首席技術(shù)官Martin Nuss向MEF聽(tīng)眾揭示,保證宏基站和微基站設備、網(wǎng)絡(luò )和計時(shí)安全將是確保LTE網(wǎng)絡(luò )安全的關(guān)鍵
最近的分析報告預測,截止2019年底,全球LTE連接設備銷(xiāo)售總數將超過(guò)18.9億臺,預示著(zhù)移動(dòng)設備安全威脅是網(wǎng)絡(luò )安全中最薄弱的環(huán)節之一。在MEF“運營(yíng)商以太網(wǎng)2.0革命”(Carrier Ethernet 2.0 Revolution)研討會(huì )上向座無(wú)虛席的聽(tīng)眾發(fā)表演講時(shí),Vitesse Semiconductor首席技術(shù)官Martin Nuss博士提倡對包括網(wǎng)絡(luò )基礎設施、應用程序和網(wǎng)絡(luò )同步在內的移動(dòng)安全采取整體方法。
Nuss博士指出移動(dòng)網(wǎng)絡(luò )空中接口鏈路始終默認加密(如3GPP所規定),但應用程序可能未被加密。即使應用程序已加密,起始端的基礎設施本身必須安全,包括在LTE-Advanced (LTE-A)和未來(lái)的5G網(wǎng)絡(luò )運營(yíng)中至關(guān)重要的網(wǎng)絡(luò )計時(shí)。隨著(zhù)改進(jìn)LTE和LTE-A容量所需的微基站的廣泛使用,因移動(dòng)網(wǎng)絡(luò )在街道層級的易訪(fǎng)問(wèn)性,其本質(zhì)上安全性較低。他接著(zhù)表示,確保這些鏈路安全的理想方式是盡可能地在OSI堆棧最低層進(jìn)行加密。在第二層發(fā)揮作用的IEEE 802.1AE MACsec不僅保護線(xiàn)路和網(wǎng)絡(luò )計時(shí),還支持鏈路和設備驗證。Nuss博士強調鏈路層/設備層尤為脆弱,因為街道級基站可以很容易被未授權設備更換,隨后未授權設備可訪(fǎng)問(wèn)整個(gè)網(wǎng)絡(luò )。
Vitesse首席技術(shù)官Martin Nuss說(shuō):“任何單一的安全方案都無(wú)法解決所有潛在的安全漏洞,這也是必須保證應用程序、網(wǎng)絡(luò )和設備安全的原因所在。身份驗證、授權和記帳結合數據加密在應用層非常常見(jiàn)。作為一個(gè)行業(yè),我們現在需要采取更加綜合的安全方法,并將相同的原則應用到網(wǎng)絡(luò )基礎設施和設備/鏈路層。除了人類(lèi)的移動(dòng)設備,隨著(zhù)越來(lái)越多的‘物體’連接到LTE網(wǎng)絡(luò ),對于物聯(lián)網(wǎng)而言,這些安全問(wèn)題也將變得極端重要。”
Nuss博士是以太網(wǎng)技術(shù)(包括公共和私人通信網(wǎng)絡(luò )計時(shí)和同步)領(lǐng)域公認的行業(yè)專(zhuān)家,具備超過(guò)25年的技術(shù)和管理經(jīng)驗。作為美國光學(xué)學(xué)會(huì )會(huì )員及電氣和電子工程師協(xié)會(huì )(IEEE)會(huì )員,Nuss博士還在電信行業(yè)解決方案聯(lián)盟(ATIS)董事會(huì )任職。
關(guān)于Vitesse
Vitesse (Nasdaq: VTSS)設計面向全球運營(yíng)商、企業(yè)和物聯(lián)網(wǎng)(IoT)網(wǎng)絡(luò )的多樣化產(chǎn)品組合,包括高性能半導體、應用軟件和綜合統包系統解決方案。Vitesse產(chǎn)品為增長(cháng)最快的網(wǎng)絡(luò )基礎設施市場(chǎng)提供支持,包括Mobile Access/IP Edge、Cloud Access和Industrial-IoT Networking。Vitesse是Vitesse Semiconductor Corporation在美國和其他地區的注冊商標。本新聞稿中提及的所有其他商標或注冊商標均為其各自擁有者所有。
VTSS-G
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便了解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
