Търсене
Close this search box.

Какво трябва да знаем за сигурността на 5G мрежата и ползите от нея в облака

5G променя правилата на играта за мобилната свързаност, включително мобилната свързаност с облака. Технологията осигурява висока скорост и ниска латентност при свързването на смартфони и IoT устройства с облачна инфраструктура. Мрежите 5G са критична част от всички инфраструктурни слоеве между крайния потребител и крайната услуга; тези мрежи предават чувствителни данни, които могат да бъдат жизненоважни за правителствата и предприятията, да не говорим за физическите лица. В резултат на това 5G мрежите са основна цел за нападателите. Поради тази причина киберсигурността беше ключов фактор при разработването на стандарта 5G.

5G включва надеждни функции за сигурност, които гарантират поверителността, целостта и наличността на мрежовите услуги и потребителските данни. В тази статия Сева Вайнер, продуктов собственик на услугата Edge Cloud на Gcore, прави задълбочено проучване на пет от най-съвременните мерки за сигурност на 5 G. Той също така навлиза в ключовите възможности за производителност на 5G, придружени от примери за употреба, които показват как съвременните предприятия, работещи в облака, могат да използват тази трансформираща технология в своя полза.

Какво е 5G

5G е новият стандарт за безжични мрежи, който замества 4G (LTE). Той е предназначен за свързване на хора и устройства с високи скорости и ниска латентност.

Пропускателната способност на 5G далеч надхвърля пропускателната способност на 4G. На теория 5G предлага до 20 Gbps в низходящата линия. За сравнение, 4G предлага само до 100 Mbps, което е 200 пъти по-малко от 5G. Според проучването на CELLSMART за 2023 г. на практика тестовете на открито показват, че операторите на 5G в САЩ и ЕС осигуряват близо 1 Gbps за канала за низходяща връзка.

Що се отнася до закъснението на 5G, то може да бъде до 10 ms (спрямо 30 ms при 4G) – но само в тестова среда. В действителност закъснението зависи от много фактори. Например, тестовете на Ericsson в САЩ показаха, че латентността на 5G обикновено е около 20 ms, но не повече от 50 ms, което е практически незабележимо за хората. Това е добра новина за игрите, където латентност, по-висока от 50 ms, е критична.

5 задължителни функции за сигурност на 5G

Основните методи и технологии за сигурност на 5G включват криптиране, защита на личните данни, удостоверяване и оторизация, разделяне на мрежата на части и гарантиране на сигурността на мрежовото оборудване. Нека ги разгледаме по-подробно.

1. Шифроване
Криптирането защитава потребителските данни и мрежовия трафик от подслушване, прихващане и подправяне. В 5G се използват силни алгоритми за криптиране, като AES, ZUC, SNOW 3G и HMAC-SHA-256. Функциите за криптиране включват разделяне на ключовете за сигурност между сегментите на основната мрежа. Предлага се и бърза синхронизация на контекстите за сигурност в мрежата за достъп (базовите станции) и в опорната мрежа.

2. Защита на личните данни

В 5G мрежите защитата на личните данни се осигурява чрез използване на криптиране и различни други техники. Тези стратегии ефективно предпазват от значителни заплахи, като например IMSI/TMSI-прихващачи, които нападателите обикновено използват за идентифициране и проследяване на абонатите на мрежата. Мобилните оператори могат да приложат механизма Elliptic Curve Integrated Encryption Scheme (Интегрирана схема за криптиране с елиптична крива), за да скрият и редовно да актуализират временния идентификатор на абоната (TMSI). Освен това операторите могат да откриват фалшиви базови станции, които често са източник на IMSI/TMSI-ловки.

3. Удостоверяване и оторизация
Удостоверяването и оторизацията в 5G се основават на метода за удостоверяване и съгласуване на ключове (5G AKA). Той включва надежден механизъм за удостоверяване на самоличността на потребителите, устройствата и мрежовите елементи. За разлика от 4G, 5G не изисква физически SIM карти за удостоверения, а също така поддържа предварително споделени ключове, сертификати и токени. Мобилните оператори могат да избират пълномощията и методите за удостоверяване на автентичността, които са най-подходящи за техните клиенти и IoT устройства. Например, традиционните SIM карти са подходящи за мобилни телефони, докато цифровите удостоверения са по-подходящи за прости IoT устройства, оборудвани с eSIM.

4. Разделяне на мрежата
Network slicing позволява създаването на виртуални мрежи за различни услуги и приложения. Например, абонатната компания може да използва един мрежов слайс за служителите с висок приоритет с достъп до корпоративни услуги и друг слайс за сензорите на IoT склада с нисък приоритет, които предават данни към хранилище в публичен облак. На всеки мрежов участък могат да бъдат зададени специфични политики и протоколи за сигурност, които помагат за изолиране и защита на данните и услугите.

5. NESAS
NESAS, или Схемата за гарантиране на сигурността на мрежовото оборудване, гарантира сигурното внедряване на телекомуникационно оборудване, което мобилните оператори използват в своите мрежи, включително 5G. Разработена от 3GPP и GSMA, NESAS установява изисквания за сигурност и правила за успешни одити на инфраструктурата. NESAS взема предвид както местните, така и глобалните разпоредби за киберсигурност, например рамката на ЕС за сертифициране на киберсигурността. Задължително е доставчиците и мобилните оператори да спазват изискванията на NESAS.

Как 5G се отразява благоприятно на компаниите, работещи в облака

С ниската си латентност, по-високата честотна лента и широките мерки за сигурност 5G повишава сигурността на връзката с облака. Това надграждане дава възможност за сигурно и надеждно предаване на чувствителна информация, както и за обработка на данни в реално време. 5G позволява на организациите уверено да използват облачни услуги за съхранение и управление на своите данни, като намалява риска от нарушаване на сигурността на данните.

