مقاله/ آیا 5G باعث به خطر افتادن امنیت می‌شود؟

"مسعود پناهی" کارشناس حوزه ICT و دانشجوی دوره عالی DBA دانشگاه تهران، در مقاله‌ی ارسالی برای سیتنا نوشته است:

با توجه به گستردگی مفاهیم همگرایی کسب و کار در بستر اینترنت و خدمات قابل ارائه به تقاضای مصرف کنندگان، 5G  طیف گسترده ای از قابلیت‌هاست، از جمله دسترسی آسان تر، معماری شبکه منعطف‌تر را به همراه سرویس تلفن همراه به سادگی در اختیار عموم مردم قرار خواهد داد.

با توجه به افزایش پهنای باند تخصیص یافته و عملکرد مناسب اپراتورهای تلفن همراه در مدیریت هزینه مصرف اینترنت، شبکه بسیار منظم و قابل تنظیم در حوزه خدمات ICT برای مصرف کنندگان اینترنت صنعتی و خانگی به وجود آمده است.

تنوع وسیعی از صنایع vertical از قبیل صنعت انرژی، صنعت حمل‌ونقل و … با توجه به ظرفیت مذکور قابل پشتیبانی است. یک ویژگی برجسته‌ اینترنت صنعتی، تفاوت اساسی در نیازهای امنیتی، معماری شبکه، ویژگی‌های ترافیک و انواع پروتکل‌ها در اتخاذ یک معماری امنیت شبکه 5G و یکپارچگی است که امنیت صنایع vertical را پیچیده کرده است.

یک معماری امنیتی شبکه 5G باید برای یک صنعت خاص بر اساس پیش زمینه‌های اجتماعی و اقتصادی، مقررات رگولاتوری و سناریوهای کسب‌وکار آن سفارشی شود. ثبات و سلامت اینترنت صنعتی بر آینده اینترنت تأثیر می گذارد. با توسعه و تکامل استانداردهای 5G و اجرای برنامه‌های کاربردی، تجارت در دنیای بزرگ 5G یکی از اهداف نهایی این صنایع می باشد.

برای اینکه به سمت 5G پیش رویم بایستی بیشتر به نکات امنیت شبکه توجه کنیم.

ساخت شبکه امن و انعطاف پذیر 5G

انتخاب اول برای اینترنت صنعتی

در یک شبکه ارتباطی- تجاری، اپراتورهای شبکه تلفن همراه در تکنولوژی 5G با در نظر گرفتن قابلیت اطمینان و امنیت شبکه، مجوز دسترسی به آن را با در نظر گرفتن استانداردها و با استفاده از فرآیند شناسایی SIM/USIM، تأیید هویت و رمزنگاری حمل و نقل  را به مصرف کننده می‌دهد. بنابراین مهمترین و اصلی ترین معیار اپراتورهای مخابراتی، سازمان های استاندارد و فروشندگان، معماری امنیتی شبکه می باشد که باعث می شود شبکه تلفن همراه اولین انتخاب آینده اینترنت صنعتی باشد.

حتی در شبکه 4G ویژگی های امنیتی، معماری شبکه، احراز هویت، حفاظت از حریم شخصی، امنیت انتقال داده‌ها و امنیت ارتباطات به عنوان مهمترین معیار جهت توسعه و ارتقای شبکه مذکور می باشد. در مقایسه با سایر شبکه های تحت استاندارد موسسه 3GPP مانند WiFi و شبکه های خصوصی سازمانی، 5G طیف گسترده‌ای از سرعت، امنیت خدمات، حفاظت از داده‌ها و حفظ حریم خصوصی کاربران را فراهم می کند.

5G قابلیت احراز هویت دو طرفه را بر اساس یک چارچوب معتبر یکپارچه فراهم می کند که پایانه‌ها و شبکه را به طور متقابل اعتبارسنجی و تأیید می‌کند. به این ترتیب، 5G نه تنها از انتشار پایانه‌ها و درگاه‌های جعلی نشت اطلاعات جلوگیری می‌کند، بلکه مانع از دسترسی غیرمجاز می‌شود. با احراز هویت کاربر، در شبکه 5G می‌توان رفتارهای کاربرهای پرخطر را ردیابی کرد، چارچوب حقوقی برای جلوگیری از حمله مهاجمان افزایش داد و همچنین به طور موثر حملات را کاهش داد.

