Vitesse表示:LTE網(wǎng)絡必須阻止安全威脅
據(jù)最近的分析師報告預測:全球付運的、連接到LTE的設備總數(shù)將在2019年前突破18.9億部,這凸顯出移動安全威脅將是網(wǎng)絡安全中最薄弱的環(huán)節(jié)之一。在MEF名為“電信級以太網(wǎng)2.0革命”研討會上, Vitesse Semiconductor首席技術官Martin Nuss博士在為眾多聽眾演講時,為移動安全提出了一整套方案,它覆蓋了網(wǎng)絡基礎設施、應用和網(wǎng)絡同步。
本文引用地址:http://2s4d.com/article/266747.htmNuss博士提到移動網(wǎng)絡空中接口鏈路總是默認加密,因為它們被3GPP托管,但應用并非如此。即使它們也是如此,基礎設施本身需要從一開始就被加密,包括對于LTE-Advanced (LTE-A)與未來第五代(5G)網(wǎng)絡至關重要的網(wǎng)絡授時。為改善LTE和LTE-A容量而廣泛采用小基站的移動網(wǎng)絡從本質(zhì)上是較不安全的,原因是這些被部署在街巷中的小基站很容易被接觸到。他繼續(xù)說到,確保這些鏈路安全的理想方案是在OSI棧盡可能的最底層加密。工作在Layer 2的IEEE 802.1AE MACsec,不僅保護路由與網(wǎng)絡授時,而且支持對鏈路與設備進行身份驗證。Nuss博士強調(diào)了鏈路/設備層尤其易受到攻擊,因為街道級別的小基站很容易被不法設備調(diào)包,然后就能訪問整個網(wǎng)絡。
“沒有哪種單一的方案能夠解決所有的潛在漏洞,”Vitesse首席技術官Martin Nuss觀察到。“這就是為什么確保應用、網(wǎng)絡和設備安全勢在必行的重要原因。結合數(shù)據(jù)加密的認證、授權與計費,對于應用層是司空見慣。我們作為一個產(chǎn)業(yè)現(xiàn)在需要在安全問題上采用一項更綜合的方案,并且需要對網(wǎng)絡基礎設施和設備/鏈路層采用相同的法則。除了面向人類的移動設備,隨著越來越多的‘物體’連接到LTE網(wǎng)絡,這些安全隱憂對于物聯(lián)網(wǎng)而言同樣也將成為首要問題。”
Nuss博士擁有超過25年的技術和管理經(jīng)驗,是業(yè)界公認的以太網(wǎng)技術專家,專精于公共和私有通信網(wǎng)絡的授時和同步。Nuss博士是美國光學學會會士和IEEE會員,同時也擔任世界無線通訊解決方案聯(lián)盟(ATIS)董事。
評論