诺基亚加大了对5G网络安全的投入,开设了一个新的安全测试和验证实验室,并推出了一个解决5G广域网安全需求的专案。
诺基亚威胁情报实验室(Threat Intelligence Lab)主任凯文·麦克奈米(Kevin McNamee)早些时候在西班牙巴塞罗那举行的2019年全球行动通讯大会上接受采访时表示:“非常有趣的是,我们不仅要处理5G,还要处理云,因为5G核心将是基于云的。”“我们诺基亚正在为5G打造一个端到端的安全专案。”
今天关于新的5G安全实验室和安全计划的宣布有助于充实端到端的专案。
“首先,有可能有更多的带宽和更多的装置,尤其是物联网装置将部署在网络上,”麦克奈米继续说。“他们不仅仅是在与互联网交流,他们还在相互交流,这开启了一个新的攻击面。”
拥有分散式云基础设施和增强智慧控制系统的SDN,将允许5G网络扩充套件,以容纳预计的数十亿连线的事物、系统、机器和人。然而,开放的界面和常用的技术也带来了新的网络基础设施安全挑战,还有数十亿未经验证的装置。
事实上,诺基亚在2019年的威胁情报报告中发现,物联网僵尸网络活动占去年通讯服务提供商网络恶意软件检测事件的78%。这一比例是2016年的两倍多,2016年首次出现大量僵尸网络,物联网僵尸网络占33%。麦克奈米说,随着运营商推出5G网络,这类攻击可能会变得更糟。
新的安全程式建立在诺基亚早期的安全设计(DFSEC)流程的基础上,该流程在商业释出之前测试每个产品。诺基亚称新计划为DFSEC 2.0,并表示将专注于针对5G端到端(E2E)身份管理的额外验证工作;网络切片与SDN安全虚拟化;以及操作、管理和管理(OAM),包括补丁管理。
未来X安全实验室
此外,诺基亚还将在新泽西州默里山的诺基亚贝尔实验室开设未来X安全(FXSEC)实验室,作为其未来X网络实验室的扩充套件。5G安全实验室将向通讯服务提供商和行业开放,以便于在专用局域网和公共广域网中联合测试和验证工业自动化产品和技术。
在构建局域网和广域网的安全方法时,诺基亚将结合诺基亚贝尔实验室的研究,基于七个研究领域建立网络切片安全解决方案:
1。可靠的安全性,为移动和动态环境下的工业物联网装置提供防故障识别。
2。物理和虚拟装置完整性保护,提供跨供应链的可伸缩装置认证(硬件、固件和软件)。
3。人工智能(AI)为网络切片启用了威胁检测和缓解功能。
4。细粒度安全策略管理,它动态调整网络片元素以满足指定的安全需求。
5。动态资料保护,它处理跨移动装置、应用程序和片之间的资料隔离问题。
6。微服务行为指纹识别,是一种基于机器学习的第三方开源5G服务异常行为检测技术。
7。安全设计中的范例转换,通过使用DevSecOps模型向开发周期提供快速反馈,从而在执行时缓解潜在的安全问题。