5G предлага по-добра устойчивост на грешки в сравнение с кабелните връзки, най-вече поради присъщата устойчивост на безжичните канали при смекчаване на комуникационните повреди. При кабел, свързващ офис или фабрика с доставчик, може да се наложи да се изгради резервна връзка чрез оптично влакно или радио. Но 5G има запазен канал от самото начало. Ако една базова станция се повреди, другите ще поемат автоматично, което прави прекъсването малко вероятно.

Освен това възможностите за нарязване на 5G мрежата предоставят на компаниите специални виртуални мрежи в рамките на тяхната ИТ система. Това дава възможност за по-добра изолация и разделяне на данните, приложенията и услугите, което подобрява цялостната сигурност. Предприятията могат да създават персонализирани мрежови срезове за конкретни задачи или конкретни отдели. Тази функция гарантира, че критичните данни и приложения остават отделени и защитени.

Къде 5G може да бъде полезен в комбинация с облака

Здравеопазване. Лекарите могат да използват инструменти като облачна платформа за изкуствен интелект, за да наблюдават дистанционно здравните данни на пациентите в реално време, като същевременно остават мобилни чрез 5G. След медицинския преглед изображенията на медицинските устройства с висока разделителна способност могат да бъдат качени на платформата за облачен изкуствен интелект, да бъдат обработени и върнати на лекаря за по-нататъшно използване. 5G помага и при ML диагностиката: облачно ML приложение може да получава изображения или други медицински данни през 5G за прогнозиране, откриване и класифициране на заболявания.

Сигурен достъп до корпоративни инструменти. Със защитата на данните в 5G се активира управление на контрола на достъпа за всяка SIM карта. Оторизираните служители могат да имат сигурен достъп до корпоративни цифрови активи, данни и приложения, докато работят от разстояние, без да е необходима VPN или защитна стена.

Стрийминг. С 5G и облачни услуги като CDN стриймърите, блогърите и подкастърите могат да се наслаждават на непрекъснат, висококачествен видео и аудио стрийминг на живо. 5G улеснява сливането на интерактивни елементи в рамките на видеопотоците на живо, докато незабавните видеоанализи генерират показатели в реално време, които обогатяват цялостното преживяване на събитието на живо.

Интелигентни фабрики. Производителите могат да предвиждат нуждите от поддръжка и да откриват потенциални проблеми или повреди, като наблюдават данните за оборудването с помощта на IoT устройства. Те могат да използват ML облачни услуги за анализ, докато 5G осигурява сигурна и бърза връзка с тяхната облачна инфраструктура.

Автомобилен IoT. Поради възможностите си за производителност 5G мрежите са превъзходно средство за предаване на данни в промишлеността. В индустрията на самоуправляващите се превозни средства данните от сензорите и камерите на автомобила могат лесно да се изпращат към облака с висока скорост и след това да се обработват от облачни инструменти за изкуствен интелект.

Платформата 5G eSIM на Gcore

Платформата 5G eSIM на глобалния доставчик на облачни услуги и CDN Gcore представлява мощен пример за съвместно решение за 5G и облачни услуги. Платформата 5G eSIM предлага достъп до IaaS, PaaS, инфраструктура за изкуствен интелект, платформа за стрийминг и други услуги на Gcore през 5G. Клиентите на Gcore могат да се свържат сигурно с тяхната облачна инфраструктура чрез директен частен канал от повече от 150 държави по света. 5G eSIM осигурява сигурно предаване на данни чрез усъвършенствани алгоритми за криптиране и протоколи за сигурност.

Ето и архитектурата на платформата:

 

Освен функциите за сигурност на 5G, които са вградени в стандарта, платформата 5G eSIM осигурява:

  • Контрол на потреблението на трафик за конфигуриране на бял и черен списък. С тях се разрешават или забраняват определени протоколи, URL адреси и IP адреси.
  • Управление на работните групи за присвояване на имената на служителите към eSIM и групирането им по функции, старшинство или отдел.
  • Подробна система за отчитане за преглед на отчета по групи, периоди, eSIM, държави и др.
  • Лични eSIM за всеки служител, за да му се присвои корпоративен мобилен номер. Служителите могат да имат достъп до интернет и вътрешни ресурси от отдалечено място, без да е необходимо да използват корпоративна VPN мрежа и без такси за роуминг.
  • Защитено индивидуално маршрутизиране и филтриране на трафика, за да се осигури защита срещу кибератаки и изтичане на данни.

 

Освен това Gcore предоставя функционалност в своя облак за защита на всички услуги на клиентите:

  • Управление на идентичността и достъпа
  • Защитна стена с гъвкава конфигурация на групите за сигурност
  • Управление на тайни
  • Защита на IaaS
  • Клиентите могат да комбинират тези облачни функции с предимствата и функциите, предлагани от платформата 5G eSIM.

Заключение

5G има отлични възможности за производителност и усъвършенствани функции за сигурност, като криптиране, разделяне на мрежата на части и 5G AKA. Мрежите 5G са по-устойчиви и гъвкави от мрежите LAN и WLAN; това прави 5G по-ефективни по отношение на технологичния напредък, бизнес интересите и спазването на изискванията за сигурност. В резултат на това 5G мрежите помагат на бизнеса да се развива по-бързо, без да намалява нивото на защита на инфраструктурата.

 

Източник: The Hacker News

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
26 февруари 2024

Организациите са изправени пред големи санкции ...

Това може да се превърне в кошмар за правоприлагащите органи –...
Бъдете социални
Още по темата
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

САЩ и НАТО: Руските хакери ...

Членовете на разузнавателния алианс „Пет очи“...
26/02/2024

Организациите са изправени ...

Това може да се превърне в...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!