2021年10月28日,,美國網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局(CISA)和國家安全局(NSA)聯(lián)合發(fā)布了《5G云基礎(chǔ)設(shè)施安全指南》的第一部分《防止和檢測橫向移動》,提供了減少已獲得云基礎(chǔ)設(shè)施初始訪問權(quán)限的威脅行為者的橫向移動嘗試的建議。該指南共有四部分組成,?!?G云基礎(chǔ)設(shè)施安全指南》由關(guān)鍵基礎(chǔ)設(shè)施合作伙伴咨詢委員會(CIPAC)跨部門持久安全框架工作組創(chuàng)建,該工作組是一個公有及私營部門合作工作組,,可提供網(wǎng)絡(luò)安全指導(dǎo),,以解決對國家關(guān)鍵基礎(chǔ)設(shè)施的高優(yōu)先級網(wǎng)絡(luò)威脅。
CISA和NSA聯(lián)合發(fā)布《5G云基礎(chǔ)設(shè)施安全指南》第一部分《防止和檢測橫向移動》
美國網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局推薦采取六項(xiàng)措施阻止和檢測對手在5G云中的橫向移動
美國網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局鼓勵5G核心網(wǎng)絡(luò)設(shè)備供應(yīng)商,、云服務(wù)提供商,、系統(tǒng)集成商和移動網(wǎng)絡(luò)運(yùn)營商等構(gòu)建和配置5G云基礎(chǔ)設(shè)施的服務(wù)提供商審查指南并提出建議。
該指南指出:“5G網(wǎng)絡(luò)是云原生的,,對于希望消耗或阻塞網(wǎng)絡(luò)資源,,或以其他方式破壞信息的網(wǎng)絡(luò)威脅行為者來說,將是一個有利可圖的目標(biāo),?!薄盀榱藨?yīng)對這種威脅,必須安全地構(gòu)建和配置5G云基礎(chǔ)設(shè)施,,具備檢測和響應(yīng)威脅的能力,,為部署安全網(wǎng)絡(luò)功能提供強(qiáng)化環(huán)境?!?/p>
“
美國網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局和國家安全局表示,,5G服務(wù)提供商和系統(tǒng)集成商可以實(shí)施以下六項(xiàng)措施來阻止和檢測5G云中的橫向移動:
1、在5G云中實(shí)施安全身份和訪問管理(IdAM),。
2,、使5G云軟件保持最新狀態(tài)并避免已知漏洞。
3,、在5G云中安全配置網(wǎng)絡(luò),。
4、鎖定隔離網(wǎng)絡(luò)功能之間的通信,。
5,、監(jiān)測對手橫向運(yùn)動的跡象。
6,、開發(fā)和部署分析以檢測復(fù)雜的對抗性存在,。
”
5G基礎(chǔ)設(shè)施面臨的三大威脅場景
《5G云基礎(chǔ)設(shè)施安全指南》建立在2021年5月發(fā)布的《5G基礎(chǔ)設(shè)施的潛在威脅向量》白皮書基礎(chǔ)上,該白皮書特別關(guān)注適用于5G云基礎(chǔ)設(shè)施部署的威脅,、漏洞和緩解措施,。白皮書提供了5G面臨的三大威脅場景的詳細(xì)信息:政策和標(biāo)準(zhǔn)威脅場景、供應(yīng)鏈威脅場景和5G系統(tǒng)架構(gòu)威脅場景,。
政策和標(biāo)準(zhǔn)
5G政策和標(biāo)準(zhǔn)的制定是確保5G未來通信基礎(chǔ)設(shè)施安全的基礎(chǔ),。通過全球標(biāo)準(zhǔn)制定機(jī)構(gòu),,如第三代合作伙伴項(xiàng)目、互聯(lián)網(wǎng)工程任務(wù)組和國際電信聯(lián)盟,,電信標(biāo)準(zhǔn)開發(fā)組織正在制定技術(shù)標(biāo)準(zhǔn)和安全控制,,這些標(biāo)準(zhǔn)和安全控制將影響到設(shè)計(jì)和新技術(shù)的架構(gòu),如自動駕駛汽車,、邊緣計(jì)算和遠(yuǎn)程醫(yī)療,。鑒于這些決定對實(shí)施和采用5G技術(shù)的影響,國際標(biāo)準(zhǔn)和政策必須是公開,、透明和共識驅(qū)動的,。
