保护5G将超过中国禁止技术

美国是谨慎的5G技术,但行业专家询问是否有可能保证软件从特定国家没有组件。另外,他们问,当5G应用程序的安全问题出现问题时,谁应该责备?

斯科特夏尼在一个虚拟会议上发言。
Microsoft安全政策副总裁Scott Charney,在RSA会议期间发言。
政府官员希望保持5G网络安全,不仅需要考虑他们推广和要求的安全标准,而且还应该在最近的虚拟RSA会议期间出现问题,他们应该出现问题。

网络运营商首先在2019年开始部署5G,并已成为 扩展 覆盖范围和构建基础设施和更多制造商一直在引入能够连接的设备。 5G网络目前倾向于利用现有的4G基础设施,但预计最终能够提供完全覆盖,而无需这种依赖。

网络安全和基础设施安全局(CISA) says 在2022年之前,5G不太可能达到该阶段。但是,当它确实时,这将改变必须面对的网络安全风险和优先事项,说 斯科特·夏尼,Microsoft在会议期间,Microsoft安全政策副总裁。

“我们从一个5G大多在端点和无线电频谱中移动的地方 - 如果你在4G骨干上运行 - 到一个真正将成为云启用的地方,以虚拟化结束到结束,软件定义的网络 - 这造成了一个完整的威胁模型,“他说。

谁负责?


网络威胁现在是生活中的一个事实,一些行业成员想知道谁将在钩子上停止出现问题的钩子,而5G供电。

5G用例可以依赖于网络带来一堆不同的服务提供商 - 例如,自动驾驶应用可能取决于在5G网络上运行的多访问边缘计算(MAC)平台,说明 Shehzad Merchant.,云安全和分析公司吉甘的首席技术官。

一个真实的例子是测试项目 宣布 2021年4月由Verizon和Honda。在一次试验中,流量交叉摄像机旨在检测行人过境街道,然后将该信息传输到5G网络上到移动边缘计算平台。该平台 - 在车辆到所有通信平台的帮助下 - 处理数据以确定行人对附近连接汽车的接近,并对驱动程序发出警告。

Shehzad商人在虚拟会议上屏幕截图。
Shehzad Merchant.在RSA会议期间讨论了5G安全性。

商家表示,各种各样的活动促使一些方面建议每个服务提供商应对某些安全功能负责,这是一个被称为“共享安全性”模型的东西。但问题仍然存在 - 监管机构可能需要熨烫细节。

“如果存在妥协,在那个[共享安全性]模型中,谁对失败负责?是云提供商吗?是应用程序提供商吗?是移动服务提供商吗?“ Merchant说。

在商家的观点中,5G提供商是提供核心服务的提供商 - 因此应该具有最大的安全义务 - 而且他表示,监管机构应该制定这一官方。

“我不喜欢更多的规定,但我认为这是一个可能需要在安全方面进行监管的情况,”他说。

大约5克提供者为自己的共同安全方法讨论了他们的愿景,它是attesaLanowitz,主任&T的网络安全解决方案司,在&最近的C网络安全 写作 该网络提供商应负责建设安全的“网络架构”,而客户则负责保护它们连接到的设备以及它们存储在网络上的数据。云提供商必须有义务满足自己的安全要求和监控活动和通过云发送的数据。

安全挑战


Merchant说,比早期的蜂窝网络安全,5G将是棘手的。它带来了更多的软件组件,使恶意演员更具潜在的攻击目标。

“我们已经从单片,垂直集成的系统到一个完全分布式的软件系统,”在转移到5克,商人说。 “这导致攻击表面区域的巨大扩张和爆炸。 5G基本上是一种基于服务的架构,这些架构现在来自开源组件,它们来自商业供应商,他们来自承包商。“

Charney表示,因此,正在进行更强大的重点,确保代码是安全的,并且使用机器学习动力系统来监控可能的威胁的网络。政府官员亦特别关注使用基于他们有紧张局势的国家的企业5G产品的安全风险。

原产地


美国官员特别审查中国,国会研究服务(CRS)注意到 报告 它于4月2021日更新,一些专家们担心中国政府可以利用该技术的任何漏洞 - 无论是自愿还是非自愿推出 - 间谍或发射网络攻击。 CRS表示,无论某些技术是否具有可接受的风险水平或者是否使用中国提供的5G解决方案的可能性太多了。

Charny表示,避免在政府能力和关键服务中的对抗各国使用技术,使情况与美国军队的情况进行比较依赖来自俄罗斯的战斗机猛手。但是,他补充说,将这种方法放入实践中可能会出现异常困难。

“这个星球上没有国家可以创造一切......所以即使在某些情况下使国家感到不舒服,”Charny表示,“Charny表示,”政府可能需要考虑管理而不是思考而不是完全消除这种风险。

Merchant表示,避免在谈论硬件时,避免在某些国家制造的产品是一件事,但保证软件不涉及这些国家开发的任何代码是一个远期挑战。这也是5G安全的挑战,因为这些蜂窝网络涉及无线电接入网络(RAN)和基于软件的核心网络。 Merchant表示,难以追踪该核心网络中使用的任何开源组件的起源。

甚至由基于U.S.的公司创建的专有软件常常在夏尼添加地理上分散的劳动力,并为Microsoft的Windows操作系统作为一个例子。

“软件,无论是开源,还是专有的软件,都可以由国际社会制定。这就是现实,“Charney说。

Charney和Merchant争论是否足以让政府避免来自主要国家/地区的5G设备和解决方案,或者如果还通过监管禁令或激励措施阻止消费者使用这些产品。

商人表示任何弱点都可以向更广泛的系统引入风险,而Charney则质疑是否需要一级安全标准可以使产品能够足够安全以进行个人使用。实现后一项提案带来了自己的障碍,夏尼指出,并要求各国政府为审查5G产品建立强大的指标,然后能够快速有效地评估这些标准的产品。
Jule Pattison-Gordon是一名工作人员 政府技术。 她以前为pymnts写道 湾州横幅,并持有b.a.从卡内基梅隆创意写作。她在波士顿以外。


特殊项目
赞助文章