新技術(shù)往往是“雙刃劍”，帶來(lái)便利的同時(shí)也會(huì)形成新的挑戰(zhàn)。5G技術(shù)也是如此。

5G比4G連接要快10到100倍。但是速度并不是5G唯一的賣點(diǎn)。下一代5G蜂窩技術(shù)的容量是4G的1,000倍，并且延遲減少了10倍。

新思科技軟件質(zhì)量與安全部門產(chǎn)品營(yíng)銷經(jīng)理Kimm Yeo指出普通公眾將5G視為“移動(dòng)寬帶速度的提高”，當(dāng)然這遠(yuǎn)不止于此。

對(duì)于關(guān)注安全的用戶或企業(yè)來(lái)說(shuō)，5G安全仍然需要放在首位?，F(xiàn)在模糊測(cè)試是確保5G安全的重要測(cè)試技術(shù)之一。

Kimm Yeo 介紹道：“Defensics模糊測(cè)試支持超過(guò)250種不同類型的協(xié)議，從網(wǎng)絡(luò)協(xié)議模糊處理到文件格式、Web、API、設(shè)備驅(qū)動(dòng)程序等。而且新思科技是目前唯一一家能提供這種級(jí)別商用模糊測(cè)試工具的供應(yīng)商。”

5G的意義和影響

5G將在便利性、隱私和安全性方面產(chǎn)生重大影響。

據(jù)預(yù)測(cè)，從2020年到2026年，5G將從55.4億美元增長(zhǎng)到6,680億美元。換句話說(shuō)，5G行業(yè)將以每年122％的速度增長(zhǎng)。

從基礎(chǔ)設(shè)施和戰(zhàn)略實(shí)施層面，5G對(duì)一系列的應(yīng)用部署都有影響，比如重癥手術(shù)、智能監(jiān)控和公用事業(yè)管理、大規(guī)模的機(jī)器對(duì)機(jī)器通信（例如，車輛對(duì)車輛）、智慧城市和智慧交通。

5G對(duì)大眾生活的影響也是超乎想象的，范圍非常廣，包括可穿戴設(shè)備、數(shù)字生活以及娛樂(lè)等。

新思科技軟件質(zhì)量與安全部門高級(jí)安全架構(gòu)師楊國(guó)梁介紹：“在中國(guó)抗擊新冠肺炎疫情時(shí)，5G的作用也是不可或缺，其中5G視頻直播與視頻監(jiān)控是最直觀的應(yīng)用。5G直播火神山、雷神山醫(yī)院建設(shè)，吸引上億網(wǎng)友當(dāng)起了‘云監(jiān)工’。此外，5G還應(yīng)用在遠(yuǎn)程會(huì)診。”

如何構(gòu)建5G安全

憑借Defensics模糊測(cè)試等工具可以從早期開(kāi)始就將安全性內(nèi)置到5G。

除了3G / 4G LTE蜂窩和無(wú)線網(wǎng)絡(luò)外，Defensics模糊測(cè)試最近還發(fā)布了5G測(cè)試套件和增強(qiáng)的3G / 4G測(cè)試套件，供構(gòu)建5G網(wǎng)絡(luò)設(shè)備和基礎(chǔ)架構(gòu)的企業(yè)以及計(jì)劃推出相關(guān)設(shè)備的運(yùn)營(yíng)商使用和支持5G網(wǎng)絡(luò)的服務(wù)。

通過(guò)采取智能化的負(fù)面測(cè)試方法，用戶可以輸入無(wú)數(shù)個(gè)隨機(jī)的、格式錯(cuò)誤的信息以在系統(tǒng)、應(yīng)用程序和服務(wù)發(fā)布之前測(cè)試其強(qiáng)健性和安全性。模糊測(cè)試可發(fā)現(xiàn)任何未知的漏洞以及零日攻擊，這些威脅會(huì)導(dǎo)致產(chǎn)品召回、品牌損壞、訴訟等，需要花費(fèi)大量的人力物力進(jìn)行維修和更換。

引領(lǐng)5G的公司

參加5G培訓(xùn)的公司主要包括全球網(wǎng)絡(luò)設(shè)備和服務(wù)提供商。這意味著需要產(chǎn)品和基礎(chǔ)架構(gòu)支持它們的業(yè)務(wù)。設(shè)備制造商、芯片公司和云/邊緣計(jì)算等相關(guān)行業(yè)預(yù)計(jì)在不久也會(huì)考慮支持5G技術(shù)。

5G安全和標(biāo)準(zhǔn)

任何新一代技術(shù)都有一定的風(fēng)險(xiǎn)和不確定性。而且，5G的標(biāo)準(zhǔn)也還不夠成熟。然后是安全性。更高的連通性意味著更大的攻擊面。 5G將比當(dāng)前的蜂窩技術(shù)存在更多的安全風(fēng)險(xiǎn)。

楊國(guó)梁表示：“5G 安全需要考慮多個(gè)層面，包括由終端和網(wǎng)絡(luò)組成的 5G 網(wǎng)絡(luò)本身通信安全，以及 5G 網(wǎng)絡(luò)承載的上層應(yīng)用安全。在設(shè)計(jì)之初，就應(yīng)該充分考慮網(wǎng)絡(luò)的可靠性和安全性，安全架構(gòu)才能日臻完善?！?/p>

近年來(lái)，新思科技發(fā)現(xiàn)4G LTE的很多潛在漏洞。新思科技不久前發(fā)布過(guò)一篇白皮書，里面有提到韓國(guó)研究人員曾用模糊測(cè)試在網(wǎng)絡(luò)中發(fā)現(xiàn)了36個(gè)安全漏洞。

隨著連接性增強(qiáng)，所有設(shè)備開(kāi)始智能化，攻擊面將更大，而且攻擊將更難被預(yù)測(cè)和預(yù)防。

如何減少5G攻擊面

主要攻擊面包括：

·   網(wǎng)絡(luò)物理系統(tǒng)，可能成為攻擊和間諜活動(dòng)的目標(biāo)

·   使用專用設(shè)備的電信網(wǎng)絡(luò)更可能收到惡意軟件的攻擊

·   物聯(lián)網(wǎng)數(shù)字系統(tǒng)

我們需要模糊測(cè)試以進(jìn)行負(fù)面測(cè)試。模糊測(cè)試包括向測(cè)試對(duì)象輸入大量隨機(jī)數(shù)據(jù)。目標(biāo)是使系統(tǒng)、設(shè)備或服務(wù)崩潰，從而暴露未知漏洞。新思科技已經(jīng)與主要的網(wǎng)絡(luò)通信設(shè)備和服務(wù)提供商合作，進(jìn)行模糊測(cè)試。

Kimm Yeo總結(jié)道：“安全問(wèn)題已成為政策制定者的重中之重。他們認(rèn)識(shí)到5G的風(fēng)險(xiǎn)將會(huì)更高，而且還有很多未知情況。在這種未知的狀態(tài)下，模糊測(cè)試就可以發(fā)揮關(guān)鍵作用?！?/p>