一、背景

隨著越來越多的國家開始布局5G網(wǎng)絡，5G時代的浪潮終于拉開大幕。當5G網(wǎng)絡成熟商用之后，不僅提高了網(wǎng)絡速度和帶寬，更具有革新各種關鍵領域的潛力，如物聯(lián)網(wǎng)（IoT）、娛樂、自動化、信息技術等。在5G網(wǎng)絡的各種新興趨勢和使用案例中，私有5G網(wǎng)絡提供了更多的優(yōu)勢，可以為辦公園區(qū)內的手機和其他設備提供更可靠的連接。像車輛服務，遠程醫(yī)療和智慧城市都需要私有5G網(wǎng)絡的部署連接。

但是，私有5G網(wǎng)絡真的像我們想象的那樣安全嗎？專用私有的5G 網(wǎng)絡會面臨哪些威脅？本文帶你一起了解私有5G網(wǎng)絡的概念、優(yōu)勢及其可能面臨的威脅。

二、相關概念

2.1 什么是私有5G網(wǎng)絡？

顧名思義，私有5G網(wǎng)絡是一個局域網(wǎng)，它是使用5G技術構建一個網(wǎng)絡。這樣的網(wǎng)絡承載了5G網(wǎng)絡的所有特性，包括降低延遲和提高速度。私有5G網(wǎng)絡有時被稱為本地5G網(wǎng)絡或者5G專網(wǎng)，提供具有各種優(yōu)勢和優(yōu)化服務的統(tǒng)一連接。此前，有機構曾預測2020年全球5G專網(wǎng)市場規(guī)模將達到9.197億美元， 2020年至2027年間的復合年增長率將達到37.8％。而北美將以31.2％的份額在5G專網(wǎng)市場中占主導地位。下圖所示為私有5G網(wǎng)絡的部署與部分應用場景。

2.2 私有5G網(wǎng)絡有什么優(yōu)勢？

A.    私有5G網(wǎng)絡可以在許可的頻譜上工作，可以由企業(yè)或服務供應商管理，并且可以針對特定數(shù)據(jù)或安全需求進行優(yōu)化和配置。

B.    網(wǎng)絡可滿足更長距離和更高性能的需求（在這些場景下，Wi-Fi或低功率廣域網(wǎng)（LPWAN）不適合），避免依賴可能不滿足高可靠性/低延遲需求的公共移動網(wǎng)絡共享服務。而且，在有些偏遠地區(qū)，可能沒有公共移動網(wǎng)絡。

C.    私有5G網(wǎng)絡中一個關鍵點是它使用專用設備將網(wǎng)絡流量限制在局部區(qū)域（或最近的邊界），允許企業(yè)決定保留哪些數(shù)據(jù)，以及將哪些數(shù)據(jù)傳輸?shù)皆贫恕?/P>

D.    企業(yè)自身運營時，可自由靈活的配置網(wǎng)絡，可以在安全性、監(jiān)控、規(guī)劃、資源管理和利用率方面根據(jù)自身需求隨時調整。

2.3 私有5G網(wǎng)絡哪些企業(yè)在使用？

A. 青島5G智能電網(wǎng)

2020年7月11日，中國電信宣布由國網(wǎng)青島供電公司、中國電信青島分公司和華為公司聯(lián)合開發(fā)的青島5G智能電網(wǎng)項目一期工程正式交付投產，這 著目前國內規(guī)模最大的5G智能電網(wǎng)正式建成。

電網(wǎng)應用提供更快、更細、更準的差異化和確定性網(wǎng)絡能力，實現(xiàn)了基于5G SA切片的智能分布式配電、變電站作業(yè)監(jiān)護及電網(wǎng)態(tài)勢感知、5G基站削峰填谷供電等新應用。工作人員通過電力塔桿上的5G+4K超高清攝像頭來監(jiān)控輸電線路和配電設施，可以及時發(fā)現(xiàn)故障隱患，能節(jié)省80%的現(xiàn)場巡檢人力物力。借助5G的超低時延和超高可靠性，還能快速定位、隔離和恢復電網(wǎng)線路故障，把停電時間從分鐘級縮短到秒級甚至毫秒級。

