美国网络安全和情报机构发布了一套解决5G独立网络安全问题的建议,并加强了它们对可能的威胁的防范。
美国网络安全和基础设施安全局(CISA)和国家安全局(NSA)表示:“5G的威胁前景是动态的;因此,随着时间的推移,需要先进的监控、审计和其他分析能力,以满足一定水平的网络切片服务水平要求。”
5G是宽带蜂窝网络的第五代技术标准,提供更高的数据速度和更低的延迟。网络切片是一种架构模型,允许移动服务提供商将其网络划分为几个独立的“切片”,以便创建适合不同客户端和用例的虚拟网络。
最新的咨询建立在该机构在2022年12月发布的指导意见的基础上,警告说,网络切片可能会使用户面临广泛的威胁向量——拒绝服务、干扰、身份盗窃和中间对手攻击——有效地阻碍了网络服务的保密性、完整性和可用性。
Enea AdaptiveMobile Security在2021年3月发布的一份报告中详细阐述了对5G网络切片的担忧,该报告强调了暴力破解攻击获得对切片的恶意访问和对其他网络功能进行拒绝服务攻击的可能性。
然后在2021年5月,美国政府警告说,电信标准执行不力,供应链威胁和系统架构的弱点可能会对5G网络造成重大的网络安全风险,从而使威胁分子能够利用漏洞从受害者那里提取有价值的情报。
在最新的指南中,当局引用了信令平面上的拒绝服务攻击、错误配置攻击和中间对手攻击作为三个主要的5G威胁向量,指出零信任体系结构(Zta)可以帮助保护网络部署。
“ZTA的很大一部分可以通过使用认证、授权和审计(AAA)技术来实现,”CISA和NSA说。“正确地实现身份验证和授权也可以减轻错误配置攻击所产生的威胁向量。”
这些机构还说,认识到业界公认的5G网络切片的最佳实践是至关重要的,因为它们影响服务质量(QoS)和服务级别协议(SLA),如何实现、设计、部署、操作、维护、潜在强化和减轻。