5G安全标准

Momentum继续为5G部署而努力，尽管大多数行业观察家都认为安全性比其4G和3G前辈更为严格，但仍需要考虑确保随着连接到网络的端点数量的增加，企业数据保持安全。 Gartner预测，到2020年至2021年，5G企业IoT端点的安装基数将增加两倍以上，从2020年的350万个增加到2021年的11个.400万个（不包括3GPP低功耗广域无线端点）。该公司表示，到2023年，企业5G IoT终端节点安装量将超过4900万台。 普渡大学和爱荷华大学的研究人员已经在去年11月报告发现了下一代蜂窝网络中的11个漏洞。
研究人员发现的威胁暴露了一个人的位置，可以进行实时位置跟踪和监视，并且能够欺骗紧急警报以引发恐慌。 研究人员使用定制的“ 5GReasoner”工具发现了缺陷，该工具发现了3G和4G带来的五个其他问题。 HardenStance的创始人兼首席分析师Patrick Donegan说，移动网络的安全性问题已经有一段时间了，但是攻击的可能性正在增加。 Donegan表示：“目前，随着最初提供的5G服务套件的推出，运营商可以使用的安全功能水平明显优于4G。” 他说，然而，目前还没有大规模的规模，但即将到来的是5G的更先进的垂直行业用例。他说，这些案例将利用5G独立式（5G SA）架构的更分布式功能，这些架构更加开放和分布式，我们将在今年下半年开始看到这种部署。
例如，这包括将电信和企业数据及应用程序托管在更多的远程位置，而不是在本地或云中。 “在这里，与数据保护相关的安全挑战很多，包括用例，其中向那些远程资源提供了对第三方的开放API访问。” 他说，这就是5G相关风险增加的时候。
“正是这些部署中，电信公司，云提供商和企业安全团队都需要提高自己的游戏能力，以在抓住机遇的同时应对挑战。” 3GPP（第三代合作伙伴计划）已经制定了5G标准，其中包括用于加密，相互认证，完整性保护，隐私和网络可用性的措施，以为网络安全组织提供指导。根据移动运营商贸易协会5G Americas的规定，这些标准提供： 但是一些观察家认为，这些标准对于移动行业生态系统中的标准来说太复杂了，无法安全实施。 Schneier表示，5G中的许多新安全功能是可选的，网络运营商可以选择不实施它们。 4G也是如此。他写道，运营商甚至忽略了标准中定义为强制性的安全功能，因为实施这些功能非常昂贵。
“但更糟糕的是，对于5G，开发，性能，成本和上市时间都比安全性优先，后者被视为事后考虑。” Schneier还认为5G网络将与拥有10年历史的4G网络融合在一起，他声称：“ 5G网络内置了太多的向后兼容性，因此仍然存在较旧的漏洞。”这可能导致攻击者有可能强制实施他写道，例如，5G系统使用更易受攻击的4G协议。
Schneier写道，如果没有从4G到5G的彻底突破的能力，则在某些领域将根本无法提高安全性。 安全专家说，对于企业而言，可以通过确保在发布补丁时应用软件更新来增强安全性。 IoT和其他设备在开始时也需要进行适当的测试，以确保关闭所有导致暴露入口点的开放端口。
Donegan说安全团队可以采取三个步骤： 根据2019年布鲁金斯（Brookings）的一份报告，必须有一种新的企业文化将网络风险视为``一项基本的企业职责''，并进行了投资以支撑5G。报告强调，但网络安全本质上始于5G网络提供商。 布鲁金斯报告警告说：“鉴于对国家的网络威胁来自商业网络，设备和应用，我们的5G网络重点必须始于那些参与新网络，其设备和应用的公司的责任。”
“对参与5G服务的人员的网络义务是这种主动责任的开始。”