特级一级毛片视频免费观看,成人影片亚区免费无码,免费国产污网站在线观看不要卡,国产69精品久久久久妇女,色综合久久中文字幕综合网

一、背景

隨著(zhù)越來(lái)越多的國家開(kāi)始布局5G網(wǎng)絡(luò )，5G時(shí)代的浪潮終于拉開(kāi)大幕。當5G網(wǎng)絡(luò )成熟商用之后，不僅提高了網(wǎng)絡(luò )速度和帶寬，更具有革新各種關(guān)鍵領(lǐng)域的潛力，如物聯(lián)網(wǎng)（IoT）、娛樂(lè )、自動(dòng)化、信息技術(shù)等。在5G網(wǎng)絡(luò )的各種新興趨勢和使用案例中，私有5G網(wǎng)絡(luò )提供了更多的優(yōu)勢，可以為辦公園區內的手機和其他設備提供更可靠的連接。像車(chē)輛服務(wù)，遠程醫療和智慧城市都需要私有5G網(wǎng)絡(luò )的部署連接。

但是，私有5G網(wǎng)絡(luò )真的像我們想象的那樣安全嗎？專(zhuān)用私有的5G 網(wǎng)絡(luò )會(huì )面臨哪些威脅？本文帶你一起了解私有5G網(wǎng)絡(luò )的概念、優(yōu)勢及其可能面臨的威脅。

二、相關(guān)概念

2.1 什么是私有5G網(wǎng)絡(luò )？

顧名思義，私有5G網(wǎng)絡(luò )是一個(gè)局域網(wǎng)，它是使用5G技術(shù)構建一個(gè)網(wǎng)絡(luò )。這樣的網(wǎng)絡(luò )承載了5G網(wǎng)絡(luò )的所有特性，包括降低延遲和提高速度。私有5G網(wǎng)絡(luò )有時(shí)被稱(chēng)為本地5G網(wǎng)絡(luò )或者5G專(zhuān)網(wǎng)，提供具有各種優(yōu)勢和優(yōu)化服務(wù)的統一連接。此前，有機構曾預測2020年全球5G專(zhuān)網(wǎng)市場(chǎng)規模將達到9.197億美元， 2020年至2027年間的復合年增長(cháng)率將達到37.8％。而北美將以31.2％的份額在5G專(zhuān)網(wǎng)市場(chǎng)中占主導地位。下圖所示為私有5G網(wǎng)絡(luò )的部署與部分應用場(chǎng)景。

2.2 私有5G網(wǎng)絡(luò )有什么優(yōu)勢？

A.    私有5G網(wǎng)絡(luò )可以在許可的頻譜上工作，可以由企業(yè)或服務(wù)供應商管理，并且可以針對特定數據或安全需求進(jìn)行優(yōu)化和配置。

B.    網(wǎng)絡(luò )可滿(mǎn)足更長(cháng)距離和更高性能的需求（在這些場(chǎng)景下，Wi-Fi或低功率廣域網(wǎng)（LPWAN）不適合），避免依賴(lài)可能不滿(mǎn)足高可靠性/低延遲需求的公共移動(dòng)網(wǎng)絡(luò )共享服務(wù)。而且，在有些偏遠地區，可能沒(méi)有公共移動(dòng)網(wǎng)絡(luò )。

C.    私有5G網(wǎng)絡(luò )中一個(gè)關(guān)鍵點(diǎn)是它使用專(zhuān)用設備將網(wǎng)絡(luò )流量限制在局部區域（或最近的邊界），允許企業(yè)決定保留哪些數據，以及將哪些數據傳輸到云端。

D.    企業(yè)自身運營(yíng)時(shí)，可自由靈活的配置網(wǎng)絡(luò )，可以在安全性、監控、規劃、資源管理和利用率方面根據自身需求隨時(shí)調整。

2.3 私有5G網(wǎng)絡(luò )哪些企業(yè)在使用？

A. 青島5G智能電網(wǎng)

2020年7月11日，中國電信宣布由國網(wǎng)青島供電公司、中國電信青島分公司和華為公司聯(lián)合開(kāi)發(fā)的青島5G智能電網(wǎng)項目一期工程正式交付投產(chǎn)，這 著(zhù)目前國內規模最大的5G智能電網(wǎng)正式建成。

電網(wǎng)應用提供更快、更細、更準的差異化和確定性網(wǎng)絡(luò )能力，實(shí)現了基于5G SA切片的智能分布式配電、變電站作業(yè)監護及電網(wǎng)態(tài)勢感知、5G基站削峰填谷供電等新應用。工作人員通過(guò)電力塔桿上的5G+4K超高清攝像頭來(lái)監控輸電線(xiàn)路和配電設施，可以及時(shí)發(fā)現故障隱患，能節省80%的現場(chǎng)巡檢人力物力。借助5G的超低時(shí)延和超高可靠性，還能快速定位、隔離和恢復電網(wǎng)線(xiàn)路故障，把停電時(shí)間從分鐘級縮短到秒級甚至毫秒級。

