Почему 5G считается более безопасным решением - Huawei в Республике Казахстан

Этот сайт использует файлы cookies. Продолжая просматривать сайт, Вы соглашаетесь на использование нами файлов cookies. Ознакомьтесь с нашей политикой конфиденциальности.

Компания туралы Республика Казахстан
Компания туралы
Корпоратив жаңалықтар мен ақпарат
Тұтынушыға
Смартфондар, ноутбуктер, планшеттер және басқа да құрылғылар
Кәсіпорынға
Кәсіпорын өнімдері, шешімдері және қызметтері
Операторға
Байланыс операторларына арналған өнімдер, шешімдер және қызметтер

Выбрать страну или регион

Почему 5G считается более безопасным решением

О том, почему 5G будет более безопасным, чем 4G и другие предыдущие поколения мобильных технологий рассказывает Энди Перди, CSO компании Huawei Technologies USA и член Технологического совета Forbes.
2019.10.23

Что касается технической темы, сегодня развертывание 5G захватило воображение экспертов, политиков и других специалистов, которые иногда ошибочно характеризуют его как гонку к какой-то технологической финишной черте или надвигающуюся угрозу национальной безопасности. В то время как многим из этих комментаторов не хватает технических знаний, я думаю, что они правы в своем сосредоточении на безопасности.

Но как один из ведущих руководителей в области безопасности в глобальной компании по инфокоммуникационным технологиям и бывший директор по национальной кибербезопасности в Министерстве внутренней безопасности США, я могу с уверенностью сказать, что нет оснований считать, что 5G по своей природе более уязвим или более рискован, чем предыдущие поколения мобильных технологий. Во всяком случае, когда он полностью развернут, 5G может быть более безопасным, чем 4G для сопоставимых услуг и функциональности.

5G использует лучшие защитные технологии 4G, в то же время внедряя новые протоколы безопасности, предназначенные для устранения ранее не устраненных угроз. Два примера - расширенная аутентификация пользователя и более надежное шифрование данных.

Аутентификация пользователей, которые хотят получить доступ к сети -  это передовая линия киберзащиты. В сети 4G операторы связи аутентифицируют пользователей с помощью SIM-карты, размещенной внутри смартфонов и других устройств. Однако, поскольку соединения Интернета вещей (IoT) различаются по размеру и потреблению энергии, а также по типу и количеству данных, которые они могут отправлять и получать, одна SIM-карта от одного оператора связи не может справиться с разнообразным диапазоном IoT устройств и требований. 5G решает эту проблему, назначая уникальные идентификаторы каждому отдельному устройству, устраняя необходимость в SIM-карте и перекладывая ответственность за аутентификацию с оператора на отдельных поставщиков услуг.

5G также обеспечивает лучшее шифрование в роуминге. Когда телефон 4G подключается к базовой станции, он аутентифицирует личность пользователя, но делает это без шифрования информации, оставляя его уязвимым для атак.

Поэтому, несмотря на то, что любые последующие звонки или тексты зашифрованы в 4G, личность и местонахождение пользователя - нет. 5G использует 256-битное шифрование, что является существенным улучшением 128-битного стандарта, используемого 4G. В 5G идентификация и местоположение пользователя зашифрованы, что делает невозможным их идентификацию или обнаружение с момента их подключения к сети.

Ядро сети (Core) против сети радиодоступа (RAN)

Одна из самых больших проблем, которую я слышал от комментаторов, связана с аспектом 5G, который неверно трактуется: различие между сетью радиодоступа (RAN) и ядром сети и то, начнет ли это различие исчезать, когда повышенная вычислительная мощность приближается к краю сети.

Как следует из названия, ядро ​​– это, по сути, мозг сети. Он управляет аутентификацией, шифрованием и другими элементами, жизненно важными для безопасности и конфиденциальности, такими как конфиденциальные данные клиентов. RAN, с другой стороны, это руки и ноги сети. Находясь у внешнего края сети, он принимает сигналы со смартфонов и других устройств и передает их обратно в ядро, используя вышки сотовой связи или базовые станции.

Как и 4G до этого - и вопреки тому, что некоторые утверждают - 5G поддерживает четкое разделение между RAN и ядром. В недавнем отчете, заказанном нашей компанией, объясняется, что «архитектура стандартов 5G опирается на четкое модульное разделение между базовой сетью 5G ... и сетью радиодоступа». Ericsson выпустила документ с аналогичными утверждениями в 2016 году.

Несмотря на это, я слышал, как некоторые говорят, что новые приложения 5G разрушат это разделение, когда основные функции начнут переходить на край сети. Я считаю, что это недоразумение, основанное на элементе правды. 5G будет предоставлять множество услуг, требующих чрезвычайно высоких скоростей и стабильной производительности сети. Виртуальная реальность и другие приложения требуют большой вычислительной мощности и минимальных запозданий или задержки. Для достижения этих характеристик производительности сеть пятого поколения будет подталкивать вычислительные ресурсы ближе к границе сети. Этот шаг к «граничным вычислениям» вызвал некоторую путаницу. Хотя какие-то приложения 5G действительно обеспечивают вычислительную мощность на границе сети, ресурсы ядра остаются четко отделенными от RAN и подчиняются надежным протоколам безопасности ядра. Перемещение хранилища, памяти или вычислительной мощности ближе к краю никаким образом не влияет на то, чтобы сделать сеть менее безопасной.

Почему разделение Core/RAN вряд ли исчезнет

Некоторые опасаются того, что разделение Core/RAN может продолжаться некоторое время, но со временем оно исчезнет. Это вряд ли произойдет, в основном по коммерческим причинам.

Архитектура 5G поддерживает четко определенные границы, подробно описанные в стандартах, опубликованных в рамках Проекта партнерства 3-го поколения (3GPP), расширенной сети экспертов, которые устанавливают стандарты для различных аспектов телекоммуникаций 5G и других организаций. Согласно исследованию Heavy Reading, «для фактического предоставления услуг посредством 5G RAN, однако, также требуется системная архитектура и базовая сеть». И, как утверждается в отчете, который мы инициировали, «любая мобильная технология, которая нарушит это разделение, не будет являться 5G и не будет совместим с сетями 5G". Это важно: я не верю, что объединенная core/ RAN система могла бы стать чем-то, что операторы могли бы выгодно продать своим клиентам 5G.

Другое коммерческое соображение заключается в том, что операторам связи рекомендуется использовать оборудование от нескольких поставщиков. Использование более одного поставщика как в ядре, так и в сети RAN повышает устойчивость сети, устраняя вероятность возникновения единой точки отказа. Это также создает конкуренцию, которая может побудить поставщиков поддерживать низкие цены и предоставлять более инновационные формы обеспечения безопасности и больше инноваций всех видов.

Я считаю, что все коммуникационные сети нуждаются в объективной, прозрачной защите, соответствующей международным стандартам. По мере продвижения вперед, я думаю, что общество должно признать, что нет никаких оснований полагать, что связь нового поколения каким-то образом сделает сети менее безопасными, чем в прошлом. Фактически, с учетом передовой новой технологии 5G, обеспечивающей безопасность сети, она может сделать сети более безопасными, чем они когда-либо были.

Источник:https://www.forbes.com/sites/forbestechcouncil/2019/09/23/why-5g-can-be-more-secure-than-4g/