件格式、Web、API、设备驱动程序等。而且新思科技是目前少有的一家能提供这种级别商用模糊测试工具的供应商。”

  5G的意义和影响

  5G将在便利性、隐私和安全性方面产生重大影响。

  据预测,从2020年到2026年,5G将从55.4亿美元增长到6,680亿美元。换句话说,5G行业将以每年122%的速度增长。

  从基础设施和战略实施层面,5G对一系列的应用部署都有影响,比如重症手术、智能监控和公用事业管理、大规模的机器对机器通信(例如,车辆对车辆)、智慧城市和智慧交通。

  5G对大众生活的影响也是超乎想象的,范围非常广,包括可穿戴设备、数字生活以及娱乐等。

  新思科技软件质量与安全部门高级安全架构师杨国梁介绍:“在中国抗击新冠肺炎疫情时,5G的作用也是不可或缺,其中5G视频直播与视频监控是最直观的应用。5G直播火神山、雷神山医院建设,吸引上亿网友当起了‘云监工’。此外,5G还应用在远程会诊。”

  如何构建5G安全

  凭借Defensics模糊测试等工具可以从早期开始就将安全性内置到5G。

  除了3G / 4G LTE蜂窝和无线网络外,Defensics模糊测试最近还发布了5G测试套件和增强的3G / 4G测试套件,供构建5G网络设备和基础架构的企业以及计划推出相关设备的运营商使用和支持5G网络的服务。

  通过采取智能化的负面测试方法,用户可以输入无数个随机的、格式错误的信息以在系统、应用程序和服务发布之前测试其强健性和安全性。模糊测试可发现任何未知的漏洞以及零日攻击,这些威胁会导致产品召回、品牌损坏、诉讼等,需要花费大量的人力物力进行维修和更换。

  引领5G的公司

  参加5G培训的公司主要包括全球网络设备和服务提供商。这意味着需要产品和基础架构支持它们的业务。设备制造商、芯片公司和云/边缘计算等相关行业预计在不久也会考虑支持5G技术。

  5G安全和标准

  任何新一代技术都有一定的风险和不确定性。而且,5G的标准也还不够成熟。然后是安全性。更高的连通性意味着更大的攻击面。 5G将比当前的蜂窝技术存在更多的安全风险。

  杨国梁表示:“5G 安全需要考虑多个层面,包括由终端和网络组成的 5G 网络本身通信安全,以及 5G 网络承载的上层应用安全。在设计之初,就应该充分考虑网络的可靠性和安全性,安全架构才能日臻完善。”

  近年来,新思科技发现4G LTE的很多潜在漏洞。新思科技不久前发布过一篇白皮书,里面有提到韩国研究人员曾用模糊测试在网络中发现了36个安全漏洞。

  随着连接性增强,所有设备开始智能化,攻击面将更大,而且攻击将更难被预测和预防。

  如何减少5G攻击面

  主要攻击面包括:

  Ÿ 网络物理系统,可能成为攻击和间谍活动的目标

  Ÿ 使用专用设备的电信网络更可能收到恶意软件的攻击

  Ÿ 物联网数字系统

  我们需要模糊测试以进行负面测试。模糊测试包括向测试对象输入大量随机数据。目标是使系统、设备或服务崩溃,从而暴露未知漏洞。新思科技已经与主要的网络通信设备和服务提供商合作,进行模糊测试。

  Kimm Yeo总结道:“安全问题已成为政策制定者的重中之重。他们认识到5G的风险将会更高,而且还有很多未知情况。在这种未知的状态下,模糊测试就可以发挥关键作用。”

 

责任编辑:周雪 来源: 51CTO
相关推荐

2019-03-29 16:48:22

2022-03-03 14:26:40

戴尔

2020-05-14 16:05:58

无人机5G技术

2019-08-23 15:09:07

网络安全技术物联网

2018-11-03 05:00:29

微隔离网络攻击漏洞

2017-08-14 14:51:15

2019-12-18 15:30:57

漏洞安全Linux

2012-12-25 12:42:46

应用审查App Store

2023-11-10 09:54:32

2009-05-20 19:30:38

2020-08-31 10:54:05

勒索软件漏洞网络安全

2021-04-29 07:43:51

JavaUnsafe 基础native方法

2009-03-05 10:50:00

空中上网

2019-12-13 09:55:27

网络安全5G技术

2010-09-02 14:52:20

CSS框架

2015-05-27 16:35:59

2012-03-05 16:37:55

2012-04-06 09:27:56

语音siri识别

2022-12-07 10:28:22

点赞
收藏

51CTO技术栈公众号