欢迎光临第五届中国汽车网络信息安全峰会2020!

解决5G的安全挑战

发布日期:2019-09-18

安全的网络基础设施应该支持创新


5G具有改变我们生活的巨大潜力,有望实现真正互联的世界,智能城市,自动驾驶汽车和智能工厂不仅仅是一个理想的概念,而是一个现实。根据爱立信最近的研究,到2024年,5G将覆盖全球40%的人口覆盖率和15亿用户,使其成为有史以来在全球范围内推出的最快移动一代。然而,正如历史一次又一次地告诉我们的那样,任何快速增长的技术创新都会带来新的网络安全风险。


随着数十亿设备连接到互联网,我们面临着网络攻击,数据隐私泄露甚至国家赞助的攻击的风险增加。如果我们没有获得正确的担保,那么就有可能破坏对新一代互联设备的信任以及智能城市和智能行业的概念。


我们面临的三个主要安全挑战是:


数据保护合规性:虽然GDPR已经形成了全球数据保护协议,但它很快将伴随着一个更加严格的框架,称为ePrivacy Regulation(EPR)。EPR将在2019年底和2020年之前颁布,并将要求对个人数据进行假名化和加密作为标准。


增加的攻击面:5G正在改变网络的关键移动和云功能,并带来新的安全威胁。曾经与高级IT相关联的风险和攻击方法现在将被带到移动网络。因此,准备由MNO,政策制定者,第三方供应商和制造商组成的5G生态系统至关重要。


网络战:网络不再是未来的战争,而是现在的战争。攻击越来越复杂,国际化的网络战开始瞄准所有ICT网络,包括移动电信。如果5G网络遭到破坏,它可能会使城市和通信陷入停滞状态。


哪些行业受影响最大?

5G采用的第一阶段现在正在消费者市场中发生,增强的移动宽带。下一阶段将更广泛地使用该技术,实现超可靠的低延迟和大规模机器类型通信。这将对工业界产生深远的影响。例如,在汽车行业,5G将进一步实现自动驾驶和车辆到车辆或车辆到基础设施的连接。


在制造方面,由于极低的延迟和高可靠性,5G将在工作自动化中发挥关键作用,将智能工厂的愿景变为现实,而在医疗保健领域,它可以促进远程手术和患者监控。然而,受影响的主要领域之一是智能城市,其中5G将在促进智能交通网络,智能建筑的部署以及实现进一步智能计量方面发挥关键作用。


这将推动我们为连接设备设计技术的方式的变化,包括嵌入临时安全性的需求,因为这对于新型智能技术起飞至关重要。


欧盟GDPR对5G网络的影响

欧盟的GDPR正在全球范围内塑造数据保护,我们看到一些世界主要经济体出现了类似的举措,包括美国,加拿大,日本,中国,巴西和南非等国家。


随着全球越来越倾向于收紧数据保护要求以确保用户隐私,将更加关注如何在5G网络上管理数据。根据ePR的规定,这包括更严格的管理电子通信元数据的规则,因为它允许识别网络上的设备。结果,诸如SUPI(订阅永久标识符)之类的标识符(相当于5G移动网络的IMSI)需要满足严格的加密和数据存储要求。为了满足这些要求,连接设备需要在设计时考虑到网络安全。


确保5G网络上的数据隐私

企业和设备制造商需要采用基于五个关键原则的安全策略。


首先,需要调整安全机制以应对违规可能带来的潜在风险。并非所有使用案例都需要相同级别的安全性 - 例如,皂液器中的传感器不需要与连接车辆的锁定相同的保护级别。


第二个原则要求将安全性视为从边缘到核心的端到端方法。这意味着需要在设计级别将安全性内置到设备和软件中,否则漏洞只能在事后“修补”。例如,使用安全的5G SIM卡(提供端到端用户身份的完全匿名化)对于确保针对黑客攻击和未来安全威胁的强大保护至关重要。企业还应考虑安全设备端点连接模块,这些模块提供超出连接本身的额外安全层。


第三个原则是使用最先进的加密,密钥和数据存储,消除了滥用个人信息的风险,并有助于确保遵守GDPR等法规。


第四个原则是组织需要与能够审核目标部署并帮助满足关键安全认证的合作伙伴合作,以确保用于最终产品的所有第三方组件都符合最高安全标准。


最后但并非最不重要的是,5G的采用将取决于行业标准化,这有助于减少市场中的碎片,并确保所有参与者遵守经过验证的安全和数据隐私原则以及适当的互操作性。这些标准可能需要不断发展,以适应新兴技术和市场发展,并确保它们长期保持相关性。


基于5G服务的商机

5G为改变传统行业和创造服务创新创造新机遇提供了巨大潜力:从智能工厂到自动驾驶汽车,远程VR培训和快速视频流。但同样,所有这些创新背后都需要确保5G技术的安全性和可靠性以及支撑它的网络基础设施。


为了充分利用5G,电子设备制造商和其他主要市场参与者需要以安全可靠的方式确定其目标基础设施,以支持其战略目标。该基础设施可能依赖于网络切片或专用网络。与已建立且值得信赖的合作伙伴合作,该合作伙伴具有评估5G网络和设备所需的端到端安全性的专业知识,这将是确保网络安全嵌入其5G部署核心的关键。


最后,成功将基于团队合作:政府,标准化机构,移动网络运营商,设备制造商和软件或应用程序提供商必须共同努力,才能成功建立一个真正实现承诺的可信物联网生态系统5G


Benoit Jouffrey是泰雷兹公司金雅拓的副总裁5G专长


  • 电话咨询
  • 15021948198
  • 021-22306692
None