5G网络从一开始就存在安全缺陷！

5G安全值得关注吗？

显然，各国政府对5G的安全以及未来数据共享的影响感到担忧，这取决于他们现在的选择。

2019年10月，美国电话电报公司（AT＆T）的《网络安全观察》（Cybersecurity Insights）报告暗示，企业尚未为5G做好准备。尽管704名受访者中几乎所有人都希望在未来五年内进行5G相关的安全改革，但只有16％的人已经开始准备了。与会者还担心更大的潜在攻击以及越来越多的设备访问网络。

这些报告强调，尽管运营商已经开始接受下一代网络，但我们还没有达到5G所能提供的全部宽度，因此不要抱有这种幻想。我们还有很长的路要走。要充分发挥其潜力，并不是一件简单的事。

我们需要反向操作

现实情况是，许多5G网络从一开始就存在安全缺陷，因为它们依赖于现有的4G网络核心。

根据2018年夏季发布的5G 3GPP第15版，第一波5G网络和设备被归类为非独立的（NSA）。这意味着，在需要更大带宽和更低延迟的情况下，比如智能汽车之间的通信，或者为了减少对支持IOT设备的电力消耗，设备将连接到5G频率进行数据传输。然而，在语音通话和短信方面，它们仍将依赖4G，在某些情况下，甚至是2G／3G网络。

最近的一项安全审计发现，每一个4G网络都存在漏洞，黑客可以利用这些漏洞实施一系列非法行动，如定位用户、拦截短信和煽动拒绝服务（DoS）攻击。考虑到这一点，与3G和4G相关的安全威胁在5G普及后仍将长期存在，并将在至少未来三到五年内对部署产生重大影响。

大多数运营商已经开始着手基于现有LTE网络核心打造5G网络。但使用LTE网络作为构建5G网络的基石，这表明它们将无法避免同样的漏洞。事实上，这意味着100％的5G NSA网络也会受到DoS攻击。2018年，我们的研究人员在他们测试的网络中发现了74％的漏洞。不仅如此，每一个经过测试的4G网络都允许第三方获取运营商的网络配置数据。

为了给未来的5G网络提供足够的保护，运营商需要逆向工作并保护前一代网络。然而，不幸的是，在部署5G的过程中，安全措施常常退居次要地位。

“将LTE网络用作创建5G网络的基础，这将意味着它们将无法幸免于相同的漏洞。”——Jimmy Jones， Positive Technologies．

安全是事后才想到的

每家运营商都在竞相创新，并尽可能快地升级自己的网络——但要充分确保这些网络的安全，还有很长的路要走。通常在测试期间，甚至在实施阶段，运营商在构建他们的网络时，很少或根本没有考虑到生成互操作安全性。

安全策略通常是事后才考虑的，一旦网络对最终用户启用，就会应用这些策略。虽然这可能有助于加快这些网络的部署和节省一些钱，但这是一种非常短视的做法。未来，问题将不可避免地出现，运营商将被迫对安全性进行改进，这将给他们的原始预算带来压力。

试图快速修复错误通常会导致新解决方案与现有网络体系结构的集成很差。事实上，我们的专家发现，每三次成功的4G网络攻击中，就有一次与设备配置错误有关。这使得网络在某种程度上不可能满足所有的安全需求。

复杂和不同的威胁环境

安全挑战也可能来自5G网络支持大量连接设备的需求。Gartner预测物联网（IoT）的应用将会有巨大的增长。到2021年，预计将有250亿台物联网设备联网，其实施将释放出一个高度复杂的威胁图景，与之前的网络有显著不同。

随着物联网变得越来越普遍，这一现象继续暴露出更多的漏洞和安全挑战。设备保护很糟糕——许多制造商从一开始就只提供最基本的安全保障——恶意软件的升级很容易扩展。我们的研究人员发现，针对物联网设备的恶意软件活动数量在过去一年里以令人难以置信的50％的速度增长，在此期间，我们识别出了110多万台易受攻击的设备。

2016年，Mirai僵尸网络发起了大规模的DDoS攻击，导致美国东海岸的大部分互联网无法访问，这是利用此类设备可能造成大规模破坏的一个例子。为了避免此类攻击的重演（普通用户可能因此失去通信），5G网络运营商将不得不开发更适合不同类型设备的新的威胁缓解模型。

安全是5G发展的基础

运营商目前正大举投资于牌照和5G网络的开发。然而，如果不加以检查，前几代基础中固有的安全缺陷可能足以破坏这美妙的蓝图，导致增加补救工程，让运营商疲于奔命。

为了避免这种情况，并确保覆盖所有的基础，5G安全必须特别注意网络中已经出现的和仍然固有的东西。监管机构和运营商已经做出了相当大的努力，以避免重复上几代人的错误，但5G并不是一张干净的新石板。过去的错误不可避免地存在，就像修复一个老房子的电信网络将抛出意想不到的问题，我们从来没有看到当测量结构。然而，我们必须尽我们所能。

供应商和运营商敏锐地意识到现有网络基础设施中的漏洞，并对任何可能出现的漏洞进行预测和准备，他们可以（也应该）在开发任何新的网络技术的过程中从一开始就构建安全条款。毕竟，发展5G网络的巨额投资需要某种形式的保险。随着我们进入5G时代，将安全作为质量标准将赋予运营商竞争优势。但要确保这种安全性，运营商不仅要看他们在构建什么，还要看他们在构建什么。