Methods-贸泽技术与解决方案杂志,及时了解技术创新与工程设计方面的重要资讯。
Issue link: https://trendsintech.mouser.com/i/1538432
49 | 严密的安全性,但是组件自身的代码或用于其开发的软件 库可能在无意中将安全性弱点内置于软件当中。由于此类 内部弱点,在分布广泛且理应稳定的代码中已越来越多地 出现"零日缺陷",其普遍程度令人不安,而在仍处于不断 发展阶段的代码集中,此类缺陷始终令人担忧 在像5G网络这样复杂的软件组件协作系统中,出现安全缺 陷的可能性会急剧增加 。组件、子系统或系统之间的每个 边界都带来了由 API或相关事务协议中的弱点所引起的潜 在威胁面 。尽管针对API 开发和协议分析的工具已有长足 发展,但 5Gv网络仍面临大量潜在的第三方软件产品,每种 都可能潜藏安全漏洞,专注于此的网络犯罪分子要发现它 们,恐怕只是时间问题。 虽 然 不 排 除 有 少 数 此 类 安 全 漏 洞 是 为 了 将 来 能 够 利 用 而 有意设下的,但某些安全漏洞却可能是疏忽导致的,其根 源也许仅仅是开发人员急于攻下"市场第一"的新功能而 已。遗憾的是,业内这样的例子数不胜数。安全性能不佳的 互联产品已经涌入市场,它们终会受到劫持成为僵尸网络 的一部分,用于大规模的分布式拒绝服务 (DDoS) 攻击 。匆 忙地将5G 组件运用到新生的5G 网络,是这种缺陷方法在 潜在更大范围内的反映。 更糟糕的是,随着主流的移动电话运营商和新参与者急于 推出产品,这种淘金心态正威胁着更广泛的5G服务组合。 历史表明,在复杂的软件系统中确保安全性并不容易,而 且执行严谨的测试通常会付出进度落后的代价。 不 断 发 展 的 标 准 除了预期的系统集成困难之外, 5G开发人员还要面对一个 存在固有复杂性的框架,其中的标准和基本问题仍在不断 演进。 在为包括关键安全协议、身份验证和PII传输在内的关键功 能设置标准方面,行业利益相关者仍在解决所涉及的许多 细节 。定义这些标准本身即具有挑战性,但这同时还带来 了其他挑战,特别是需要在保持与上一代网络兼容性的同 时,最大程度地提高5G域中的安全性和隐私。5 G连接可以