عمودی های مهم اقتصادی و اقتصادی امروزی ، مانند معدن ، ساخت ، سیستم های حمل و نقل و انرژی ، به عنوان تعدادی از آنها ، به طور فزاینده ای درگیر فن آوری ها و چارچوب های صنعتی اینترنت اشیاء (IoT) برای دستیابی به اتصال قوی بی سیم برای هدایت آنها هستند. تحول صنعت 4.0.
شبکه های تلفن همراه خصوصی در سراسر جهان از طریق اپراتورهای تلفن همراه یا به طور مستقل با استفاده از طیف شرکت های اختصاصی اختصاص یافته توسط دولت ها در دسترس می شوند (به عنوان مثال ، خدمات رادیویی پهن باند Citizen در ایالات متحده ، باند 3.7-3.8GHz در آلمان ، "محلی 5G" در ژاپن). شرکت ها این امکان را دارند که با برنامه ها و خدمات نوآورانه ، پیشنهادات محکمی ایجاد کنند.
شبکه های تلفن همراه خصوصی ، 4G یا 5G ، مزایای ارتباطی واضحی از قبیل ظرفیت بالا ، تأخیر کم ، همراه با قابلیت های شبکه چند سرویس دارند ، که می توانند زمینه اتصال برای هزاران نفر از کارمندان و دستگاه ها ، در داخل و خارج از خانه ، به شیوه ای مقرون به صرفه.
شبکه های تلفن همراه خصوصی با افزایش بهره وری ، کاهش هزینه های عملیاتی و بهبود بهره وری و کارآیی گیاهان ، فرصت های تجاری مختل را فراهم می کنند. با توجه به گزاره ارزش قانع کننده خود به عنوان محرک اصلی تحول در تجارت ، تصویب شبکه خصوصی تلفن همراه به سرعت در حال رشد در سراسر عمودی صنعت در سراسر جهان است.
شبکه های تلفن همراه خصوصی در معدن
شبکه های تلفن همراه خصوصی طیف کاملی از قابلیت های جدید را باز می کنند. کارهای مربوط به استخراج معادن هوشمند (Mining 4.0) مانند عملیات بدون سرنشین کامیون های معدنی کلاس فوق العاده ، دسترسی کارمندان ، کنترل ماشین آلات و عملیات کارخانه را در نقاط دور افتاده فعال کنید ، و آن را برای تغییر صنعت معدن مناسب می کنید. با این حال ، معماری های نوظهور شبکه با استفاده از فناوری خصوصی تلفن همراه تأثیر بسیار زیادی بر وضعیت های امنیتی شبکه برای عمودی صنعت می گذارد.
افزایش حجم ، پختگی و تأثیر نقض داده ها همچنان بر تجارت معدن تأثیر می گذارد و فقط به نظر می رسد بدتر می شود. . این شبکه ها خطرات امنیتی جدیدی را برای شرکت هایی که تاکنون فقط به اپراتورهای تلفن همراه شناخته شده بودند ، معرفی می کنند. داده های حساس ، مالکیت معنوی تجارت (IP) و دستگاه های IoT در معرض خطر هستند. متوسط هزینه نقض امنیتی می تواند در میلیون ها دلار آمریکا در هزینه های مستقیم و خیلی بیشتر برای هزینه های غیرمستقیم ناشی از تاخیر در حمل و نقل باشد.
سوال بارز هنگام امنیت این است: آیا این شبکه ها به اندازه کافی ایمن هستند؟ [19659002] در حالی که اهداف و تکنیک های حمله به طور مداوم در حال تحول هستند ، متداولترین تهدیداتی که توسط شرکتهای ارائه دهنده خدمات مهم برای تجارت به وجود می آیند ، رفتارهای ضدحسابی برای دستیابی به سیستم های کنترل است ، کمپین های فیشینگ نیزه که توسط کشورهای کشور برای دستیابی به هوش تجاری اصلی مانند اسرار تجاری و IP حساس ، رمزنگاری و باج افزار.
مشاغل باید یک وضعیت امنیتی قوی ایجاد کنند که بتواند مانع از حمله مهاجمان سایبری به شبکه های آنها ، اخلال در خدمات مهم ، از بین بردن دارایی های صنعتی یا تهدید امنیت محیط زیست شود. امنیت سایبری مهمتر از همیشه است.
حمله به دستگاه های IoT مسلح شده
تمام دستگاه های IoT برای هدف قرار دادن حملات توزیع انکار سرویس یا DDoS در معرض سلاح قرار گرفتن با botnet ها هستند. در سال 2016 ، Mirai botnet بیش از 600K دستگاه IoT مانند روتر و دوربین را هدف قرار داد تا یك حمله گسترده DDoS را اجرا كنند كه در اوج خود به 620 گیگابایت رسید. از آن حادثه بدنام ، خانواده های مخرب جدیدی برای اجرای انواع دیگر حملات تشدید شده به وجود آمده اند.
