Vitesse表示：LTE網(wǎng)絡(luò )必須阻止安全威脅

　　據最近的分析師報告預測：全球付運的、連接到LTE的設備總數將在2019年前突破18.9億部，這凸顯出移動(dòng)安全威脅將是網(wǎng)絡(luò )安全中最薄弱的環(huán)節之一。在MEF名為“電信級以太網(wǎng)2.0革命”研討會(huì )上， Vitesse Semiconductor首席技術(shù)官Martin Nuss博士在為眾多聽(tīng)眾演講時(shí)，為移動(dòng)安全提出了一整套方案，它覆蓋了網(wǎng)絡(luò )基礎設施、應用和網(wǎng)絡(luò )同步。

　　Nuss博士提到移動(dòng)網(wǎng)絡(luò )空中接口鏈路總是默認加密，因為它們被3GPP托管，但應用并非如此。即使它們也是如此，基礎設施本身需要從一開(kāi)始就被加密，包括對于LTE-Advanced (LTE-A)與未來(lái)第五代(5G)網(wǎng)絡(luò )至關(guān)重要的網(wǎng)絡(luò )授時(shí)。為改善LTE和LTE-A容量而廣泛采用小基站的移動(dòng)網(wǎng)絡(luò )從本質(zhì)上是較不安全的，原因是這些被部署在街巷中的小基站很容易被接觸到。他繼續說(shuō)到，確保這些鏈路安全的理想方案是在OSI棧盡可能的最底層加密。工作在Layer 2的IEEE 802.1AE MACsec，不僅保護路由與網(wǎng)絡(luò )授時(shí)，而且支持對鏈路與設備進(jìn)行身份驗證。Nuss博士強調了鏈路/設備層尤其易受到攻擊，因為街道級別的小基站很容易被不法設備調包，然后就能訪(fǎng)問(wèn)整個(gè)網(wǎng)絡(luò )。

　　“沒(méi)有哪種單一的方案能夠解決所有的潛在漏洞，”Vitesse首席技術(shù)官Martin Nuss觀(guān)察到。“這就是為什么確保應用、網(wǎng)絡(luò )和設備安全勢在必行的重要原因。結合數據加密的認證、授權與計費，對于應用層是司空見(jiàn)慣。我們作為一個(gè)產(chǎn)業(yè)現在需要在安全問(wèn)題上采用一項更綜合的方案，并且需要對網(wǎng)絡(luò )基礎設施和設備/鏈路層采用相同的法則。除了面向人類(lèi)的移動(dòng)設備，隨著(zhù)越來(lái)越多的‘物體’連接到LTE網(wǎng)絡(luò )，這些安全隱憂(yōu)對于物聯(lián)網(wǎng)而言同樣也將成為首要問(wèn)題。”

　　Nuss博士擁有超過(guò)25年的技術(shù)和管理經(jīng)驗，是業(yè)界公認的以太網(wǎng)技術(shù)專(zhuān)家，專(zhuān)精于公共和私有通信網(wǎng)絡(luò )的授時(shí)和同步。Nuss博士是美國光學(xué)學(xué)會(huì )會(huì )士和IEEE會(huì )員，同時(shí)也擔任世界無(wú)線(xiàn)通訊解決方案聯(lián)盟(ATIS)董事。