B. 富士通推出日本首個(gè)商業(yè)5G網(wǎng)絡(luò )

日本將企業(yè)獨立自建5G專(zhuān)網(wǎng)稱(chēng)為“Local 5G”，推行“5G公網(wǎng)+Local 5G”雙軌發(fā)展戰略。

2020年3月，富士通從關(guān)東電訊局獲得了日本首個(gè)商業(yè)專(zhuān)用5G廣播電臺許可證，將通過(guò)利用其5G專(zhuān)網(wǎng)技術(shù)傳輸由多點(diǎn)相機收集的高清圖像的數據，增強AI的安全系統，通過(guò)運動(dòng)分析快速檢測可疑行為，從而加強犯罪預防措施。

富士通的5G專(zhuān)網(wǎng)部署于新川崎科技廣場(chǎng)，覆蓋面積2.8萬(wàn)平方米。據報道，該5G專(zhuān)網(wǎng)初期應用為5G智慧安防，即通過(guò)5G網(wǎng)絡(luò )上傳由多個(gè)攝像頭采集的超高清視頻流，并通過(guò)AI分析來(lái)檢測可疑行為，以確保園區安全。

三、私有5G網(wǎng)絡(luò )面臨的威脅

5G與其他移動(dòng)通信技術(shù)相比最大的不同在于，可以增強移動(dòng)網(wǎng)絡(luò )協(xié)議安全性。盡管如此，在部署私有5G 網(wǎng)絡(luò )之前，仍有許多后門(mén)和漏洞需要關(guān)注。每種類(lèi)型的無(wú)線(xiàn)網(wǎng)絡(luò )天生容易受到攻擊，這是因為通信介質(zhì)是無(wú)線(xiàn)電波，任何范圍內的人都可以連接至其中。這里我們共同分析私有移動(dòng)通信網(wǎng)絡(luò )面臨的諸多威脅。

3.1 拒絕服務(wù)（DoS）

拒絕服務(wù)是指對設備或網(wǎng)絡(luò )的攻擊，它們拒絕連接或已連接的服務(wù)。福特和豐田等汽車(chē)制造商已開(kāi)始使用私有5G網(wǎng)絡(luò )來(lái)改善工廠(chǎng)的連接性，從而使機器人焊機等組件可以更有效地協(xié)同工作。當這些組件依靠專(zhuān)用移動(dòng)網(wǎng)絡(luò )進(jìn)行通信時(shí)，DoS攻擊可能影響協(xié)同工作的過(guò)程，也可能導致整個(gè)設施癱瘓，從而造成嚴重的財務(wù)損失。

使用模擬國際移動(dòng)用戶(hù)身份（IMSI）號碼的設備，黑客可以在現有網(wǎng)絡(luò )上架設特制基站，提供最強的信號強度來(lái)吸引其他設備連接。將設備連接到特制基站后，這些設備將無(wú)法再與之前的業(yè)務(wù)網(wǎng)絡(luò )通信。沒(méi)有網(wǎng)絡(luò )級別的專(zhuān)用工具和系統是很難檢測和阻止這些攻擊。

3.2 移動(dòng)網(wǎng)絡(luò )映射（MNmap）

無(wú)線(xiàn)嗅探設備可以通過(guò)移動(dòng)網(wǎng)絡(luò )信號發(fā)送的識別數據來(lái)確定哪些類(lèi)型的設備連接到了網(wǎng)絡(luò )。這就是MNmap攻擊或設備指紋識別。它可以使惡意攻擊者訪(fǎng)問(wèn)專(zhuān)用網(wǎng)絡(luò )中的設備及其敏感信息。

      在比利時(shí)的Antwerp港口，部署了私有5G網(wǎng)絡(luò )被用船只之間的連接、船只與港口連接等業(yè)務(wù)場(chǎng)景，以實(shí)現更高效地運輸協(xié)調。在這種情況下，必須消除移動(dòng)網(wǎng)絡(luò )協(xié)議中的任何漏洞，這些漏洞可能被惡意攻擊者利用。例如，利用某些漏洞逃避檢測系統已達到非法販運的目的。

3.3 網(wǎng)絡(luò )服務(wù)降級攻擊

黑客可以使用模擬IMSI的設備來(lái)執行DoS攻擊，還可以利用其作為受信任網(wǎng)絡(luò )節點(diǎn)來(lái)執行“中間人”攻擊，然后向業(yè)務(wù)主設備發(fā)送惡意命令，導致網(wǎng)絡(luò )服務(wù)質(zhì)量變差。

此類(lèi)攻擊會(huì )使多個(gè)設備“拒絕”使用質(zhì)量較低的網(wǎng)絡(luò )，從而導致其服務(wù)質(zhì)量下降。這可能對網(wǎng)絡(luò )的影響較小但破壞性很大的攻擊。例如，由航空公司在巴黎三個(gè)主要機場(chǎng)運營(yíng)的專(zhuān)用移動(dòng)5G網(wǎng)絡(luò )，有可能面臨此類(lèi)攻擊，使網(wǎng)絡(luò )質(zhì)量下降可能會(huì )嚴重影響對時(shí)間敏感的各類(lèi)操作。

