CISA (Cybersecurity and Infrastructure Security Agency,网络安全和基础设施安全机构)是美国负责网络安全和基础设施安全的机构。7月,CISA发布了名为《5G Wireless Networks MARKET PENETRATION AND RISK FACTORS》的报告,分析了5G关键技术产品的市场渗透率和可能存在的风险因素。

文章仅供参考,观点不代表本机构立场。

编译:学术plus高级评论员 张涛

来源:https://www.dhs.gov

相比于4G网络,5G采用更宽的无线频谱,更大规模的多入多出(MIMO)新技术,将峰值带宽和用户体验带宽提升数十倍;远程医疗、自动驾驶等新型业务对承载提出毫秒级超低时延及高可靠性等需求。同时,5G还能提供更高的安全性和更好的用户体验。但CISA认为供应链、实现方式、网络安全、竞争和选型方面存在的问题可能会影响5G网络的安全性和恢复能力。

市场渗透率和风险因素

1.1 4G关键产品市场分析

CISA研究人员分析了4G LTE市场的数据转化芯片(Data Converter Chip)、FPGA(现场可编程门阵列)、以太网交换机芯片、网络处理器、服务器、小型蜂窝天线阵列、小型蜂窝芯片、小型蜂窝功率放大器的市场份额数据。

从图中可以看出,我国在网络处理器领域只有华为海思进入前5,在服务器领域只有联想和浪潮进入前5,在小型蜂窝芯片集方面只有华为海思进入前5(排名第3),数据转化芯片、FPGA、以太网交换机芯片等的市场份额都被美国和欧洲霸占。

注:网络架构和相应的厂商是指集成商。

1.2 5G网络关键组件市场分析

5G网络的关键组件可以分为用户设备、无线接入网(radio access network, RAN)和核心网。

(1)用户设备包括智能手机、计算机和物联网设备。用户设备产生的数据会传输到基站、蜂窝网络、卫星或互联网交换点(Internet Exchange Points, IXP)等。如果用户设备被黑,就可能会收集用户数据并对本地网络和系统产生影响,但可能并不会对更大的通信网络产生影响。

(2)工业物联网设备市场份额中前5的中国厂商只有华为一家(排第2,仅次于思科),智能手机市场份额中前5的中国厂商有华为(第2)、小米(第4)、OPPO(第5)。

RAN连接到陆地电信网络的无线或卫星用户设备。系统如果被黑可能会拦截或影响手机数据流量使用或通话。RAN设备中排名前5的中国厂商有华为(第1)和中兴(第4),华为、中兴、欧洲的爱立信和诺基亚占据RAN设备超过90%的市场份额(2018年1季度)。

(3)核心网是通信基础设施的骨干,负责路由和传输数据并将接入网连接起来。如果核心网设备被黑,就可能影响大范围内用户的数据通信和服务。核心网设备主要有演进分组核心网(LTE)和服务提供商路由器和以太网交换机。LTE的市场份额中前5的中国厂商只有华为(第2)和中兴(第5),但华为和排名第1的爱立信占有超过60%的市场份额。服务提供商路由器和以太网交换机市场份额中前5的中国厂商只有华为(第2)。

5G网络风险点和影响分析

2.1 供应链

5G供应链易受到恶意软硬件、组件和不安全的设计、生产过程和维护过程引入的漏洞的攻击。由非可信实体提供的5G硬件、软件和服务会增加网络设备资产被黑的风险,并影响数据的机密性、完整性和可用性。即使美国的网络是安全的,通过不可信的海外电信网络传输的数据也可能会被窃取、篡改和破坏。

2.2 部署问题

与之前的无线网络相比,5G网络会使用更多的信息和通信技术部件。企业、组织还可能会搭建自建的5G网络,这会增加攻击的攻击面。虽然5G网络的安全性要高于4G等无线网络设备和服务,但5G网络的安全性是基于正确的配置和安全增强技术的实现上的。不适当的部署、配置、管理5G设备和网络可能会造成恶意破坏和操纵。

2.3 网络安全问题

5G并非一种全新的网络架构,而是一种长期演进技术,因此4G LET网络中现有的一些漏洞和安全问题也可能会在5G网络中出现。除此之外,5G网络中还可能会出现新的未知的安全漏洞。这些有意、无意中引入的漏洞会影响5G设备和网络的安全性,即使内置了安全措施也无济于事。

2.4 竞争和选型问题

虽然5G标准鼓励互操作性,但包括华为在内的一些企业仍然开发了专用的接口。这就限制了客户使用其他设备的能力。选择使用某个技术或服务提供商的客户就会被绑架必须继续使用该技术或服务提供商的技术或服务,除此之外,服务提供商可能是不可信的,也无法用新技术或性价比高的设备移除或替换现有的设备。

报告下载:https://www.dhs.gov/sites/default/files/publications/pdm19028_5g_risk_characterizationc_v14_05july2019.pdf

声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。