5G променя правилата на играта за мобилната свързаност, включително мобилната свързаност с облака. Технологията осигурява висока скорост и ниска латентност при свързването на смартфони и IoT устройства с облачна инфраструктура. Мрежите 5G са критична част от всички инфраструктурни слоеве между крайния потребител и крайната услуга; тези мрежи предават чувствителни данни, които могат да бъдат жизненоважни за правителствата и предприятията, да не говорим за физическите лица. В резултат на това 5G мрежите са основна цел за нападателите. Поради тази причина киберсигурността беше ключов фактор при разработването на стандарта 5G.
5G включва надеждни функции за сигурност, които гарантират поверителността, целостта и наличността на мрежовите услуги и потребителските данни. В тази статия Сева Вайнер, продуктов собственик на услугата Edge Cloud на Gcore, прави задълбочено проучване на пет от най-съвременните мерки за сигурност на 5 G. Той също така навлиза в ключовите възможности за производителност на 5G, придружени от примери за употреба, които показват как съвременните предприятия, работещи в облака, могат да използват тази трансформираща технология в своя полза.
5G е новият стандарт за безжични мрежи, който замества 4G (LTE). Той е предназначен за свързване на хора и устройства с високи скорости и ниска латентност.
Пропускателната способност на 5G далеч надхвърля пропускателната способност на 4G. На теория 5G предлага до 20 Gbps в низходящата линия. За сравнение, 4G предлага само до 100 Mbps, което е 200 пъти по-малко от 5G. Според проучването на CELLSMART за 2023 г. на практика тестовете на открито показват, че операторите на 5G в САЩ и ЕС осигуряват близо 1 Gbps за канала за низходяща връзка.
Що се отнася до закъснението на 5G, то може да бъде до 10 ms (спрямо 30 ms при 4G) – но само в тестова среда. В действителност закъснението зависи от много фактори. Например, тестовете на Ericsson в САЩ показаха, че латентността на 5G обикновено е около 20 ms, но не повече от 50 ms, което е практически незабележимо за хората. Това е добра новина за игрите, където латентност, по-висока от 50 ms, е критична.
Основните методи и технологии за сигурност на 5G включват криптиране, защита на личните данни, удостоверяване и оторизация, разделяне на мрежата на части и гарантиране на сигурността на мрежовото оборудване. Нека ги разгледаме по-подробно.
1. Шифроване
Криптирането защитава потребителските данни и мрежовия трафик от подслушване, прихващане и подправяне. В 5G се използват силни алгоритми за криптиране, като AES, ZUC, SNOW 3G и HMAC-SHA-256. Функциите за криптиране включват разделяне на ключовете за сигурност между сегментите на основната мрежа. Предлага се и бърза синхронизация на контекстите за сигурност в мрежата за достъп (базовите станции) и в опорната мрежа.
2. Защита на личните данни
В 5G мрежите защитата на личните данни се осигурява чрез използване на криптиране и различни други техники. Тези стратегии ефективно предпазват от значителни заплахи, като например IMSI/TMSI-прихващачи, които нападателите обикновено използват за идентифициране и проследяване на абонатите на мрежата. Мобилните оператори могат да приложат механизма Elliptic Curve Integrated Encryption Scheme (Интегрирана схема за криптиране с елиптична крива), за да скрият и редовно да актуализират временния идентификатор на абоната (TMSI). Освен това операторите могат да откриват фалшиви базови станции, които често са източник на IMSI/TMSI-ловки.
3. Удостоверяване и оторизация
Удостоверяването и оторизацията в 5G се основават на метода за удостоверяване и съгласуване на ключове (5G AKA). Той включва надежден механизъм за удостоверяване на самоличността на потребителите, устройствата и мрежовите елементи. За разлика от 4G, 5G не изисква физически SIM карти за удостоверения, а също така поддържа предварително споделени ключове, сертификати и токени. Мобилните оператори могат да избират пълномощията и методите за удостоверяване на автентичността, които са най-подходящи за техните клиенти и IoT устройства. Например, традиционните SIM карти са подходящи за мобилни телефони, докато цифровите удостоверения са по-подходящи за прости IoT устройства, оборудвани с eSIM.
4. Разделяне на мрежата
Network slicing позволява създаването на виртуални мрежи за различни услуги и приложения. Например, абонатната компания може да използва един мрежов слайс за служителите с висок приоритет с достъп до корпоративни услуги и друг слайс за сензорите на IoT склада с нисък приоритет, които предават данни към хранилище в публичен облак. На всеки мрежов участък могат да бъдат зададени специфични политики и протоколи за сигурност, които помагат за изолиране и защита на данните и услугите.