3.4 電池電量耗盡攻擊

中間人攻擊的另一種情況是發(fā)送信號指令，導致設備電池電量快速耗盡。當這些攻擊被使用在關(guān)鍵物聯(lián)網(wǎng)設備的網(wǎng)絡(luò )應用場(chǎng)景時(shí)，可能會(huì )造成嚴重甚至威脅生命的后果。

例如在Papua New Guinea采礦企業(yè)Newcrest使用了私有的移動(dòng)網(wǎng)絡(luò )，在這種情況下，如果裝載在采礦設備上的遠程傳感器因攻擊導致電池電量耗盡可能很危險，因為更換電池本身對于生產(chǎn)過(guò)程也是危險且復雜的操作。

3.5 移動(dòng)用戶(hù)身份信息泄露

對于黑客來(lái)說(shuō)，攔截移動(dòng)網(wǎng)絡(luò )信號并推測發(fā)送和接收設備的身份并不困難。這種截獲身份行為可能是MNmap攻擊和其他攻擊的初始階段，后續可能還會(huì )有更加嚴重的攻擊或者泄密導致經(jīng)濟利益受損的影響。

當醫療系統和教育系統等都使用私有5G網(wǎng)絡(luò )提供服務(wù)時(shí)，移動(dòng)用戶(hù)身份截獲會(huì )危害更多用戶(hù)的隱私和安全。

3.6 DNS欺騙

通過(guò)模擬IMSI訪(fǎng)問(wèn)專(zhuān)用網(wǎng)絡(luò )的黑客可以在該網(wǎng)絡(luò )上發(fā)起DNS欺騙攻擊�；�于MITM中間人攻擊可能使惡意者更改請求的DNS服務(wù)器的IP地址，然后，惡意攻擊者可以將訪(fǎng)問(wèn)域重定向到自己控制下的惡意站點(diǎn)。

這種類(lèi)型的攻擊可能是教育行業(yè)，場(chǎng)景是利用私有5G網(wǎng)絡(luò )進(jìn)行遠程學(xué)習。惡意攻擊者可以通過(guò)重定向教育門(mén)戶(hù)網(wǎng)站和虛擬課堂鏈接，使用DNS欺騙來(lái)向學(xué)生展示廣告推廣等頁(yè)面。

3.7 下行鏈路模擬

可以冒充管理員發(fā)送網(wǎng)絡(luò )協(xié)議級指令的黑客是最具危害性的。關(guān)鍵基礎設施或者高危場(chǎng)景下運行的IoT設備，遭受到這種攻擊尤其危險。像IMP4GT攻擊，利用移動(dòng)電話(huà)和網(wǎng)絡(luò )基站使用的相互身份驗證方法來(lái)驗證它們各自的身份，以操縱傳輸中的數據包。

在英國，大型儲氣庫建立私有5G網(wǎng)絡(luò )用于工廠(chǎng)管理，連接的各類(lèi)設備受到下行鏈路模擬的攻擊可能對社會(huì )穩定和周?chē)�居民環(huán)境造成的影響難以估計。

四、結語(yǔ)

移動(dòng)網(wǎng)絡(luò )的連接對于自動(dòng)化設備，機械協(xié)作類(lèi)工作，和遠程作業(yè)至關(guān)重要。盡管在過(guò)去的十年中，專(zhuān)用移動(dòng)網(wǎng)絡(luò )的實(shí)施受到了關(guān)注。今年的疫情使人們更加意識到無(wú)處不在的移動(dòng)網(wǎng)絡(luò )連接或者遠程作業(yè)可能是未來(lái)的趨勢，各類(lèi)業(yè)務(wù)增長(cháng)需要快速、可靠和安全的網(wǎng)絡(luò )連接。

保護無(wú)線(xiàn)網(wǎng)絡(luò )是一個(gè)挑戰，而5G 移動(dòng)網(wǎng)絡(luò )更是如此。它需要考慮所有連接組件的各個(gè)方面，從易受攻擊的手機終端和IoT設備到隱藏的惡意軟件，都是其考慮范圍，如何避免攻擊者進(jìn)入網(wǎng)內并實(shí)施攻擊造成惡劣影響，不僅依靠移動(dòng)網(wǎng)絡(luò )的安全機制，有時(shí)還需要依賴(lài)第三方的工具。即使現在私有5G網(wǎng)絡(luò )的部署尚處在試點(diǎn)階段，但此時(shí)正是關(guān)注私有5G網(wǎng)絡(luò )安全問(wèn)題的最佳時(shí)間點(diǎn)，從初始就將可能出現的安全風(fēng)險消除掉，有助于后續大規模的應用于推廣。