امنیت شبکه 5G

امنیت شبکه 5G باید شامل تلاش‌های مشترک و اعتماد متقابل توسعه دهندگان استاندارد، تنظیم کننده‌ها‌، فروشندگان و ارائه دهندگان خدمات باشد.

قابلیت‌های شبکه 5G فراتر از بالاترین سرعت ارتباط اینترنت همراه است. استاندارد جدید ارتباطات سیار می‌تواند به زیرساختی جهانی برای تعامل بین مردم‌، دستگاه‌های هوشمند، سازمان‌ها و حتی بخش‌های اقتصاد تبدیل شود.

چگونه می توان از شبکه 5G استفاده کرد؟

برخلاف نسل‌های قبلی شبکه‌های تلفن همراه با هدف مصرف انبوه (خدمات ارتباط صوتی، دسترسی به اینترنت همراه)، استاندارد 5G عمدتاً به سود بخش‌های شرکتی و عمومی در حال ایجاد است. سه سناریوی اصلی برای استفاده از شبکه های 5G عبارتند از:

پهنای باند موبایل پیشرفته (eMBB) با حداکثر سرعت داده تا 25 گیگابیت بر ثانیه. برنامه کاربردی: پخش مستقیم 4K، سرویس‌های AR / VR، بازی ابری و سایر سرویس‌های پربازدید.

ارتباط با تأخیر کم فوق العاده قابل اطمینان (URLLC.) تأخیر در انتقال اطلاعات به 1 ثانیه کاهش یافته. کاربرد: وسایل نقلیه خودران، فناوری های از راه دور (به عنوان مثال، جراحی رباتیک).

ارتباطات عظیم،  نوع ماشین (mMTC) که ممکن است حداکثر 1M اتصالات ایستگاه پایه را در هر کیلومتر مربع پشتیبانی کند. کاربرد: توسعه اینترنت اشیا مصرفی و صنعتی (منبع تغذیه، تولید ، شهر امن و غیره).

تهدید امنیتی معماری شبکه 5G

مرور ویژگی‌های اصلی معماری شبکه‌های 5G و چالش‌های امنیتی مرتبط

شبکه دسترسی رادیویی (RAN) بر اساس استاندارد جدید 5G NR (رادیو جدید) ساخته شده است که امکان دستیابی به ویژگی‌های لازم برای یک سناریوی خاص را فراهم می‌کند: پهنای باند، حداقل تأخیر یا اتصالات گسترده. طبق مفهوم معماری همگرا، سایر شبکه‌های دسترسی رادیویی (4G-LTE ، Wi-Fi) باید به یک هسته از شبکه 5G متصل شوند.

معماری ستون فقرات (هسته شبکه یا 5G Core) مبتنی بر فناوری های ابری و مجازی سازی عملکردهای شبکه (NFV ، SDN) است، که امکان ایجاد بسیاری از بخش‌های مستقل و خدمات پشتیبانی با مجموعه‌ای از ویژگی‌های دیگر را فراهم می‌کند.

5G شامل استفاده فعال از فناوری تلفن همراه (MEC) mobile edge computing technology است. که می‌تواند برای شبکه های ارائه دهنده خدمات در حال اجرا مفید باشد مانند: خدمات هوشمند، خدمات مالی، چندرسانه‌ای و غیره. لازم به ذکر است که در این حالت، شبکه‌های ارائه دهنده 5G در زیرساخت‌های شرکت ادغام شده‌اند.

زیرساخت مدیریت متمرکز شبکه (O&M) پیچیده‌تر می شود زیرا از بسیاری از بخش‌های خدمات را به طور همزمان پشتیبانی می‌کند.

امنیت شبکه 5G

رویکردهای محافظتی

تقسیم لایه‌های انتقال پروتکل به سه صفحه کنترل، کاربر، صفحه مدیریت. جداسازی، رمزگذاری و کنترل یکپارچگی صفحه.

حفاظت در سطح استاندارد

رمزگذاری مشترکین و ترافیک سیگنالینگ.

افزایش اندازه کلید رمزگذاری ترافیک از 128 بیت به 256 بیت.

معرفی سازوکار احراز هویت مشترک برای انواع مختلف ارتباطات بی سیم.

پشتیبانی از سیاست‌های امنیتی انعطاف پذیر برای بخش‌ها.

حفاظت در سطح راه حل ها، تجهیزات و زیرساخت های شبکه

جداسازی چند لایه و محافظت از یکپارچگی اجزای SDN و VNF، از جمله hypervisor، ماشین های مجازی‌، سیستم عامل.

اطمینان از دسترسی زیاد ماشین‌های مجازی برای بازیابی سریع از حملات مختلف.

احراز هویت MEC.

مجوز درخواست‌های API.

استفاده از احراز هویت چند عاملی هنگام دسترسی به شبکه شرکتی.

استفاده از لیست سفید دستگاه‌ها و خدمات.

محیط سخت افزاری قابل اعتماد، راه‌اندازی امن دستگاه.

شناسایی حملات در زمان واقعی

حفاظت در سطح مدیریت شبکه

احراز هویت چند عاملی و تعیین محدودیت دسترسی به بخش‌ها توسط O&M.

مدیریت ایمن داده های کاربر، و همچنین داده های تحلیلی و خدمات ارائه دهنده: رمزگذاری، ناشناس ماندن، ذخیره سازی امن و حذف.

مدیریت متمرکز آسیب پذیری‌ها و سیاست‌های امنیت اطلاعات، تجزیه و تحلیل کلان داده‌ها برای تشخیص ناهنجاری و پاسخ سریع به حملات.

امنیت شبکه های 5G محدود به اقدامات حفاظت فنی نیست. باید شامل تلاش‌های مشترک دو طرف باشد که شامل توسعه دهندگان استاندارد، تنظیم کننده ها، فروشندگان و ارائه دهندگان خدمات است.

جمع بندی

ارزش ایجاد پروژه‌های نوآورانه مشترک (فروشنده، ارائه دهنده، ارائه دهنده OTT، مشتری B2B و B2G) با هدف آزمایش نحوه استفاده محصولات تجاری برای شبکه های 5G از استانداردهای امنیت سایبری و بهترین روش‌ها است. پروژه هایی از این دست همچنین می‌توانند نشان دهند که چگونه می‌توان از ویژگی‌های امنیتی 5G به درستی استفاده کرد.