美國網(wǎng)絡(luò)安全和情報(bào)機(jī)構(gòu)發(fā)布了一系列建議，以解決5G獨(dú)立網(wǎng)絡(luò)切片的安全問題，并對(duì)可能產(chǎn)生的威脅進(jìn)行更加有效的防范。

CISA和NSA表示，5G的威脅形勢(shì)是動(dòng)態(tài)變化的。因此，隨著時(shí)間的推移，需要先進(jìn)的監(jiān)控、審計(jì)和其他分析能力來滿足一定程度的網(wǎng)絡(luò)切片服務(wù)水平要求。

1689820541_64b89d7d3c48b470d9308.png!small

5G是寬帶蜂窩網(wǎng)絡(luò)的第五代技術(shù)標(biāo)準(zhǔn)，提供更高的數(shù)據(jù)速度和更低的延遲。網(wǎng)絡(luò)切片是一種架構(gòu)模型，它允許移動(dòng)服務(wù)提供商將其網(wǎng)絡(luò)劃分為幾個(gè)獨(dú)立的“切片”，以創(chuàng)建滿足不同客戶端和用例的虛擬網(wǎng)絡(luò)。

這些機(jī)構(gòu)于2022年12月曾發(fā)布過一份指導(dǎo)意見，該指導(dǎo)意見警告稱，網(wǎng)絡(luò)切片可能使用戶面臨各種威脅載體--拒絕服務(wù)、干擾、身份盜用和中間對(duì)手攻擊--從而有效地妨礙網(wǎng)絡(luò)服務(wù)的保密性、完整性和可用性。

Enea AdaptiveMobile Security 公司在 2021 年 3 月發(fā)布的一份報(bào)告中詳細(xì)闡述了對(duì) 5G 網(wǎng)絡(luò)切片的擔(dān)憂，該報(bào)告強(qiáng)調(diào)了暴力破解攻擊可能會(huì)惡意訪問切片，并對(duì)其他網(wǎng)絡(luò)功能發(fā)動(dòng)拒絕服務(wù)攻擊。

1689822230_64b8a41611cc530ca01dd.png!small

隨后在 2021 年 5 月，美國政府曾警告稱：電信標(biāo)準(zhǔn)執(zhí)行不力、供應(yīng)鏈威脅和系統(tǒng)架構(gòu)中的薄弱環(huán)節(jié)可能會(huì)給 5G 網(wǎng)絡(luò)帶來重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，從而使威脅行為者得以利用漏洞從受害者那里獲取有價(jià)值的情報(bào)。

在最新的指南中，當(dāng)局將信令平面的拒絕服務(wù)攻擊、錯(cuò)誤配置攻擊和中間對(duì)手攻擊列為三大突出的 5G 威脅載體，并指出零信任架構(gòu)（ZTA）有助于確保網(wǎng)絡(luò)部署的安全。

CISA和NSA表示："零信任架構(gòu)的很大一部分可以通過采用認(rèn)證、授權(quán)和審計(jì)（AAA）技術(shù)來實(shí)現(xiàn)。"正確實(shí)施身份驗(yàn)證和授權(quán)還可以減少錯(cuò)誤配置攻擊造成的威脅載體"。

這兩個(gè)機(jī)構(gòu)還表示，在如何實(shí)施、設(shè)計(jì)、部署、運(yùn)營(yíng)、維護(hù)、潛在加固和緩解 5G 網(wǎng)絡(luò)切片方面，認(rèn)可業(yè)界公認(rèn)的最佳實(shí)踐至關(guān)重要，因?yàn)樗鼈儠?huì)影響服務(wù)質(zhì)量（QoS）和服務(wù)水平協(xié)議（SLA）。

在最新的指導(dǎo)意見中，將拒絕服務(wù)攻擊、錯(cuò)誤配置攻擊和中間對(duì)手攻擊列為三個(gè)主要的5G威脅載體，并指出零信任架構(gòu)(ZTA)可以幫助確保網(wǎng)絡(luò)部署的安全。

CISA和NSA表示：ZTA很大程度可以通過使用認(rèn)證、授權(quán)和審計(jì)(AAA)技術(shù)來完成。正確實(shí)施身份驗(yàn)證和授權(quán)還可以減輕由錯(cuò)誤配置攻擊引起的威脅向量。

他們還稱，認(rèn)識(shí)到業(yè)界公認(rèn)的5G網(wǎng)絡(luò)切片如何實(shí)施、設(shè)計(jì)、部署、操作、維護(hù)、潛在加固和緩解的最佳實(shí)踐至關(guān)重要，因?yàn)樗鼈儠?huì)影響服務(wù)質(zhì)量(QoS)和服務(wù)水平協(xié)議(sla)。