旁路攻击不容小觑

此外，未来应对各种不同场景的5G应用，5G会采用网络切片技术，而其中典型切片包括大规模物联网、关键任务型物联网和增强型移动宽带三大类。不过5G切片可能不仅仅是以上三大典型切片，还会推出为特定服务定制的不同网络切片，甚至是虚拟运营商自己定义切片。然而不同的切片对于网络可靠性和安全性要求是不一样的，而且由于同一张物理网络上会共存多个切片，也更容易遭受旁路攻击。

注：网络切片是指共享网络物理资源，为不同应用场景切出多个逻辑上独立的虚拟网络，并由系统管理程序进行管理和控制。

那么旁路攻击是什么？通俗讲就是有大路不走而抄小路进行攻击的一种方式。而来自密码学的官方定义则指那些可以绕过对加密算法的繁琐分析，利用密码算法的硬件实现运算中泄露的信息，如执行时间、功耗、电磁辐射等，并结合统计理论的破解密码方式。这就像“时序攻击”，攻击者可通过分析加密算法的时间执行来推导出密匙一样可怕。而借助旁路攻击，攻击者也可以通过了解5G“切片1”中虚拟机中的代码运行规律，从容推断出“切片2”内代码运行规律，进而向“切片2”发起攻击。对于此种情况，5G切片就需要部署慎密的隔离机制，尤其是虚拟机之间的隔离才行了。

结语

5G发展已势不可挡，然而随着传统安全协议的失效，攻击面的不断扩大，防不胜防的旁路攻击等都在5G部署道路上埋下了隐患。而这些隐患如同5G身上的“定时炸弹”，不知何时就会爆炸造成伤害。那么在5G商用来临之前，究竟能否提前发现漏洞并开始“拆弹”，这次的“5G试题”可是不简单了。

相关报道: