5G 網路的零接觸佈建

November 21, 2019 Rich Nass

網路,安全性,5G

5G 的實體變化之一是基地台之間的距離必須更近;通常只有幾百公尺之遙。這是因為 5G 使用的波長比之前更短,但功率更大。

基地台的增加以及網路節點的相應而生,表示潛在的安全漏洞和受攻擊面的數量將大大地增加 (圖 1)。

5G 網路呈現出更大的受攻擊面。(資料來源:SDXCentral)
圖 1。5G 網路呈現出更大的受攻擊面。(資料來源:SDXCentral)

驗證可以改善潛在的安全性問題

提升 5G 網路安全性的一種方式是使用更強固的裝置驗證。這項技術雖非最新推出,但需要對 5G 進行一些調整。

所有驗證都涉及網路基礎結構的三個部分:

  • 設備要求資訊
  • 承載要求的網路
  • 要求終止的端點

公開金鑰交換之類的過程會使用這些網路元素來驗證通訊中涉及的各方身分。5G 網路也一樣,除了網路元素是:

  • 設備要求資訊
  • 承載要求的網路
  • 要求終止的端點網路 (或區域網路)

此處的區別在於,要求資訊必須先透過邊緣網路驗證,然後才能到達端點本身 (圖 2)。如果不良行為者以某種方式進入網路,這種稱為「主要驗證」的方式便可減輕可能發生的風險。例如防止可能波及數十部裝置的旁路攻擊。

5G 網路需要「主要驗證」。(資料來源:5G Americas)
圖 2。5G 網路需要「主要驗證」。(資料來源:5G Americas)

為了達此目的,來源網路和目的地網路之間運作的安全功能可讓驗證網路拒絕任何驗證要求。端點網路本身擁有最終權限,可決定對傳入要求進行驗證或拒絕。這在所有 5G 網路都是強制性的。

因此,在主要驗證過程中,一般會與儲存密鑰的端點網路上的驗證伺服器共享一個密碼編譯金鑰。然後透過網路來回傳送要求,以確保使用這些共享密鑰時保有安全性,就像您的標準 PKI 一樣。

保護網路節點

當然,所有驗證都是基於信任網路上裝置身分的能力。這表示必須保護每個端點,這是物聯網和其他連線裝置 OEM 的責任。

維護這些裝置身分的完整性需要結合硬體安全性和全面的裝置管理。

Telit OneEdge 為例。此物聯網裝置管理平台即服務 (PaaS) 可與該公司支援 5G 的行動數據模組搭配使用。在製造時,所支援的模組預先佈建了獨一無二的 ID、裝置認證和 SIM 功能,這些全都鎖定在硬體的受信任區域中。

每個模組的對應認證儲存在安全的雲端環境中,進而使裝置只要一加入網路就可以透過 OneEdge 平台進行驗證。此過程稱為零接觸佈建,可確保裝置自嘗試註冊的那一刻即得到身分信任。 (圖 3)。

零接觸佈建功能會在連線裝置加入網路時進行身分驗證。(資料來源:Semantic Scholar)
圖 3。零接觸佈建功能會在連線裝置加入網路時進行身分驗證。(資料來源:Semantic Scholar)

連接後,OneEdge 使用者可自基於雲端式儀表板順暢地監視裝置。此儀表板支援自動化動作、警示和警報,可用於識別和防止可疑的網路活動 (圖 4)。它也透過 Telit AppCenter 整合裝置管理與無線更新功能,使裝置 OEM 可快速解決漏洞。

Telit OneEdge 包括具備自動化警示和遠端裝置管理的監控儀表板。(資料來源:Telit)
圖 4。Telit OneEdge 包括具備自動化警示和遠端裝置管理的監控儀表板。(資料來源:Telit)

Telit OneEdge 與多家營運商網路相容,包括 Verizon、AT&T、Vodafone、T-Mobile 與 Telefonica 等。雲端連接器也可安全整合其他企業物聯網平台,如AWS、Google Cloud、Microsoft Azure、IBM Watson、SA、MindSphere 和 Oracle Cloud 等。

超越 5G

「主要驗證」功能為 5G 網路提供了新的保護層。然而,「主要驗證」功能並非萬能。防止探查、中間人、拒絕服務 (DoS),旁路和其他始於每個網路端點中受信任身分的網路攻擊。

得益於 NB-IoT 和 LTE Cat-M 等 5G 技術,隨著愈來愈多的物聯網裝置上線,保護網路將需要行動網路營運商 (MNO)、網路設備供應商(NEP) 和連線裝置製造商之間共同努力。

主要驗證、零接觸佈建和受信任的硬體為 5G 物聯網網路提供了縱深防禦的安全性策略。為了保護資料、裝置和品牌聲譽,每個人都必須扮演好自己的角色。

作者簡介

Rich Nass

Richard Nass’ key responsibilities include setting the direction for all aspects of OpenSystems Media’s Embedded product portfolio. Previously, he was the Brand Director for UBM’s award-winning Design News property. Nass has been in the engineering OEM industry for more than 25 years. In prior stints, he led the Content Team at EE Times, and the TechOnline DesignLine network of design engineering websites. Nass holds a BSEE degree from the New Jersey Institute of Technology.

在Twitter上關注 Follow on Linkedin Visit Website More Content by Rich Nass
上個文章
物聯網資料分析:多層蛋糕
物聯網資料分析:多層蛋糕

分散式分析可協助營運商快速有效地識別物聯網資料中的相互關係。但是分散式分析架構需要橫跨邊緣和雲端的靈活分析引擎。

下個文章
智慧型自動販賣和物聯網,全年無休創造收益
智慧型自動販賣和物聯網,全年無休創造收益

販賣經營者該如何跳脫框架思考?智慧型的連線機器與夥伴生態系統意味著新商機。瞭解物聯網技術如何實現目標。

×

名字
Company Name
Phone Number
Country/Region
提交本網站上的表單,即表示你確認你是一個年滿18週歲的成人,且你同意受Intel(英特爾)和 Intel® 物聯網解決方案聯盟成員透過與營銷相關的電子郵件或電話與您聯絡。你可以隨時取消訂閱。英特爾的網站和通信受制於我們的隱私政策和使用條款
我希望這篇公司聯絡我: -可選
!
Thank you!
Error - something went wrong!
×

獲得最即時的物聯網新訊,掌握最新動態。

Country/Region
insightTechOptIn
Intel GDPR Optin
提交本網站上的表單,即表示你確認你是一個年滿18週歲的成人,且你同意受Intel(英特爾)和 Intel® 物聯網解決方案聯盟成員透過與營銷相關的電子郵件或電話與您聯絡。你可以隨時取消訂閱。英特爾的網站和通信受制於我們的隱私政策和使用條款
認購。
Error - something went wrong!