5G将至，届时体验峰值传输速率突破1Gbps-10Gbps，延迟低至10ms甚至1ms的移动网络将成为可能。然而在令人兴奋的背后，那些隐藏其中的安全威胁也会随之而来，让人防不胜防。

协议漏洞最可怕

与3G和4G网络一样，现有的5G也采用一个被称为“认证和密钥协商（AKA）”的协议来进行身份验证，这是一种让用户与网络相互信任的安全规范。不过已有安全研究人员指出此协议在应用于5G后至少会暴露出两个主要漏洞。

第一个漏洞是攻击者可以利用AKA协议来定位附近的手机，并加以跟踪。第二个漏洞则是易受攻击的AKA版本可能会导致一些用户在使用5G网络时被恶意收费。所幸由于5G尚在起步阶段，因此及早发现并能更新5G协议标准的话，似乎还来得及。

实际上现在包括LTE在内的任何通信协议，不论其安全体系有多强大，也不论加密算法的复杂程度有多高，只要存在一个边缘威胁情况或不安全功能，整个系统的安全性都有可能遭受瞬间瓦解。如果打个比方的话，协议层面上的漏洞就如同为一栋大楼打地基时，出现了安全隐患一样，危害严重，影响深远。

5G攻击面将暴增

一份最新的物联网分析报告预测，到2025年，物联网设备数量将从目前的70亿增加到215亿。而暴增的物联网设备将致使攻击面在5G时代扩张到难以想象的地步。不仅如此，相比3G、4G，作为新一代移动网络的5G在一些场景下为了获得高数据速率，优质服务质量和极低的延迟，就要建设更为密集的基站。

上述种种都让任务关键型应用程序的接入面变广，也让工厂、企业和公共关键基础设施更加依赖5G的数据连接，无形中令移动网络更多的攻击面暴露在外面。而近年来持续肆虐的分布式拒绝服务（DDoS）攻击，勒索加密劫持和其他安全威胁呈现出指数级增长，则是从另一个角度证实了5G攻击面只会越来越多的问题。可以想象，当一些工厂逐步开始使用物联网传感器，并且连接到5G移动网络时，为DDoS攻击招募僵尸大军还会是个难事吗？

相关报道: