亚洲xxxx视频,欧美在线观看一区二区三,一级毛片成人免费看a,免费看岛国视频在线观看,国产一区在线观看免费,欧美日韩小视频,日本精品在线

一、背景

隨著越來越多的國家開始布局5G網(wǎng)絡(luò)，5G時(shí)代的浪潮終于拉開大幕。當(dāng)5G網(wǎng)絡(luò)成熟商用之后，不僅提高了網(wǎng)絡(luò)速度和帶寬，更具有革新各種關(guān)鍵領(lǐng)域的潛力，如物聯(lián)網(wǎng)（IoT）、娛樂、自動(dòng)化、信息技術(shù)等。在5G網(wǎng)絡(luò)的各種新興趨勢(shì)和使用案例中，私有5G網(wǎng)絡(luò)提供了更多的優(yōu)勢(shì)，可以為辦公園區(qū)內(nèi)的手機(jī)和其他設(shè)備提供更可靠的連接。像車輛服務(wù)，遠(yuǎn)程醫(yī)療和智慧城市都需要私有5G網(wǎng)絡(luò)的部署連接。

但是，私有5G網(wǎng)絡(luò)真的像我們想象的那樣安全嗎？專用私有的5G 網(wǎng)絡(luò)會(huì)面臨哪些威脅？本文帶你一起了解私有5G網(wǎng)絡(luò)的概念、優(yōu)勢(shì)及其可能面臨的威脅。

二、相關(guān)概念

2.1 什么是私有5G網(wǎng)絡(luò)？

顧名思義，私有5G網(wǎng)絡(luò)是一個(gè)局域網(wǎng)，它是使用5G技術(shù)構(gòu)建一個(gè)網(wǎng)絡(luò)。這樣的網(wǎng)絡(luò)承載了5G網(wǎng)絡(luò)的所有特性，包括降低延遲和提高速度。私有5G網(wǎng)絡(luò)有時(shí)被稱為本地5G網(wǎng)絡(luò)或者5G專網(wǎng)，提供具有各種優(yōu)勢(shì)和優(yōu)化服務(wù)的統(tǒng)一連接。此前，有機(jī)構(gòu)曾預(yù)測(cè)2020年全球5G專網(wǎng)市場(chǎng)規(guī)模將達(dá)到9.197億美元， 2020年至2027年間的復(fù)合年增長(zhǎng)率將達(dá)到37.8％。而北美將以31.2％的份額在5G專網(wǎng)市場(chǎng)中占主導(dǎo)地位。下圖所示為私有5G網(wǎng)絡(luò)的部署與部分應(yīng)用場(chǎng)景。

2.2 私有5G網(wǎng)絡(luò)有什么優(yōu)勢(shì)？

A.    私有5G網(wǎng)絡(luò)可以在許可的頻譜上工作，可以由企業(yè)或服務(wù)供應(yīng)商管理，并且可以針對(duì)特定數(shù)據(jù)或安全需求進(jìn)行優(yōu)化和配置。

B.    網(wǎng)絡(luò)可滿足更長(zhǎng)距離和更高性能的需求（在這些場(chǎng)景下，Wi-Fi或低功率廣域網(wǎng)（LPWAN）不適合），避免依賴可能不滿足高可靠性/低延遲需求的公共移動(dòng)網(wǎng)絡(luò)共享服務(wù)。而且，在有些偏遠(yuǎn)地區(qū)，可能沒有公共移動(dòng)網(wǎng)絡(luò)。

C.    私有5G網(wǎng)絡(luò)中一個(gè)關(guān)鍵點(diǎn)是它使用專用設(shè)備將網(wǎng)絡(luò)流量限制在局部區(qū)域（或最近的邊界），允許企業(yè)決定保留哪些數(shù)據(jù)，以及將哪些數(shù)據(jù)傳輸?shù)皆贫恕?/P>

