Vitesse表示：LTE網(wǎng)絡(luò)必須阻止安全威脅

　　據(jù)最近的分析師報告預(yù)測：全球付運的、連接到LTE的設(shè)備總數(shù)將在2019年前突破18.9億部，這凸顯出移動安全威脅將是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)之一。在MEF名為“電信級以太網(wǎng)2.0革命”研討會上， Vitesse Semiconductor首席技術(shù)官Martin Nuss博士在為眾多聽眾演講時，為移動安全提出了一整套方案，它覆蓋了網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用和網(wǎng)絡(luò)同步。

　　Nuss博士提到移動網(wǎng)絡(luò)空中接口鏈路總是默認加密，因為它們被3GPP托管，但應(yīng)用并非如此。即使它們也是如此，基礎(chǔ)設(shè)施本身需要從一開始就被加密，包括對于LTE-Advanced (LTE-A)與未來第五代(5G)網(wǎng)絡(luò)至關(guān)重要的網(wǎng)絡(luò)授時。為改善LTE和LTE-A容量而廣泛采用小基站的移動網(wǎng)絡(luò)從本質(zhì)上是較不安全的，原因是這些被部署在街巷中的小基站很容易被接觸到。他繼續(xù)說到，確保這些鏈路安全的理想方案是在OSI棧盡可能的最底層加密。工作在Layer 2的IEEE 802.1AE MACsec，不僅保護路由與網(wǎng)絡(luò)授時，而且支持對鏈路與設(shè)備進行身份驗證。Nuss博士強調(diào)了鏈路/設(shè)備層尤其易受到攻擊，因為街道級別的小基站很容易被不法設(shè)備調(diào)包，然后就能訪問整個網(wǎng)絡(luò)。

　　“沒有哪種單一的方案能夠解決所有的潛在漏洞，”Vitesse首席技術(shù)官Martin Nuss觀察到。“這就是為什么確保應(yīng)用、網(wǎng)絡(luò)和設(shè)備安全勢在必行的重要原因。結(jié)合數(shù)據(jù)加密的認證、授權(quán)與計費，對于應(yīng)用層是司空見慣。我們作為一個產(chǎn)業(yè)現(xiàn)在需要在安全問題上采用一項更綜合的方案，并且需要對網(wǎng)絡(luò)基礎(chǔ)設(shè)施和設(shè)備/鏈路層采用相同的法則。除了面向人類的移動設(shè)備，隨著越來越多的‘物體’連接到LTE網(wǎng)絡(luò)，這些安全隱憂對于物聯(lián)網(wǎng)而言同樣也將成為首要問題。”

　　Nuss博士擁有超過25年的技術(shù)和管理經(jīng)驗，是業(yè)界公認的以太網(wǎng)技術(shù)專家，專精于公共和私有通信網(wǎng)絡(luò)的授時和同步。Nuss博士是美國光學(xué)學(xué)會會士和IEEE會員，同時也擔(dān)任世界無線通訊解決方案聯(lián)盟(ATIS)董事。