5. NESAS
NESAS, или Схемата за гарантиране на сигурността на мрежовото оборудване, гарантира сигурното внедряване на телекомуникационно оборудване, което мобилните оператори използват в своите мрежи, включително 5G. Разработена от 3GPP и GSMA, NESAS установява изисквания за сигурност и правила за успешни одити на инфраструктурата. NESAS взема предвид както местните, така и глобалните разпоредби за киберсигурност, например рамката на ЕС за сертифициране на киберсигурността. Задължително е доставчиците и мобилните оператори да спазват изискванията на NESAS.
С ниската си латентност, по-високата честотна лента и широките мерки за сигурност 5G повишава сигурността на връзката с облака. Това надграждане дава възможност за сигурно и надеждно предаване на чувствителна информация, както и за обработка на данни в реално време. 5G позволява на организациите уверено да използват облачни услуги за съхранение и управление на своите данни, като намалява риска от нарушаване на сигурността на данните.
5G предлага по-добра устойчивост на грешки в сравнение с кабелните връзки, най-вече поради присъщата устойчивост на безжичните канали при смекчаване на комуникационните повреди. При кабел, свързващ офис или фабрика с доставчик, може да се наложи да се изгради резервна връзка чрез оптично влакно или радио. Но 5G има запазен канал от самото начало. Ако една базова станция се повреди, другите ще поемат автоматично, което прави прекъсването малко вероятно.
Освен това възможностите за нарязване на 5G мрежата предоставят на компаниите специални виртуални мрежи в рамките на тяхната ИТ система. Това дава възможност за по-добра изолация и разделяне на данните, приложенията и услугите, което подобрява цялостната сигурност. Предприятията могат да създават персонализирани мрежови срезове за конкретни задачи или конкретни отдели. Тази функция гарантира, че критичните данни и приложения остават отделени и защитени.
Здравеопазване. Лекарите могат да използват инструменти като облачна платформа за изкуствен интелект, за да наблюдават дистанционно здравните данни на пациентите в реално време, като същевременно остават мобилни чрез 5G. След медицинския преглед изображенията на медицинските устройства с висока разделителна способност могат да бъдат качени на платформата за облачен изкуствен интелект, да бъдат обработени и върнати на лекаря за по-нататъшно използване. 5G помага и при ML диагностиката: облачно ML приложение може да получава изображения или други медицински данни през 5G за прогнозиране, откриване и класифициране на заболявания.
Сигурен достъп до корпоративни инструменти. Със защитата на данните в 5G се активира управление на контрола на достъпа за всяка SIM карта. Оторизираните служители могат да имат сигурен достъп до корпоративни цифрови активи, данни и приложения, докато работят от разстояние, без да е необходима VPN или защитна стена.
Стрийминг. С 5G и облачни услуги като CDN стриймърите, блогърите и подкастърите могат да се наслаждават на непрекъснат, висококачествен видео и аудио стрийминг на живо. 5G улеснява сливането на интерактивни елементи в рамките на видеопотоците на живо, докато незабавните видеоанализи генерират показатели в реално време, които обогатяват цялостното преживяване на събитието на живо.
Интелигентни фабрики. Производителите могат да предвиждат нуждите от поддръжка и да откриват потенциални проблеми или повреди, като наблюдават данните за оборудването с помощта на IoT устройства. Те могат да използват ML облачни услуги за анализ, докато 5G осигурява сигурна и бърза връзка с тяхната облачна инфраструктура.
Автомобилен IoT. Поради възможностите си за производителност 5G мрежите са превъзходно средство за предаване на данни в промишлеността. В индустрията на самоуправляващите се превозни средства данните от сензорите и камерите на автомобила могат лесно да се изпращат към облака с висока скорост и след това да се обработват от облачни инструменти за изкуствен интелект.
Платформата 5G eSIM на глобалния доставчик на облачни услуги и CDN Gcore представлява мощен пример за съвместно решение за 5G и облачни услуги. Платформата 5G eSIM предлага достъп до IaaS, PaaS, инфраструктура за изкуствен интелект, платформа за стрийминг и други услуги на Gcore през 5G. Клиентите на Gcore могат да се свържат сигурно с тяхната облачна инфраструктура чрез директен частен канал от повече от 150 държави по света. 5G eSIM осигурява сигурно предаване на данни чрез усъвършенствани алгоритми за криптиране и протоколи за сигурност.
Ето и архитектурата на платформата:
Освен функциите за сигурност на 5G, които са вградени в стандарта, платформата 5G eSIM осигурява:
Освен това Gcore предоставя функционалност в своя облак за защита на всички услуги на клиентите:
5G има отлични възможности за производителност и усъвършенствани функции за сигурност, като криптиране, разделяне на мрежата на части и 5G AKA. Мрежите 5G са по-устойчиви и гъвкави от мрежите LAN и WLAN; това прави 5G по-ефективни по отношение на технологичния напредък, бизнес интересите и спазването на изискванията за сигурност. В резултат на това 5G мрежите помагат на бизнеса да се развива по-бързо, без да намалява нивото на защита на инфраструктурата.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.