第5世代モバイルネットワークの開発に伴って変化する情報セキュリティの5つの側面

さまざまな業界組織のメンバーであるジェムアルトは、新しい第5世代（5G）モバイル通信規格の形成に積極的に参加し、これらの問題を他のGSMAおよびNGMN参加者と議論しています。 今後数年（ロシアでは2020年まで）に行われる5Gネットワ​​ークの商業的な立ち上げに近づくと、多くの興味深い議論が目撃されており、考慮すべき新しいトレンドや新しい状況の目撃者になっています。 同時に、第5世代のネットワークは前世代のモバイルネットワークと同様であり、同時に著しく異なります。これらの変更がユーザーと機器の安全性を保証する原則にどのように影響するかを考えると、より多くの説明が明らかになります第5世代ネットワークエコシステムで。







5Gは、次の8つの要件に基づいて構築されています。

• 最大10 Gb / sのデータ転送速度。4Gおよび4.5Gネットワ​​ークの速度を10〜100倍超えます。
• 1ミリ秒の遅延
• 単位面積あたりのスループットの1000倍
• 単位面積あたり最大100倍の接続デバイス（4G LTEと比較）
• サービスの可用性99.999％
• 100％のカバレッジ
• ネットワークデバイスの電力消費を90％削減
• 低電力IoTデバイスのバッテリー寿命は最大10年

現在のワイヤレステクノロジー（3G、4G、WiFi、Bluetooth、Zigbeeなど）の使用時にパフォーマンスを犠牲にすることを余儀なくされている既存のソリューションとは異なり、5Gネットワ​​ークは「モノのインターネット」およびその他の要求の厳しいネットワーク速度の実際の大規模実装のために作成されますサービスの可用性。







セキュリティの5つの主要なポイントを検討することにしました。5Gモバイルネットワークの商業的な発売を期待して、モバイルネットワークオペレータは今後数か月および数年でアプローチを再検討する必要があります。

1. 5Gネットワ​​ークは、現在の携帯電話ネットワークに比べて攻撃対象領域が大きい

モバイルネットワークオペレーターが信頼できるサプライヤーからハードウェアとソフトウェアのセットをすぐに受け取ったとき、私たちは徐々にモデルから離れていきます。そして、オープンソースコードとクローズドテクノロジーベース。 つまり、標準の仮想化技術は、現在のセルラーネットワークの特徴である独自のネットワークテクノロジーよりもアクセスしやすく、攻撃者によく知られているため、新世代のモバイルネットワークの潜在的な「攻撃面」は、従来のエンタープライズとはるかに類似しています。

2.モバイル周辺機器の開発は、セキュリティ境界の変化につながります

第5世代ネットワークは、「周辺」リソースの使用においてはるかに高い自由度を提供します。これにより、ネットワークの「コア」から負荷の一部を取り除くことができます-これは、最小のネットワーク遅延を前提とするセルラーネットワークでより多くのアプリケーションが表示されるという事実を考えると、本当に重要です人間の命がかかっている無人車両などの重要なアプリケーションで終わる高解像度のゲーム。 5Gネットワ​​ークでは、コンテンツをローカルにキャッシュできます。オンデマンドで映画を視聴したい場合、アプリケーションはローカルキャッシュからストリームを取得し、コンテンツプロバイダーのサーバーからネットワークのコアを介して直接転送することはできません。データおよびセルラー通信。

3.セルラーチャネルで追加のレベルのセキュリティを作成する新しい機会の出現

現在、携帯電話通信のセキュリティを確保する主なタスクは、リスニングから保護することです。 ただし、スマートフォンやモノのインターネットの将来の世界では、多くのメカニズムを備えた環境では、おそらくリスニングの可能性はバックグラウンドに後退します。 代わりに、データ操作攻撃などを考慮する必要があります。これは、たとえば、特定のアクションを実行するメカニズムにコマンドを与えるために使用できます（たとえば、ドアを開いたり、無人車両を制御したりする）。 モバイルネットワークオペレーターと家電メーカーは、「サービスとしてのセキュリティ」を提供する機会があります。その結果、アプリケーションプロバイダーは、特定のタイプのデータを転送するときに、セルラーネットワークの既存のセキュアチャネルに追加のセキュリティレベルを適用できます。

4.データの種類に応じたさまざまなセキュリティメカニズムの使用

今日、暗号化とデータ保護の責任はアプリケーションプロバイダーにあります。 5Gネットワ​​ークでは、このプロセスにおける特定の役割もネットワークオペレーターに割り当てられます-特に、通信の十分な暗号化に十分な計算能力を持たないIoTデバイスの出現により。 サービスとしてのセキュリティプロバイダーは、ネットワークがデフォルトで提供するものに加えて、3つの異なるセキュリティオプションを提供できます。

• 暗号化なしのトラフィック送信（傍受された場合、ping要求データなど、攻撃者にとって実質的に役に立たない価値のないデータの場合）
• 中レベルの保護（オプションとして、IoTセンサーの場合、攻撃者がこのデータを操作する攻撃に使用できます。たとえば、攻撃者がflood濫原の水位を実際の値より下に示して保護を無効にできる場合）
• 高度なセキュリティ（個人情報のより高い機密性と保護が必要な場合。これは、取引取引でクレジットカードデータを転送する場合など、価値の高いデータに関連します）。

これにより、アプリケーション開発者はスマートフォンプラットフォームのみに制限されず、必要に応じて追加のセキュリティレベルを実装できます。

5. M2M通信の成長に関連したセキュリティ

今後10年間にネットワークに接続されるデバイスの数が予想どおり増加するのは驚くべきことです。 これらの条件下では、デバイス間で転送されるデータの機密性と整合性を確保することが非常に重要です。そのような環境では新しいタイプの脆弱性が許可されるためです。 最近、すでにデータ操作攻撃が成功していることが確認されており、その結果、Keen Security Labの研究者がテスラの無人車両を実験室で制御することができました。 このようなデータを、セルラーネットワーク内外を問わず、チェーンのすべてのフラグメントで同様の攻撃から保護する方法について考えてください。 セキュリティで保護された通信チャネルを使用しても、パブリックIPネットワークを介して送信されるデータがモバイルネットワークを離れ、オペレーターのゲートウェイを離れる場合、データの暗号化を提供する必要があります。



最初の第5世代ネットワークの商業的発売を見る前に、5Gテクノロジーの分野で定義すべきことがまだ多くあり、セキュリティの問題について多くの議論があります。 これからは、ネットワークのコアで大規模で高価なアップグレードを行って6Gネットワ​​ークや新しいテクノロジーを取得する代わりに、非常に異なるルールが適用されるソフトウェア定義の環境に対処する可能性があります。 事業者は多くのことを再考する必要があります。第5世代ネットワークが提供できる新しい脅威と新しい機会を特定し、特定するために協力することを楽しみにしています。