Журнал "Information Security/ Информационная безопасность" #6, 2020

В статье рассмотрены актуальные угрозы информационной безопасности для сетей 5G и основы обеспечения их защиты. Применение сетей 5G В отличие от предыдущих поколений мобильных сетей, ориентированных в основном на массового потребителя (услуги голосовой связи, мобильного доступа в Интернет), стандарт 5G раз- вивается преимущественно в интересах корпоративного и государственного сек- тора. Предлагаются три основных сце- нария использования сетей 5G: 1. Сверхширокополосная мобильная связь (eMBB): пиковая скорость переда- чи данных до 25 Гбит/с. Применение: прямые трансляции 4K, сервисы AR/VR, облачные игры и другие услуги с высо- ким объемом трафика. 2. Сверхнадежная межмашинная связь с низкими задержками (URLLC): сокра- щение задержек передачи данных до 1 мс. Применение: беспилотный транс- порт, дистанционные технологии (напри- мер, роботизированная хирургия). 3. Массовая межмашинная связь (mMTC): поддержка до 1 млн подключе- ний к базовой станции на 1 кв. км. При- менение: развитие потребительского и промышленного IoT (электроснабжение, производство, безопасный город и пр.). Архитектура и ландшафт угроз безопасности Рассмотрим основные особенности архитектуры сетей 5G и связанные с ними проблемы безопасности. 1. Сеть радиодоступа (RAN) основана на новом стандарте 5G NR (New Radio), реализующем необходимые для задан- ного сценария характеристики: пропуск- ную способность, минимальные задерж- ки или массовые подключения. Согласно концепции конвергентной архитектуры, иные сети радиодоступа (Wi-Fi, 4G-LTE) должны подключаться к единому ядру сети 5G. Риски: большое число подключений и высокая пропускная способность увеличивают поверхность атаки. IoT-устройства менее устойчивы к взлому. 2. Архитектура опорной сети (ядро сети или 5G Core) основана на облачных тех- нологиях и виртуализации сетевых функ- ций (SDN, NFV), позволяющих создать множество независимых сегментов и под- держивать таким образом сервисы с раз- личным набором характеристик. Сегмен- тирование также позволяет операторам предоставлять сетевую инфраструктуру в виде сервиса для организаций. Риски: более серьезные последствия сбоев или злоупотреблений с учетом масштаба использования. 3. 5G предполагает активное использо- вание технологии периферийных вычис- лений (MEC). Это могут быть, в частности, корпоративные приложения, работающие на сети операторов: интеллектуальные сервисы, финансовые сервисы, мультиме- диа. Следует добавить, что в этом случае происходит интеграция операторских сетей 5G в корпоративную инфраструктуру. Риски: новые возможности проникновения в корпоративные сети, размещение оборудования MEC вне защищенного периметра организации. 4. Централизованная инфраструктура управления сетью (O&M) усложняется за счет необходимости одновременной поддержки большого числа сервисных сегментов. Риски: более серьезные последствия злоупотребления ресурсами и/или ошибок конфигурации O&M. Общая архитектура 5G-сети приведена на рис. 2. Cегментированная архитектура 5G- сети, включая МЕС и внешние сети, которая используется для описания угроз безопасности, приведена на рис. 3. Среди наиболее значимых угроз для каждого из главных компонентов сети 5G можно выделить следующие (см. табл.). Подход к защите Основываясь на редакциях разраба- тываемого стандарта 5G, а также на опыте компании Huawei в области раз- работки комплексных защитных реше- ний, определим, какие меры будут необходимы для противодействия угро- зам в сетях 5G: 1. Защита на уровне стандарта: l разделение слоев протокола передачи данных на три плоскости: User Plane, Control Plane, Management Plane. Изоля- ция, шифрование и контроль целостно- сти плоскостей. Шифрование абонент- ского и сигнального трафика; l увеличение длины ключа шифрования трафика с 128 бит до 256 бит (в новой редакции стандарта); l единый механизм аутентификации абонентов для различных типов беспро- водной связи; l поддержка гибких политик безопас- ности для сегментов. 34 • СПЕЦПРОЕКТ Безопасность сетей 5G озможности сетей 5G не ограничиваются рекордной скоростью мобильного интернет- доступа. Новый стандарт мобильной связи может стать универсальной инфраструктурой взаимодействия людей, умных устройств, организаций и целых отраслей экономики. Но всеобщая связанность имеет обратную сторону – появление более масштабных киберугроз. Позицию вендора по этому вопросу раскрыл Александр Зубарев, директор по информационной безопасности компании Huawei в России. В Александр Зубарев, директор по информационной безопасности компании Huawei в России Рис. 1. Сравнение технологий LTE и 5G по основным показателям Рис. 2. Общая архитектура 5G-сети