最近的分析报告预测,截止2019年底,全球LTE连接设备销售总数将超过18.9亿台,预示着移动设备安全威胁是网络安全中最薄弱的环节之一。在MEF“运营商以太网2.0革命”(Carrier Ethernet 2.0 Revolution)研讨会上向座无虚席的听众发表演讲时,Vitesse Semiconductor首席技术官Martin Nuss博士提倡对包括网络基础设施、应用程序和网络同步在内的移动安全采取整体方法。
Nuss博士指出移动网络空中接口链路始终默认加密(如3GPP所规定),但应用程序可能未被加密。即使应用程序已加密,起始端的基础设施本身必须安全,包括在LTE-Advanced (LTE-A)和未来的5G网络运营中至关重要的网络计时。随着改进LTE和LTE-A容量所需的微基站的广泛使用,因移动网络在街道层级的易访问性,其本质上安全性较低。他接着表示,确保这些链路安全的理想方式是尽可能地在OSI堆栈最低层进行加密。在第二层发挥作用的IEEE 802.1AE MACsec不仅保护线路和网络计时,还支持链路和设备验证。Nuss博士强调链路层/设备层尤为脆弱,因为街道级基站可以很容易被未授权设备更换,随后未授权设备可访问整个网络。
Vitesse首席技术官Martin Nuss说:“任何单一的安全方案都无法解决所有潜在的安全漏洞,这也是必须保证应用程序、网络和设备安全的原因所在。身份验证、授权和记帐结合数据加密在应用层非常常见。作为一个行业,我们现在需要采取更加综合的安全方法,并将相同的原则应用到网络基础设施和设备/链路层。除了人类的移动设备,随着越来越多的‘物体’连接到LTE网络,对于物联网而言,这些安全问题也将变得极端重要。”
Nuss博士是以太网技术(包括公共和私人通信网络计时和同步)领域公认的行业专家,具备超过25年的技术和管理经验。作为美国光学学会会员及电气和电子工程师协会(IEEE)会员,Nuss博士还在电信行业解决方案联盟(ATIS)董事会任职。