D.    企業(yè)自身運(yùn)營時(shí)，可自由靈活的配置網(wǎng)絡(luò)，可以在安全性、監(jiān)控、規(guī)劃、資源管理和利用率方面根據(jù)自身需求隨時(shí)調(diào)整。

2.3 私有5G網(wǎng)絡(luò)哪些企業(yè)在使用？

A. 青島5G智能電網(wǎng)

2020年7月11日，中國電信宣布由國網(wǎng)青島供電公司、中國電信青島分公司和華為公司聯(lián)合開發(fā)的青島5G智能電網(wǎng)項(xiàng)目一期工程正式交付投產(chǎn)，這 著目前國內(nèi)規(guī)模最大的5G智能電網(wǎng)正式建成。

電網(wǎng)應(yīng)用提供更快、更細(xì)、更準(zhǔn)的差異化和確定性網(wǎng)絡(luò)能力，實(shí)現(xiàn)了基于5G SA切片的智能分布式配電、變電站作業(yè)監(jiān)護(hù)及電網(wǎng)態(tài)勢(shì)感知、5G基站削峰填谷供電等新應(yīng)用。工作人員通過電力塔桿上的5G+4K超高清攝像頭來監(jiān)控輸電線路和配電設(shè)施，可以及時(shí)發(fā)現(xiàn)故障隱患，能節(jié)省80%的現(xiàn)場(chǎng)巡檢人力物力。借助5G的超低時(shí)延和超高可靠性，還能快速定位、隔離和恢復(fù)電網(wǎng)線路故障，把停電時(shí)間從分鐘級(jí)縮短到秒級(jí)甚至毫秒級(jí)。

B. 富士通推出日本首個(gè)商業(yè)5G網(wǎng)絡(luò)

日本將企業(yè)獨(dú)立自建5G專網(wǎng)稱為“Local 5G”，推行“5G公網(wǎng)+Local 5G”雙軌發(fā)展戰(zhàn)略。

2020年3月，富士通從關(guān)東電訊局獲得了日本首個(gè)商業(yè)專用5G廣播電臺(tái)許可證，將通過利用其5G專網(wǎng)技術(shù)傳輸由多點(diǎn)相機(jī)收集的高清圖像的數(shù)據(jù)，增強(qiáng)AI的安全系統(tǒng)，通過運(yùn)動(dòng)分析快速檢測(cè)可疑行為，從而加強(qiáng)犯罪預(yù)防措施。

富士通的5G專網(wǎng)部署于新川崎科技廣場(chǎng)，覆蓋面積2.8萬平方米。據(jù)報(bào)道，該5G專網(wǎng)初期應(yīng)用為5G智慧安防，即通過5G網(wǎng)絡(luò)上傳由多個(gè)攝像頭采集的超高清視頻流，并通過AI分析來檢測(cè)可疑行為，以確保園區(qū)安全。

三、私有5G網(wǎng)絡(luò)面臨的威脅

5G與其他移動(dòng)通信技術(shù)相比最大的不同在于，可以增強(qiáng)移動(dòng)網(wǎng)絡(luò)協(xié)議安全性。盡管如此，在部署私有5G 網(wǎng)絡(luò)之前，仍有許多后門和漏洞需要關(guān)注。每種類型的無線網(wǎng)絡(luò)天生容易受到攻擊，這是因?yàn)橥ㄐ沤橘|(zhì)是無線電波，任何范圍內(nèi)的人都可以連接至其中。這里我們共同分析私有移動(dòng)通信網(wǎng)絡(luò)面臨的諸多威脅。

3.1 拒絕服務(wù)（DoS）

拒絕服務(wù)是指對(duì)設(shè)備或網(wǎng)絡(luò)的攻擊，它們拒絕連接或已連接的服務(wù)。福特和豐田等汽車制造商已開始使用私有5G網(wǎng)絡(luò)來改善工廠的連接性，從而使機(jī)器人焊機(jī)等組件可以更有效地協(xié)同工作。當(dāng)這些組件依靠專用移動(dòng)網(wǎng)絡(luò)進(jìn)行通信時(shí)，DoS攻擊可能影響協(xié)同工作的過程，也可能導(dǎo)致整個(gè)設(shè)施癱瘓，從而造成嚴(yán)重的財(cái)務(wù)損失。

