移动运营商正在竞相升级他们的5G网络,同时在全球范围内扩展4G LTE网络。虽然最新一代的蜂窝技术提供了比上一代更快的性能和其他好处,但它们也有一些相同的安全缺陷。积极技术公司(Positive Technologies)周四发布的一份报告解释了现有4G和新5G网络如何以及为什么会受到拒绝服务(DOS)攻击的影响。

在其报告《直径网络安全评估2020》中,积极技术模拟了2018年至2019年期间对欧洲、亚洲、非洲和南美28家电信运营商的外部攻击。具体来说,该公司研究了使用Diameter信令协议的4G和5G网络,这是一种在不同的互联网协议(IP)网络元素之间协调数据的方法。

参见:5G技术:商业领袖指南(TechRepublic Premium)

Diameter信令协议存在某些安全缺陷,使其容易受到各种攻击类型的攻击。尽管这些缺陷是众所周知的,但是在过去的两年里,在Diameter网络的安全性方面没有任何改进。这些网络面临的最大威胁是拒绝服务。事实上,该公司测试的每一个网络都容易受到DOS攻击。

具体来说,分析的网络未能检查订阅者的实际位置或订阅者的信令消息的原始网络。因此,他们无法区分虚假和合法的流量,为DOS攻击打开了大门。

Diameter信令协议中的缺陷和潜在的DOS攻击可能会影响4G和新生的5G网络的用户。这是因为第一代5G网络,即所谓的5G非独立网络,是基于LTE网络核心的,这意味着它继承了LTE的所有安全弱点。

“很多主要的移动运营商已经开始推出他们的5G网络,因此业界需要避免重复过去的错误,在任何网络设计中都要把安全放在前面和中心,”Positive Technologies的首席技术官德米特里·库尔巴托夫(Dmitry Kurbatov)在一份新闻稿中说。“如果任其发展,他们的5G网络将无法避免上一代网络的同样漏洞。”

Gartner此前预测,到2021年联网的物联网设备将达到250亿部,DOS攻击有可能造成巨大破坏。

库尔巴托夫表示:“这可能会削弱那些正开始以各种方式使用(物联网)设备的城市,从国家基础设施到工业。”“例如,如果一个警报系统在紧急情况下不能激活,它可以是一个生死攸关的情况。”

对于涉及蜂窝技术的组织,Positive Technologies提供了帮助保护4G和5G网络免受DOS攻击的建议。

在网络设计中,安全必须是优先考虑的问题。随着运营商开始着手建设5G网络,这比以往任何时候都更真实。在以后的阶段将安全作为事后考虑的尝试可能会花费更多。在最好的情况下,运营商可能需要购买额外的设备。在最坏的情况下,运营商可能会被长期的安全漏洞所困,而这些漏洞以后无法修复。

库尔巴托夫说:“在事后才考虑安全问题,这意味着未来将不可避免地出现问题,运营商将被迫对安全系统进行改进,这将给他们的原始预算带来压力。”“试图在特定的基础上修复错误,通常会导致新解决方案与现有网络体系结构的集成很差。”

当信令流量跨越网络边界时,必须对其进行监视和分析。这可以识别潜在的威胁和配置错误。GSMA准则鼓励这种监测。为了实现这一点,运营商需要使用特殊的威胁检测系统,该系统可以实时分析信号流量,并检测外部主机的非法活动。这些解决方案在不影响网络性能或订阅者可用性的情况下阻止不合法的消息。它们还可以将信息传递到其他保护系统以获得最大的效率。

库尔巴托夫说:“目前,运营商忽略了交叉引用信息来验证用户的位置,以便能够在虚假和合法信息之间进行过滤。”他说:“移动运营商无法承受地面操作停止的后果,因此他们需要能够在不影响网络性能或用户访问网络的情况下屏蔽非法信息的解决方案。需要使用威胁检测系统对传入消息进行正确的过滤,该系统可以实时分析信号流量,检测外部主机的非法活动,并根据GSMA准则标记配置错误。