隨著新的5G政策和標(biāo)準(zhǔn)的發(fā)布,仍然存在影響最終用戶的潛在威脅,。例如,,國家可能試圖對有利于其專有技術(shù)的標(biāo)準(zhǔn)施加不適當(dāng)?shù)挠绊懀⑾拗瓶蛻羰褂闷渌O(shè)備或軟件的選擇,。還存在與標(biāo)準(zhǔn)制定相關(guān)的風(fēng)險,,標(biāo)準(zhǔn)機(jī)構(gòu)可能會制定可選的控制措施,而這些控制措施不是由運(yùn)營商實(shí)施的,。
如果不實(shí)施這些主觀的安全措施,,運(yùn)營商可能會在網(wǎng)絡(luò)中引入漏洞,并為惡意威脅行為打開大門,。
供應(yīng)鏈
供應(yīng)鏈風(fēng)險是指威脅者利用信息和通信技術(shù)(ICTs)及其相關(guān)供應(yīng)鏈進(jìn)行間諜活動,、破壞活動、外國干涉和犯罪活動等等,。
5G供應(yīng)鏈也同樣容易受到惡意軟件和硬件,、假冒組件、不良設(shè)計(jì),、制造工藝和維護(hù)程序等風(fēng)險的影響,。由于5G技術(shù)的廣泛吸引力和由此帶來的急于部署,這些風(fēng)險的暴露更加嚴(yán)重,。
這可能會導(dǎo)致負(fù)面的后果,,如數(shù)據(jù)和知識產(chǎn)權(quán)被盜,,對5G網(wǎng)絡(luò)的完整性失去信心,,或被利用來造成系統(tǒng)和網(wǎng)絡(luò)故障。
隨著數(shù)十億臺5G設(shè)備的潛在連接,,5G供應(yīng)鏈中引入不可信或假冒組件的風(fēng)險增加,。這可能包括最終影響最終用戶設(shè)備(如計(jì)算機(jī)、電話和其他設(shè)備)的受損設(shè)備或基礎(chǔ)設(shè)施,。不受信任的公司或政府支持的供應(yīng)商也會導(dǎo)致供應(yīng)鏈風(fēng)險,,特別是那些在電信網(wǎng)絡(luò)中擁有相當(dāng)大國際市場份額的公司,。例如,那些從供應(yīng)鏈?zhǔn)軗p的公司購買5G設(shè)備的國家可能容易受到數(shù)據(jù)的攔截,、操縱,、破壞或破壞。這在向國際合作伙伴發(fā)送數(shù)據(jù)時會帶來挑戰(zhàn),,因?yàn)橐粋€國家的安全網(wǎng)絡(luò)可能會因?yàn)榱硪粋€國家的不受信任的電信網(wǎng)絡(luò)而容易受到威脅,。
5G系統(tǒng)架構(gòu)
設(shè)計(jì)和開發(fā)5G系統(tǒng)架構(gòu),以滿足日益增長的數(shù)據(jù),、容量和通信需求,。盡管5G組件制造商和服務(wù)提供商正在通過技術(shù)改進(jìn)來增強(qiáng)安全性,但傳統(tǒng)漏洞和新漏洞都可能被惡意行為者利用,。此外,,與前幾代無線網(wǎng)絡(luò)相比,5G網(wǎng)絡(luò)將使用更多ICT組件,,這可能會為惡意攻擊者提供截取,、操縱、破壞和銷毀關(guān)鍵數(shù)據(jù)的其他載體,。5G容量的增加促進(jìn)了物聯(lián)網(wǎng)的擴(kuò)散,,物聯(lián)網(wǎng)為5G網(wǎng)絡(luò)增加了大量可能不那么安全的設(shè)備。組件多樣性的增加可能會導(dǎo)致5G架構(gòu)內(nèi)的復(fù)雜性,,并可能帶來不可預(yù)見的整體系統(tǒng)弱點(diǎn)或漏洞,。
隨著新5G組件和技術(shù)的開發(fā)和部署,必然有新的弱點(diǎn)被發(fā)現(xiàn),。未來的5G系統(tǒng)架構(gòu)(例如,,軟件定義網(wǎng)絡(luò)、云本地基礎(chǔ)設(shè)施,、網(wǎng)絡(luò)切片,、邊緣計(jì)算)可能會增加惡意行為者可利用的攻擊面。例如,,4G傳統(tǒng)架構(gòu)和5G架構(gòu)的重疊可能為惡意行為者提供實(shí)施降級攻擊的機(jī)會,,其中5G網(wǎng)絡(luò)上的用戶可能會被迫使用4G,從而允許惡意行為者利用已知的4G漏洞進(jìn)行攻擊,。惡意威脅行為者可能利用這些威脅和漏洞對組織和用戶造成負(fù)面影響,。如果不持續(xù)關(guān)注5G威脅向量和及早發(fā)現(xiàn)系統(tǒng)架構(gòu)中的弱點(diǎn),新的漏洞將增加網(wǎng)絡(luò)事件造成的影響,。