使用模擬國際移動(dòng)用戶身份（IMSI）號(hào)碼的設(shè)備，黑客可以在現(xiàn)有網(wǎng)絡(luò)上架設(shè)特制基站，提供最強(qiáng)的信號(hào)強(qiáng)度來吸引其他設(shè)備連接。將設(shè)備連接到特制基站后，這些設(shè)備將無法再與之前的業(yè)務(wù)網(wǎng)絡(luò)通信。沒有網(wǎng)絡(luò)級(jí)別的專用工具和系統(tǒng)是很難檢測(cè)和阻止這些攻擊。

3.2 移動(dòng)網(wǎng)絡(luò)映射（MNmap）

無線嗅探設(shè)備可以通過移動(dòng)網(wǎng)絡(luò)信號(hào)發(fā)送的識(shí)別數(shù)據(jù)來確定哪些類型的設(shè)備連接到了網(wǎng)絡(luò)。這就是MNmap攻擊或設(shè)備指紋識(shí)別。它可以使惡意攻擊者訪問專用網(wǎng)絡(luò)中的設(shè)備及其敏感信息。

      在比利時(shí)的Antwerp港口，部署了私有5G網(wǎng)絡(luò)被用船只之間的連接、船只與港口連接等業(yè)務(wù)場(chǎng)景，以實(shí)現(xiàn)更高效地運(yùn)輸協(xié)調(diào)。在這種情況下，必須消除移動(dòng)網(wǎng)絡(luò)協(xié)議中的任何漏洞，這些漏洞可能被惡意攻擊者利用。例如，利用某些漏洞逃避檢測(cè)系統(tǒng)已達(dá)到非法販運(yùn)的目的。

3.3 網(wǎng)絡(luò)服務(wù)降級(jí)攻擊

黑客可以使用模擬IMSI的設(shè)備來執(zhí)行DoS攻擊，還可以利用其作為受信任網(wǎng)絡(luò)節(jié)點(diǎn)來執(zhí)行“中間人”攻擊，然后向業(yè)務(wù)主設(shè)備發(fā)送惡意命令，導(dǎo)致網(wǎng)絡(luò)服務(wù)質(zhì)量變差。

此類攻擊會(huì)使多個(gè)設(shè)備“拒絕”使用質(zhì)量較低的網(wǎng)絡(luò)，從而導(dǎo)致其服務(wù)質(zhì)量下降。這可能對(duì)網(wǎng)絡(luò)的影響較小但破壞性很大的攻擊。例如，由航空公司在巴黎三個(gè)主要機(jī)場(chǎng)運(yùn)營的專用移動(dòng)5G網(wǎng)絡(luò)，有可能面臨此類攻擊，使網(wǎng)絡(luò)質(zhì)量下降可能會(huì)嚴(yán)重影響對(duì)時(shí)間敏感的各類操作。

3.4 電池電量耗盡攻擊

中間人攻擊的另一種情況是發(fā)送信號(hào)指令，導(dǎo)致設(shè)備電池電量快速耗盡。當(dāng)這些攻擊被使用在關(guān)鍵物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)應(yīng)用場(chǎng)景時(shí)，可能會(huì)造成嚴(yán)重甚至威脅生命的后果。

例如在Papua New Guinea采礦企業(yè)Newcrest使用了私有的移動(dòng)網(wǎng)絡(luò)，在這種情況下，如果裝載在采礦設(shè)備上的遠(yuǎn)程傳感器因攻擊導(dǎo)致電池電量耗盡可能很危險(xiǎn)，因?yàn)楦鼡Q電池本身對(duì)于生產(chǎn)過程也是危險(xiǎn)且復(fù)雜的操作。

