DARPA表示增強(qiáng)5G網(wǎng)絡(luò)安全性至關(guān)重要

新興的5G移動(dòng)無線網(wǎng)絡(luò)技術(shù)有望在規(guī)模和速度上大大提高，從而能夠更快地訪問從數(shù)十億個(gè)已連接設(shè)備中收集的數(shù)據(jù)。預(yù)計(jì)這條信息高速公路將在從醫(yī)藥到制造業(yè)的多個(gè)行業(yè)中發(fā)揮重要作用。5G的重大進(jìn)步（包括新的核心網(wǎng)絡(luò)功能）將使在各種位置定制網(wǎng)絡(luò)變得更加容易。這種新的靈活性提供了許多好處，但同時(shí)也帶來了新的安全挑戰(zhàn)。當(dāng)今專有的5G技術(shù)使得難以實(shí)現(xiàn)與安全相關(guān)的風(fēng)險(xiǎn)分析和緩解所必需的透明度。由于缺乏安全保證，因此難以為防御功能部署這些技術(shù)。

DARPA項(xiàng)目經(jīng)理喬納森·史密斯（Jonathan Smith）博士表示：“由于網(wǎng)絡(luò)同時(shí)是至關(guān)重要的基礎(chǔ)設(shè)施以及用于網(wǎng)絡(luò)間諜活動(dòng)和網(wǎng)絡(luò)戰(zhàn)的手段，因此尋找增強(qiáng)網(wǎng)絡(luò)安全性的方法至關(guān)重要?！?“ 5G網(wǎng)絡(luò)規(guī)模的快速增長(zhǎng)，以及不受管理或遺忘的物聯(lián)網(wǎng)（IoT）設(shè)備的問題以及網(wǎng)絡(luò)切片之間不必要的交互作用，都帶來了必須解決的安全風(fēng)險(xiǎn)?！?/p>

DARPA創(chuàng)建了開放、可編程、安全5G（OPS-5G）計(jì)劃，以應(yīng)對(duì)未來無線網(wǎng)絡(luò)面臨的許多安全挑戰(zhàn)。OPS-5G將探索針對(duì)5G移動(dòng)網(wǎng)絡(luò)的開放式，符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)堆棧的開發(fā)，該堆棧是開源的，并且通過設(shè)計(jì)是安全的。該計(jì)劃力求對(duì)各種網(wǎng)絡(luò)軟件和硬件組件實(shí)現(xiàn)“即插即用”方法，從而減少了對(duì)不受信任技術(shù)來源的依賴。OPS-5G的目標(biāo)是開發(fā)開源軟件和系統(tǒng)，以實(shí)現(xiàn)更安全的5G以及5G之后的下一代網(wǎng)絡(luò)。

開源（OS）軟件的簽名安全性優(yōu)勢(shì)是提高了代碼可見性，這意味著可以手動(dòng)檢查代碼，對(duì)代碼進(jìn)行分析和審核，并且可以通過多方使用自動(dòng)化工具更有效地檢查代碼。開源軟件的另一個(gè)好處是可移植性，它允許軟件在OS和專有硬件上運(yùn)行。硬件和軟件生態(tài)系統(tǒng)的這種脫鉤使引入創(chuàng)新變得更加容易，同時(shí)增加了一些惡意攻擊的難度。此外，它有助于向較小的參與者和創(chuàng)新者開放5G市場(chǎng)。但是，創(chuàng)建開源軟件元素通常需要共同開發(fā)明確定義的標(biāo)準(zhǔn)。標(biāo)準(zhǔn)創(chuàng)建過程可能會(huì)很緩慢且艱巨–這是5G等快速發(fā)展的技術(shù)所無法承受的。

5G的眾多優(yōu)勢(shì)之一是為龐大且不斷增長(zhǎng)的物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)提供動(dòng)力。但是，這些設(shè)備的安全性、大小、重量和功率（SWaP）都不相同。如今，物聯(lián)網(wǎng)安全功能已被視為可選功能，這對(duì)于在國(guó)防系統(tǒng)中使用它們而言并不是一個(gè)好兆頭。為了圍繞不斷發(fā)展的技術(shù)網(wǎng)格增強(qiáng)安全性，OPS-5G將探索具有可擴(kuò)展安全協(xié)議的經(jīng)濟(jì)高效的SWaP感知加密技術(shù)的開發(fā)。該計(jì)劃將尋求支持該過程的現(xiàn)有技術(shù)，例如加州大學(xué)伯克利分校的研究人員開發(fā)的多對(duì)多端到端加密協(xié)議，稱為IoT的聯(lián)合加密和委派。

用于支持虛擬化的網(wǎng)絡(luò)元素和應(yīng)用程序定制的“切片”的5G網(wǎng)絡(luò)概念共享資源，以實(shí)現(xiàn)具有成本效益的性能。除其他風(fēng)險(xiǎn)外，這種資源共享還會(huì)造成潛在的計(jì)時(shí)通道漏洞。不透明的系統(tǒng)所有權(quán)，運(yùn)營(yíng)商策略和軟件出處也帶來了5G網(wǎng)絡(luò)的安全問題。當(dāng)前，許多大型供應(yīng)商都提供了運(yùn)營(yíng)商硬件，軟件，節(jié)點(diǎn)供應(yīng)等等，以支持5G技術(shù)。OPS-5G將探索實(shí)現(xiàn)安全網(wǎng)絡(luò)切片的突破性方法，以跨未知實(shí)體提供和共享的網(wǎng)絡(luò)資源提供安全性。該計(jì)劃將探索新穎的方法，使具有不受信任組件的基礎(chǔ)結(jié)構(gòu)脫離受信任網(wǎng)絡(luò)。

最后，OPS-5G將通過強(qiáng)化執(zhí)行力來應(yīng)對(duì)5G可編程性帶來的安全挑戰(zhàn)。到2023年，全球5G網(wǎng)絡(luò)預(yù)計(jì)將擁有60-6000億個(gè)節(jié)點(diǎn)，這將從根本上增加網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。為了提高網(wǎng)絡(luò)彈性并更快地適應(yīng)威脅，OPS-5G將探索專門用于防御的5G可編程元件的開發(fā)。OPS-5G的目標(biāo)是為5G移動(dòng)開發(fā)一種便攜式，符合標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議棧，該協(xié)議棧是免費(fèi)的，開放源代碼的并且設(shè)計(jì)安全。