黑客的描述性图像。图片来源:Gettyimages。

作者:专栏作家Daniel Zhang

美国政府已在国内外发起了一项协调一致的运动,以阻止华为构建下一代(5G)无线网络。但是,这些努力不足以解决更广泛的网络安全问题。将华为硬件拒之于美国5G网络之外,并不等于成功地阻止了外国网络威胁。因此,本届政府必须采取进一步的有力措施,以解决5G推出所带来的更大问题。

美国和其他西方国家长期以来一直在抱怨华为的设备构成风险,尤其是在过去几年中,由于国家安全问题,中美之间的紧张局势有所加剧。特朗普政府5月的行政命令阻止了美国公司从被视为国家安全威胁的来源购买电信设备。结果之一就是有效禁止了华为产品进入美国市场。对中国5G技术的批评者认为,根据《中国国家情报法》,中国公司有义务协助其政府。考虑到这种担忧,西方猜测一个令人担忧的情况是华为在5G网络中植入了漏洞,从而为中国情报服务提供了一系列可供利用的漏洞。

此外,华为产品价格便宜并在全球范围内广受欢迎的事实令美国政府感到不安,因为这表明美国在推出5G技术的全球竞赛中处于落后状态。2018年,特朗普政府阻止了总部位于新加坡的Broadcom以1050亿美元收购美国半导体和电信设备公司高通的提议,理由是该交易对美国在5G技术上与中国竞争的能力产生影响。具体来说,美国政府出于担心短期博通将分拆高通公司的利益,并扼杀高通公司的创新能力而损害了美国与中国在半导体和5G技术上竞争的能力,因此美国政府出于对国家安全的考虑而阻止该交易。

然而,事实是,无论谁建立了美国5G网络,都将存在网络安全风险。像华为提供的那样,硬件只是5G的一部分。如果只专注于阻止中国硬件支持美国网络,则会产生一种错误的安全感,而这种安全感会忽略下一代网络其他部分(即软件和应用程序)的风险。俄罗斯和朝鲜都已成功渗透到美国的网络,而没有利用中国的硬件。因此,为了有效保护其5G网络的安全性,美国应该对5G基础设施进行大规模的国家风险评估,评估当前网络提供商的安全要求是否足以确保下一代网络的安全性。

主管部门必须与电信公司合作制定安全的5G标准。尽管当前的5G技术有望实现更快的速度和更高的可靠性,但安全措施并未适应新的5G标准。来自苏黎世联邦理工学院、洛林大学和邓迪大学的科学家对5G认证的最新研究发现,由电信公司组成的国际组织第三代合作伙伴计划(3GPP)开发的当前标准缺乏安全性目标和精确度。根据这项研究,身份验证和密钥协议(AKA)是5G网络中使用的一种安全协议,具有一些漏洞,允许恶意行为者窃取数据并拦截通信。此类漏洞可能被外国对手用来攻击美国的关键基础设施。尽管美国政府无法直接控制5G标准制定,但它必须与电信公司合作以测试网络并在推出之前确保其网络安全。

要考虑的另一个安全方面是5G在推动物联网(IoT)设备形式的创新中的作用。从智能家电到无人驾驶汽车,下一代网络预计将为公共和私人使用的数十亿种新型设备和传感器提供支持。这种发展将大大增加对已经脆弱的物联网设备的威胁。黑客在2016年就表现出了通过大规模分布式拒绝服务(DDOS)攻击来破坏IoT设备的能力。此外,数千名IoT设备收集的个人数据可能会被恶意参与者窃取。由于IoT设备将在很大程度上取决于下一代网络的速度和可访问性,因此所有这些风险都将由5G加剧。5G网络将提高互联网速度这一事实意味着,由于针对目标的流量呈指数级增长,黑客无需花费太多精力即可使网络不堪重负。政府减轻此类威胁的努力应集中在供应链管理上。国会必须通过联邦立法,以确保从一开始就建立防止黑客,间谍和其他网络威胁的安全措施。到目前为止,不仅美国政府在增强5G网络安全方面做得很少,而且由共和党领导的联邦通信也没有采取任何行动负责保护5G网络公共和国家安全的委员会(FCC)将其在网络安全中的作用描述为“极为有限”,并反对“统一适用于整个行业的规则”。类似地,FCC推翻了奥巴马时代的政策,邀请5G技术的领导者帮助将网络安全增强功能整合到下一代无线网络中。作为负责美国所有商业通信的监管机构,FCC在监管电信方面扮演更大的角色是明智的。作为国家安全要求的一部分,这将导致更健壮和更具弹性的网络服务,并增强应急准备。为了支持经过严格认证和加密的网络,主管部门和FCC还必须推动由私人部门主导的努力,以确保5G的安全。为第三方威胁建模和安全审核提供资金也可以确保电信公司正确安装网络安全措施。

好消息是,今年早些时候签署成为法律的《通过利用风险暴露(SECURE)技术法案加强和增强网络能力》是朝正确方向迈出的一步。这项两党立法旨在建立一个联邦采购安全委员会,并“向执行机构提供权力,以减轻信息技术采购中的供应链风险。” 该法案可以取代阻止个别公司的无效做法,并采取更多措施。建立管理网络风险的有效方法,这些网络包括下一代5G无线网络,为联邦政府机构提供服务并支持关键的美国基础设施。

声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。