3.5 移動(dòng)用戶身份信息泄露

對(duì)于黑客來說，攔截移動(dòng)網(wǎng)絡(luò)信號(hào)并推測(cè)發(fā)送和接收設(shè)備的身份并不困難。這種截獲身份行為可能是MNmap攻擊和其他攻擊的初始階段，后續(xù)可能還會(huì)有更加嚴(yán)重的攻擊或者泄密導(dǎo)致經(jīng)濟(jì)利益受損的影響。

當(dāng)醫(yī)療系統(tǒng)和教育系統(tǒng)等都使用私有5G網(wǎng)絡(luò)提供服務(wù)時(shí)，移動(dòng)用戶身份截獲會(huì)危害更多用戶的隱私和安全。

3.6 DNS欺騙

通過模擬IMSI訪問專用網(wǎng)絡(luò)的黑客可以在該網(wǎng)絡(luò)上發(fā)起DNS欺騙攻擊�；�于MITM中間人攻擊可能使惡意者更改請(qǐng)求的DNS服務(wù)器的IP地址，然后，惡意攻擊者可以將訪問域重定向到自己控制下的惡意站點(diǎn)。

這種類型的攻擊可能是教育行業(yè)，場(chǎng)景是利用私有5G網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程學(xué)習(xí)。惡意攻擊者可以通過重定向教育門戶網(wǎng)站和虛擬課堂鏈接，使用DNS欺騙來向?qū)W生展示廣告推廣等頁面。

3.7 下行鏈路模擬

可以冒充管理員發(fā)送網(wǎng)絡(luò)協(xié)議級(jí)指令的黑客是最具危害性的。關(guān)鍵基礎(chǔ)設(shè)施或者高危場(chǎng)景下運(yùn)行的IoT設(shè)備，遭受到這種攻擊尤其危險(xiǎn)。像IMP4GT攻擊，利用移動(dòng)電話和網(wǎng)絡(luò)基站使用的相互身份驗(yàn)證方法來驗(yàn)證它們各自的身份，以操縱傳輸中的數(shù)據(jù)包。

在英國，大型儲(chǔ)氣庫建立私有5G網(wǎng)絡(luò)用于工廠管理，連接的各類設(shè)備受到下行鏈路模擬的攻擊可能對(duì)社會(huì)穩(wěn)定和周圍居民環(huán)境造成的影響難以估計(jì)。

四、結(jié)語

移動(dòng)網(wǎng)絡(luò)的連接對(duì)于自動(dòng)化設(shè)備，機(jī)械協(xié)作類工作，和遠(yuǎn)程作業(yè)至關(guān)重要。盡管在過去的十年中，專用移動(dòng)網(wǎng)絡(luò)的實(shí)施受到了關(guān)注。今年的疫情使人們更加意識(shí)到無處不在的移動(dòng)網(wǎng)絡(luò)連接或者遠(yuǎn)程作業(yè)可能是未來的趨勢(shì)，各類業(yè)務(wù)增長(zhǎng)需要快速、可靠和安全的網(wǎng)絡(luò)連接。

保護(hù)無線網(wǎng)絡(luò)是一個(gè)挑戰(zhàn)，而5G 移動(dòng)網(wǎng)絡(luò)更是如此。它需要考慮所有連接組件的各個(gè)方面，從易受攻擊的手機(jī)終端和IoT設(shè)備到隱藏的惡意軟件，都是其考慮范圍，如何避免攻擊者進(jìn)入網(wǎng)內(nèi)并實(shí)施攻擊造成惡劣影響，不僅依靠移動(dòng)網(wǎng)絡(luò)的安全機(jī)制，有時(shí)還需要依賴第三方的工具。即使現(xiàn)在私有5G網(wǎng)絡(luò)的部署尚處在試點(diǎn)階段，但此時(shí)正是關(guān)注私有5G網(wǎng)絡(luò)安全問題的最佳時(shí)間點(diǎn)，從初始就將可能出現(xiàn)的安全風(fēng)險(xiǎn)消除掉，有助于后續(xù)大規(guī)模的應(yīng)用于推廣。