DARPA表示增强5G网络安全性至关重要
新兴的5G移动无线网络技术有望在规模和速度上大大提高,从而能够更快地访问从数十亿个已连接设备中收集的数据。预计这条信息高速公路将在从医药到制造业的多个行业中发挥重要作用。5G的重大进步(包括新的核心网络功能)将使在各种位置定制网络变得更加容易。这种新的灵活性提供了许多好处,但同时也带来了新的安全挑战。当今专有的5G技术使得难以实现与安全相关的风险分析和缓解所必需的透明度。由于缺乏安全保证,因此难以为防御功能部署这些技术。
DARPA项目经理乔纳森·史密斯(Jonathan Smith)博士表示:“由于网络同时是至关重要的基础设施以及用于网络间谍活动和网络战的手段,因此寻找增强网络安全性的方法至关重要。” “ 5G网络规模的快速增长,以及不受管理或遗忘的物联网(IoT)设备的问题以及网络切片之间不必要的交互作用,都带来了必须解决的安全风险。”
DARPA创建了开放、可编程、安全5G(OPS-5G)计划,以应对未来无线网络面临的许多安全挑战。OPS-5G将探索针对5G移动网络的开放式,符合标准的网络堆栈的开发,该堆栈是开源的,并且通过设计是安全的。该计划力求对各种网络软件和硬件组件实现“即插即用”方法,从而减少了对不受信任技术来源的依赖。OPS-5G的目标是开发开源软件和系统,以实现更安全的5G以及5G之后的下一代网络。
开源(OS)软件的签名安全性优势是提高了代码可见性,这意味着可以手动检查代码,对代码进行分析和审核,并且可以通过多方使用自动化工具更有效地检查代码。开源软件的另一个好处是可移植性,它允许软件在OS和专有硬件上运行。硬件和软件生态系统的这种脱钩使引入创新变得更加容易,同时增加了一些恶意攻击的难度。此外,它有助于向较小的参与者和创新者开放5G市场。但是,创建开源软件元素通常需要共同开发明确定义的标准。标准创建过程可能会很缓慢且艰巨–这是5G等快速发展的技术所无法承受的。
5G的众多优势之一是为庞大且不断增长的物联网设备生态系统提供动力。但是,这些设备的安全性、大小、重量和功率(SWaP)都不相同。如今,物联网安全功能已被视为可选功能,这对于在国防系统中使用它们而言并不是一个好兆头。为了围绕不断发展的技术网格增强安全性,OPS-5G将探索具有可扩展安全协议的经济高效的SWaP感知加密技术的开发。该计划将寻求支持该过程的现有技术,例如加州大学伯克利分校的研究人员开发的多对多端到端加密协议,称为IoT的联合加密和委派。
用于支持虚拟化的网络元素和应用程序定制的“切片”的5G网络概念共享资源,以实现具有成本效益的性能。除其他风险外,这种资源共享还会造成潜在的计时通道漏洞。不透明的系统所有权,运营商策略和软件出处也带来了5G网络的安全问题。当前,许多大型供应商都提供了运营商硬件,软件,节点供应等等,以支持5G技术。OPS-5G将探索实现安全网络切片的突破性方法,以跨未知实体提供和共享的网络资源提供安全性。该计划将探索新颖的方法,使具有不受信任组件的基础结构脱离受信任网络。
最后,OPS-5G将通过强化执行力来应对5G可编程性带来的安全挑战。到2023年,全球5G网络预计将拥有60-6000亿个节点,这将从根本上增加网络攻击的风险。为了提高网络弹性并更快地适应威胁,OPS-5G将探索专门用于防御的5G可编程元件的开发。OPS-5G的目标是为5G移动开发一种便携式,符合标准的网络协议栈,该协议栈是免费的,开放源代码的并且设计安全。