آسیب پذیری در سیستم های سیگنالینگ
آسیب پذیری های سیگنالینگ در شبکه های تلفن همراه توسط GSMA و سایر نهادهای استاندارد سازی به خوبی ثبت شده است. بهره برداری در هواپیما سیگنالینگ شبکه تلفن همراه می تواند منجر به طوفان های سیگنال شود که انکار سرویس (DoS) را بر روی عناصر مهم شبکه تأثیر می گذارد ، زیرساخت ها را تحت الشعاع قرار می دهد و باعث اختلال در سرویس ، خراب شدن دستگاه یا خراب شدن دستگاه می شود. داده های سیگنال هک شده می توانند برای فعالیت های مختلف کلاهبرداری ، حتی افشای نامشروع از اطلاعات حساس در مورد شبکه و عملیات کارخانه ، استفاده شوند و باعث نقض گسترده داده ها و تأثیر بر حریم خصوصی داده ها شوند. دستگاه های IoT که در حمله به خطر بیافتند ، می توانند تخلیه باتری را تجربه کنند ، باعث خاموش شدن دستگاه ها و ارائه خدمات IoT به صورت آفلاین می شوند.
نرم افزارهای مخرب در واقع ناشی از محتوای مورد استفاده در شبکه تلفن همراه در هواپیمای کاربر است. آیا یک شرکت توانایی اسکن مطالب و اعمال سیاست های امنیتی مناسب را به طور مداوم در تمام مناطق کارخانه دارد؟ از آنجایی که تمام ترافیک شبکه تلفن همراه در تونل های GTP (GPRS Tunneling Protector) محصور شده است ، شرکت ها امروز در ترافیک هواپیمای کاربر قابل مشاهده نیستند و توانایی جلوگیری از ترافیک قبل از آسیب را ندارند.
رویکردهای امنیتی سنتی [19659012] امروزه ، بسیاری از شرکت ها از استانداردهای رمزنگاری مانند امنیت پروتکل اینترنت (IPsec) و فایروال های موجود در دروازه اینترنت برای تأمین امنیت ارتباطات اینترنتی از طریق شبکه IP استفاده می کنند. متأسفانه ، این راه حلها برای محافظت از هسته اصلی شبکه تکامل طولانی مدت (LTE) کار مناسبی انجام نمی دهند. از یک طرف ، در حالی که ترافیک رمزگذاری شده مزایایی از قبیل امنیت و حفظ حریم خصوصی را برای تأمین اطلاعات حساس برای ماموریت فراهم می کند ، روند نزولی رمزگذاری به گونه ای است که پنهان کردن و ارائه بدافزارها و همچنین جدا کردن داده های حساس را برای هکرها آسان می کند ، حتی تشخیص تهدیدها و ارتباطات فرماندهی و کنترل (C2) که زیر حجاب رمزگذاری پنهان شده اند ، حتی سخت تر نیز خواهد بود. رمزگذاری احساس امنیت کاذب را به شرکتها می دهد. بکارگیری فایروال محیطی در حاشیه رو به اینترنت می تواند به محافظت از شبکه خصوصی در برابر حملات خارجی کمک کند ، اما تا زمانی که فایروال قادر به شناسایی حملات از داخل شبکه باشد ، هسته موبایل در حال حاضر تحت تأثیر قرار گرفته است و باعث اختلال در سرویس می شود.
حل چالش های امنیتی
شرکت ها باید امنیت شبکه های خود را به دست گیرند و از دید کامل و قابلیت های پیشگیری در شبکه تلفن همراه خواستار شوند ، در حالی که هنوز از مزایای زیرساخت های شبکه تلفن همراه خصوصی استفاده می کنند. انجام این کار برای حفظ استمرار مشاغل و حفظ وفاداری مشتری بسیار مهم است. یک استراتژی امنیتی مداوم که نه تنها شبکه ها را از طیف گسترده ای از تهدیدات محافظت می کند بلکه به حفظ حریم خصوصی نیز می پردازد و الزامات رعایت آن لازم است.
ما توصیه می کنیم یک فایروال نسل بعدی اختصاص داده شده (NGFW) با قابلیت های موبایل در داخل شبکه تلفن همراه بین شبکه دسترسی رادیویی (RAN) و هسته موبایل (EPC). چنین رویکردی می تواند از هسته هسته در برابر بدافزار IoT ، ارتباطات غیرمجاز C2 و سایر آسیب پذیری ها محافظت کند ، طوفان های سیگنال دهنده در هواپیماهای کنترل و سیگنالینگ را برای ارائه یک راه حل امنیتی قدرتمند و پایان یافته برای شرکتها فراهم کند.
در اینجا آورده شده است. از قابلیت های امنیتی مهم برای در نظر گرفتن یک شبکه مهم و مهم برای مأموریت:
1. قابلیت مشاهده و کنترل برنامه در تمام لایه های پروتکل ، از جمله داده ها و هواپیماهای سیگنال دهی در داخل تونل های سیار (مانند ، GTP-U ، GTP-C ، SS7 / Diameter) ، برای شناسایی و مسدود کردن دستگاه های آلوده و جلوگیری از حملات مسلحانه توسط دستگاه ضروری است. .
2. هوش تهدید مبتنی بر ابر برای ارائه سریع پاسخ به تهدیدات در زمان واقعی: پیشگیری از تهدید مبتنی بر داده ، نتایج امنیتی متنی را ارائه می دهد. طبقه بندی کننده های یادگیری ماشین اطمینان می دهند که بدافزارها در نگاه اول مسدود شده اند و مدلهای یادگیری عمیق به کمک این تهدید با خانواده بدافزار درست کمک می کنند.
3. همبستگی خودکار سیاهههای مربوط به تهدید: پس از شناسایی تهدیدها ، آنها را با منبع واقعی تهدید مرتبط کنید. ارتباط IMSI / IMEI با تهدیدات باعث می شود تهدیدات از هم جدا شوند و دستگاه های آلوده را از شبکه خود حذف کند.
امنیت شبکه های خصوصی LTE .
