Vitesse表示:LTE网络必须阻止安全威胁
据最近的分析师报告预测:全球付运的、连接到LTE的设备总数将在2019年前突破18.9亿部,这凸显出移动安全威胁将是网络安全中最薄弱的环节之一。在MEF名为“电信级以太网2.0革命”研讨会上, Vitesse Semiconductor首席技术官Martin Nuss博士在为众多听众演讲时,为移动安全提出了一整套方案,它覆盖了网络基础设施、应用和网络同步。
本文引用地址:http://www.amcfsurvey.com/article/266823.htmNuss博士提到移动网络空中接口链路总是默认加密,因为它们被3GPP托管,但应用并非如此。即使它们也是如此,基础设施本身需要从一开始就被加密,包括对于LTE-Advanced (LTE-A)与未来第五代(5G)网络至关重要的网络授时。为改善LTE和LTE-A容量而广泛采用小基站的移动网络从本质上是较不安全的,原因是这些被部署在街巷中的小基站很容易被接触到。他继续说到,确保这些链路安全的理想方案是在OSI栈尽可能的最底层加密。工作在Layer 2的IEEE 802.1AE MACsec,不仅保护路由与网络授时,而且支持对链路与设备进行身份验证。Nuss博士强调了链路/设备层尤其易受到攻击,因为街道级别的小基站很容易被不法设备调包,然后就能访问整个网络。
“没有哪种单一的方案能够解决所有的潜在漏洞,”Vitesse首席技术官Martin Nuss观察到。“这就是为什么确保应用、网络和设备安全势在必行的重要原因。结合数据加密的认证、授权与计费,对于应用层是司空见惯。我们作为一个产业现在需要在安全问题上采用一项更综合的方案,并且需要对网络基础设施和设备/链路层采用相同的法则。除了面向人类的移动设备,随着越来越多的‘物体’连接到LTE网络,这些安全隐忧对于物联网而言同样也将成为首要问题。”
Nuss博士拥有超过25年的技术和管理经验,是业界公认的以太网技术专家,专精于公共和私有通信网络的授时和同步。Nuss博士是美国光学学会会士和IEEE会员,同时也担任世界无线通讯解决方案联盟(ATIS)董事。
评论