B. 富士通推出日本首個商業(yè)5G網(wǎng)絡

日本將企業(yè)獨立自建5G專網(wǎng)稱為“Local 5G”，推行“5G公網(wǎng)+Local 5G”雙軌發(fā)展戰(zhàn)略。

2020年3月，富士通從關東電訊局獲得了日本首個商業(yè)專用5G廣播電臺許可證，將通過利用其5G專網(wǎng)技術傳輸由多點相機收集的高清圖像的數(shù)據(jù)，增強AI的安全系統(tǒng)，通過運動分析快速檢測可疑行為，從而加強犯罪預防措施。

富士通的5G專網(wǎng)部署于新川崎科技廣場，覆蓋面積2.8萬平方米。據(jù)報道，該5G專網(wǎng)初期應用為5G智慧安防，即通過5G網(wǎng)絡上傳由多個攝像頭采集的超高清視頻流，并通過AI分析來檢測可疑行為，以確保園區(qū)安全。

三、私有5G網(wǎng)絡面臨的威脅

5G與其他移動通信技術相比最大的不同在于，可以增強移動網(wǎng)絡協(xié)議安全性。盡管如此，在部署私有5G 網(wǎng)絡之前，仍有許多后門和漏洞需要關注。每種類型的無線網(wǎng)絡天生容易受到攻擊，這是因為通信介質是無線電波，任何范圍內的人都可以連接至其中。這里我們共同分析私有移動通信網(wǎng)絡面臨的諸多威脅。

3.1 拒絕服務（DoS）

拒絕服務是指對設備或網(wǎng)絡的攻擊，它們拒絕連接或已連接的服務。福特和豐田等汽車制造商已開始使用私有5G網(wǎng)絡來改善工廠的連接性，從而使機器人焊機等組件可以更有效地協(xié)同工作。當這些組件依靠專用移動網(wǎng)絡進行通信時，DoS攻擊可能影響協(xié)同工作的過程，也可能導致整個設施癱瘓，從而造成嚴重的財務損失。

使用模擬國際移動用戶身份（IMSI）號碼的設備，黑客可以在現(xiàn)有網(wǎng)絡上架設特制基站，提供最強的信號強度來吸引其他設備連接。將設備連接到特制基站后，這些設備將無法再與之前的業(yè)務網(wǎng)絡通信。沒有網(wǎng)絡級別的專用工具和系統(tǒng)是很難檢測和阻止這些攻擊。

3.2 移動網(wǎng)絡映射（MNmap）

無線嗅探設備可以通過移動網(wǎng)絡信號發(fā)送的識別數(shù)據(jù)來確定哪些類型的設備連接到了網(wǎng)絡。這就是MNmap攻擊或設備指紋識別。它可以使惡意攻擊者訪問專用網(wǎng)絡中的設備及其敏感信息。

      在比利時的Antwerp港口，部署了私有5G網(wǎng)絡被用船只之間的連接、船只與港口連接等業(yè)務場景，以實現(xiàn)更高效地運輸協(xié)調。在這種情況下，必須消除移動網(wǎng)絡協(xié)議中的任何漏洞，這些漏洞可能被惡意攻擊者利用。例如，利用某些漏洞逃避檢測系統(tǒng)已達到非法販運的目的。

3.3 網(wǎng)絡服務降級攻擊

黑客可以使用模擬IMSI的設備來執(zhí)行DoS攻擊，還可以利用其作為受信任網(wǎng)絡節(jié)點來執(zhí)行“中間人”攻擊，然后向業(yè)務主設備發(fā)送惡意命令，導致網(wǎng)絡服務質量變差。