در شبکه 5G کانال امن برای هر ترمینال به طور موثر از یکدیگر جدا می شود. حتی اگر یک ترمینال آلوده باشد، انتشار بدافزار در سایر شبکه‌های 5G بسیار دشوار است. برای ارتقای قابلیت‌های امنیتی یک شبکه 5G سناریوهای مختلفی از فراهم نمودن سرویس های مختلف، کاربران با  ویژگی و گزینه‌های امنیتی جامع تر و انعطاف پذیرتر می توان داشت. موسسه 3GPP در حال تحقیق و تدوین استانداردهای امنیتی برای SBA پیشرفته (معماری مبتنی بر سرویس)، امنیت شبکه بی سیم و سیمانی، شبکه عمومی NPN، NPN-PLMN تعامل، افزایش IoT سلولی، خدمات URLLC ، تأیید اعتبار و مدیریت کلید برای برنامه های مبتنی بر اعتبار3GPP  و خدمات V2X می باشد.

ZTE معتقد است که 5G تبدیل به سنگ بنای خدمات ICT کل جامعه خواهد شد. با فرض اینکه امنیت شبکه‌های سنتی تلفن همراه تأثیر قابل توجهی بر اقتصاد اینترنت داشته باشد.

معماری 5G و امنیت

قابلیت دفاع هوشمند شبکه 5G

شبکه های 5G  از ارتباطات ماشینی پشتیبانی می‌کنند. در مقایسه با اینترنت مصرف شده، حالت رفتار ماشین ها ساده‌تر است و مدل ترافیک قابل پیش بینی را دارد. علاوه بر این، در لایه‌های مختلف شبکه، ترافیک متفاوتی  براساس ویژگی های سرویس طبقه بندی می شود.

از طریق یادگیری و آموزش، تکنولوژی AI می توان با دقت بالا تشخیص، تکرار و تجزیه و تحلیل ترافیک غیرمجاز و رفتارهای غیرعادی در صنایع vertical، را تجزیه و تحلیل امنیتی نمود و آلارم های مرتبط را به مصرف کنندگان به نمایش بگذارد و در نهایت از حملات مختلف APT جلوگیری به عمل آید.

تکنولوژی AI توانایی تشخیص حمله هوشمند برای شبکه 5G را فراهم می کن AI .ترافیک شبکه را تجزیه و تحلیل می کند و به طور مداوم رویدادهای امنیتی را شناسایی و رفتارهای غیرطبیعی را در  شبکه با استفاده از مدل های از پیش تعیین شده برای تحلیل رویدادهای امنیتی بررسی می نماید. AI می تواند تعیین کند که آیا حمله یا حملاتی وجود دارد و منبع این حملات را تعیین می کنند.

برای تجزیه و تحلیل دامنه حمله و آسیب پذیری‌های سیستم، ما باید از روند گسترش، منبع و دامنه حملات مطلع شویم، بنابراین شبکه نیاز به انجام تجزیه و تحلیل همبستگی در حوادث امنیتی برای شکل دادن زنجیره ای از حملات داریم. بنابراین وضوح نمایش کل فرآیند و دامنه حمله، ‌بر اساس عمق کنکاش و کاوش رویدادهای حمله به شبکه و تجزیه و تحلیل وضعیت شبکه، ما می توانیم وضعیت فعلی و حملات احتمالی شبکه را پیش بینی و پیشنهادات و اقدامات پیشگیرانه ارائه دهیم.

5G تضمین امنیت و ارزیابی امنیت سایبری

امنیت شبکه 5G صرفا یک مساله فنی نیست. ادغام صنایع 5G و vertical مانند تولید، انرژی و حمل و نقل، موانع زیرساخت را از بین می برد و زیرساخت شبکه را با چالش عظیم مواجه می نماید، لذا جهت تامین امنیت شبکه به الزامات بیشتری را در شبکه 5G مانند چارچوب قانونی جدید و مدل های قانونی، ارزیابی امنیتی اضافی و الزامات گواهینامه، مورد نیاز است. به عنوان هسته اکوسیستم شبکه 5G   اپراتورها باید با دولت ها و سازمان های نظارتی (رگولاتوری ها) مشورت کنند تا فرمول و تنظیمات امنیتی مناسب و نظارت پیاده سازی گردد.

فروشندگان بخش مهمی از زنجیره تامین 5G هستند، تضمین امنیت آنها پایه و اساس امنیت 5G  است. اعتبار و امنیت شبکه 5G با ساخت یک سیستم نظارتی جهت دریافت اطمینان امنیتی سایبری در سطح اول می توان فراهم و تضمین شود.

انتهای پیام