5G比4G連接要快10到100倍。但是速度并不是5G唯一的賣點(diǎn)。下一代5G蜂窩技術(shù)的容量是4G的1,000倍,并且延遲減少了10倍。
新思科技軟件質(zhì)量與安全部門產(chǎn)品營(yíng)銷經(jīng)理Kimm Yeo指出普通公眾將5G視為"移動(dòng)寬帶速度的提高",當(dāng)然這遠(yuǎn)不止于此。
對(duì)于關(guān)注安全的用戶或企業(yè)來(lái)說(shuō),5G安全仍然需要放在首位,F(xiàn)在模糊測(cè)試是確保5G安全的重要測(cè)試技術(shù)之一。
Kimm Yeo介紹道:"Defensics模糊測(cè)試支持超過(guò)250種不同類型的協(xié)議,從網(wǎng)絡(luò)協(xié)議模糊處理到文件格式、Web、API、設(shè)備驅(qū)動(dòng)程序等。而且新思科技是目前唯一一家能提供這種級(jí)別商用模糊測(cè)試工具的供應(yīng)商。"
5G的意義和影響
5G將在便利性、隱私和安全性方面產(chǎn)生重大影響。
據(jù)預(yù)測(cè),從2020年到2026年,5G將從55.4億美元增長(zhǎng)到6,680億美元。換句話說(shuō),5G行業(yè)將以每年122%的速度增長(zhǎng)。
從基礎(chǔ)設(shè)施和戰(zhàn)略實(shí)施層面,5G對(duì)一系列的應(yīng)用部署都有影響,比如重癥手術(shù)、智能監(jiān)控和公用事業(yè)管理、大規(guī)模的機(jī)器對(duì)機(jī)器通信(例如,車輛對(duì)車輛)、智慧城市和智慧交通。
5G對(duì)大眾生活的影響也是超乎想象的,范圍非常廣,包括可穿戴設(shè)備、數(shù)字生活以及娛樂(lè)等。
新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國(guó)梁介紹:"在中國(guó)抗擊新冠肺炎疫情時(shí),5G的作用也是不可或缺,其中5G視頻直播與視頻監(jiān)控是最直觀的應(yīng)用。5G直播火神山、雷神山醫(yī)院建設(shè),吸引上億網(wǎng)友當(dāng)起了'云監(jiān)工'。此外,5G還應(yīng)用在遠(yuǎn)程會(huì)診。"
如何構(gòu)建5G安全
憑借Defensics模糊測(cè)試等工具可以從早期開(kāi)始就將安全性內(nèi)置到5G。
除了3G / 4G LTE蜂窩和無(wú)線網(wǎng)絡(luò)外,Defensics模糊測(cè)試最近還發(fā)布了5G測(cè)試套件和增強(qiáng)的3G / 4G測(cè)試套件,供構(gòu)建5G網(wǎng)絡(luò)設(shè)備和基礎(chǔ)架構(gòu)的企業(yè)以及計(jì)劃推出相關(guān)設(shè)備的運(yùn)營(yíng)商使用和支持5G網(wǎng)絡(luò)的服務(wù)。
通過(guò)采取智能化的負(fù)面測(cè)試方法,用戶可以輸入無(wú)數(shù)個(gè)隨機(jī)的、格式錯(cuò)誤的信息以在系統(tǒng)、應(yīng)用程序和服務(wù)發(fā)布之前測(cè)試其強(qiáng)健性和安全性。模糊測(cè)試可發(fā)現(xiàn)任何未知的漏洞以及零日攻擊,這些威脅會(huì)導(dǎo)致產(chǎn)品召回、品牌損壞、訴訟等,需要花費(fèi)大量的人力物力進(jìn)行維修和更換。
引領(lǐng)5G的公司
參加5G培訓(xùn)的公司主要包括全球網(wǎng)絡(luò)設(shè)備和服務(wù)提供商。這意味著需要產(chǎn)品和基礎(chǔ)架構(gòu)支持它們的業(yè)務(wù)。設(shè)備制造商、芯片公司和云/邊緣計(jì)算等相關(guān)行業(yè)預(yù)計(jì)在不久也會(huì)考慮支持5G技術(shù)。
5G安全和標(biāo)準(zhǔn)
任何新一代技術(shù)都有一定的風(fēng)險(xiǎn)和不確定性。而且,5G的標(biāo)準(zhǔn)也還不夠成熟。然后是安全性。更高的連通性意味著更大的攻擊面。 5G將比當(dāng)前的蜂窩技術(shù)存在更多的安全風(fēng)險(xiǎn)。
楊國(guó)梁表示:"5G 安全需要考慮多個(gè)層面,包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全,以及 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。在設(shè)計(jì)之初,就應(yīng)該充分考慮網(wǎng)絡(luò)的可靠性和安全性,安全架構(gòu)才能日臻完善。"
近年來(lái),新思科技發(fā)現(xiàn)4G LTE的很多潛在漏洞。新思科技不久前發(fā)布過(guò)一篇白皮書,里面有提到韓國(guó)研究人員曾用模糊測(cè)試在網(wǎng)絡(luò)中發(fā)現(xiàn)了36個(gè)安全漏洞。
隨著連接性增強(qiáng),所有設(shè)備開(kāi)始智能化,攻擊面將更大,而且攻擊將更難被預(yù)測(cè)和預(yù)防。
如何減少5G攻擊面
主要攻擊面包括:
- 網(wǎng)絡(luò)物理系統(tǒng),可能成為攻擊和間諜活動(dòng)的目標(biāo)
- 使用專用設(shè)備的電信網(wǎng)絡(luò)更可能收到惡意軟件的攻擊
- 物聯(lián)網(wǎng)數(shù)字系統(tǒng)
我們需要模糊測(cè)試以進(jìn)行負(fù)面測(cè)試。模糊測(cè)試包括向測(cè)試對(duì)象輸入大量隨機(jī)數(shù)據(jù)。目標(biāo)是使系統(tǒng)、設(shè)備或服務(wù)崩潰,從而暴露未知漏洞。新思科技已經(jīng)與主要的網(wǎng)絡(luò)通信設(shè)備和服務(wù)提供商合作,進(jìn)行模糊測(cè)試。
Kimm Yeo總結(jié)道:"安全問(wèn)題已成為政策制定者的重中之重。他們認(rèn)識(shí)到5G的風(fēng)險(xiǎn)將會(huì)更高,而且還有很多未知情況。在這種未知的狀態(tài)下,模糊測(cè)試就可以發(fā)揮關(guān)鍵作用。"