此類攻擊會使多個設備“拒絕”使用質量較低的網(wǎng)絡，從而導致其服務質量下降。這可能對網(wǎng)絡的影響較小但破壞性很大的攻擊。例如，由航空公司在巴黎三個主要機場運營的專用移動5G網(wǎng)絡，有可能面臨此類攻擊，使網(wǎng)絡質量下降可能會嚴重影響對時間敏感的各類操作。

3.4 電池電量耗盡攻擊

中間人攻擊的另一種情況是發(fā)送信號指令，導致設備電池電量快速耗盡。當這些攻擊被使用在關鍵物聯(lián)網(wǎng)設備的網(wǎng)絡應用場景時，可能會造成嚴重甚至威脅生命的后果。

例如在Papua New Guinea采礦企業(yè)Newcrest使用了私有的移動網(wǎng)絡，在這種情況下，如果裝載在采礦設備上的遠程傳感器因攻擊導致電池電量耗盡可能很危險，因為更換電池本身對于生產過程也是危險且復雜的操作。

3.5 移動用戶身份信息泄露

對于黑客來說，攔截移動網(wǎng)絡信號并推測發(fā)送和接收設備的身份并不困難。這種截獲身份行為可能是MNmap攻擊和其他攻擊的初始階段，后續(xù)可能還會有更加嚴重的攻擊或者泄密導致經(jīng)濟利益受損的影響。

當醫(yī)療系統(tǒng)和教育系統(tǒng)等都使用私有5G網(wǎng)絡提供服務時，移動用戶身份截獲會危害更多用戶的隱私和安全。

3.6 DNS欺騙

通過模擬IMSI訪問專用網(wǎng)絡的黑客可以在該網(wǎng)絡上發(fā)起DNS欺騙攻擊�；�于MITM中間人攻擊可能使惡意者更改請求的DNS服務器的IP地址，然后，惡意攻擊者可以將訪問域重定向到自己控制下的惡意站點。

這種類型的攻擊可能是教育行業(yè)，場景是利用私有5G網(wǎng)絡進行遠程學習。惡意攻擊者可以通過重定向教育門戶網(wǎng)站和虛擬課堂鏈接，使用DNS欺騙來向學生展示廣告推廣等頁面。

3.7 下行鏈路模擬

可以冒充管理員發(fā)送網(wǎng)絡協(xié)議級指令的黑客是最具危害性的。關鍵基礎設施或者高危場景下運行的IoT設備，遭受到這種攻擊尤其危險。像IMP4GT攻擊，利用移動電話和網(wǎng)絡基站使用的相互身份驗證方法來驗證它們各自的身份，以操縱傳輸中的數(shù)據(jù)包。

在英國，大型儲氣庫建立私有5G網(wǎng)絡用于工廠管理，連接的各類設備受到下行鏈路模擬的攻擊可能對社會穩(wěn)定和周圍居民環(huán)境造成的影響難以估計。

四、結語

移動網(wǎng)絡的連接對于自動化設備，機械協(xié)作類工作，和遠程作業(yè)至關重要。盡管在過去的十年中，專用移動網(wǎng)絡的實施受到了關注。今年的疫情使人們更加意識到無處不在的移動網(wǎng)絡連接或者遠程作業(yè)可能是未來的趨勢，各類業(yè)務增長需要快速、可靠和安全的網(wǎng)絡連接。

保護無線網(wǎng)絡是一個挑戰(zhàn)，而5G 移動網(wǎng)絡更是如此。它需要考慮所有連接組件的各個方面，從易受攻擊的手機終端和IoT設備到隱藏的惡意軟件，都是其考慮范圍，如何避免攻擊者進入網(wǎng)內并實施攻擊造成惡劣影響，不僅依靠移動網(wǎng)絡的安全機制，有時還需要依賴第三方的工具。即使現(xiàn)在私有5G網(wǎng)絡的部署尚處在試點階段，但此時正是關注私有5G網(wǎng)絡安全問題的最佳時間點，從初始就將可能出現(xiàn)的安全風險消除掉，有助于后續(xù)大規(guī)模的應用于推廣。