美國政府和軍方發(fā)布的5G戰(zhàn)略報(bào)告
美國尤為重視5G發(fā)展和5G安全相關(guān)問題,,先后發(fā)布多個戰(zhàn)略報(bào)告,為5G技術(shù)明確發(fā)展方向,。
國家層面,,2018年10月,,白宮在《美國將贏得5G全球競賽》報(bào)告中提出,將借鑒4G成功經(jīng)驗(yàn),,重塑美國5G領(lǐng)域優(yōu)勢,。2018年,白宮發(fā)布了《為美國未來制定可持續(xù)頻譜戰(zhàn)略的總統(tǒng)備忘錄》,,強(qiáng)調(diào)了要讓美國領(lǐng)導(dǎo)5G,,增強(qiáng)公共和私營部門的安全。2019年4月,,美國無線通信和互聯(lián)網(wǎng)協(xié)會發(fā)布了《引領(lǐng)5G的國家頻譜戰(zhàn)略》,,該戰(zhàn)略通過3項(xiàng)行動計(jì)劃幫助美國引領(lǐng)未來5G產(chǎn)業(yè)的發(fā)展,以保持其全球無線通信的領(lǐng)導(dǎo)地位,。同年4月,,美國聯(lián)邦通信委員會發(fā)布《5G加速計(jì)劃》,采取3個策略促進(jìn)美國5G技術(shù)優(yōu)勢:一是提供更多頻譜供商業(yè)使用,,二是簡化批準(zhǔn)5G基礎(chǔ)設(shè)施的政府流程,,三是更新法規(guī)以促進(jìn)5G回傳的部署。2020年3月,,美白宮發(fā)布《美國5G安全國家戰(zhàn)略》,。該戰(zhàn)略強(qiáng)調(diào)要保護(hù)美國人民免受電信網(wǎng)絡(luò)和5G技術(shù)的網(wǎng)絡(luò)威脅,并提出四項(xiàng)戰(zhàn)略措施,,包括:加快5G的部署和推廣,;評估風(fēng)險并確定5G基礎(chǔ)設(shè)施的核心安全原則;管理使用5G基礎(chǔ)設(shè)施對美國經(jīng)濟(jì)和國家安全帶來的風(fēng)險,;促進(jìn)全球5G基礎(chǔ)設(shè)施開發(fā)和部署,。該戰(zhàn)略體現(xiàn)出美國對5G網(wǎng)絡(luò)部署的重視程度,將5G安全上升到國家戰(zhàn)略,,戰(zhàn)略目標(biāo)是與其合作伙伴和盟國一起制定政策和結(jié)構(gòu),,共同在全球領(lǐng)導(dǎo)安全可靠的5G通信基礎(chǔ)設(shè)施的開發(fā)、部署和管理,,表明美國謀求與盟友合作引領(lǐng)5G技術(shù)發(fā)展和部署的主導(dǎo)權(quán),,領(lǐng)先于全球行業(yè)競爭對手。
國防部層面,,2019年4月,,美國國防創(chuàng)新委員會發(fā)布《5G生態(tài)系統(tǒng):國防部的風(fēng)險與機(jī)遇》研究報(bào)告。報(bào)告直指中國,,認(rèn)為如果中國在5G發(fā)展中處于領(lǐng)先地位,,將對美國政治經(jīng)濟(jì)地位帶來嚴(yán)重威脅,。報(bào)告重點(diǎn)分析了全球5G競爭發(fā)展態(tài)勢,,5G技術(shù)對國防部的影響與挑戰(zhàn),。中國在5G領(lǐng)域的發(fā)展情況以及未來對國防安全的影響,并在頻譜政策,、供應(yīng)鏈和基礎(chǔ)設(shè)施安全等方面提出了建議,。報(bào)告建議拖慢中國5G產(chǎn)業(yè)發(fā)展速度,全力提升美國在5G供應(yīng)鏈中的控制能力,,確保其全球國防系統(tǒng)的安全性,。同年6月,美國防科學(xué)委員會發(fā)布《5G網(wǎng)絡(luò)技術(shù)國防應(yīng)用》,,對5G相關(guān)技術(shù)和通信進(jìn)行了廣泛的技術(shù)審查,,為國防部提出十條戰(zhàn)略建議,建議美在激烈競爭的環(huán)境中將5G應(yīng)用于軍事用途,,制定國防部5G供應(yīng)鏈管理戰(zhàn)略,,制定5G+科技路線圖等。2020年5月,,國防部發(fā)布公開版5G戰(zhàn)略,,將5G技術(shù)視為關(guān)鍵戰(zhàn)略技術(shù),掌握先進(jìn)通信技術(shù)的國家將擁有長期經(jīng)濟(jì)和軍事優(yōu)勢,。戰(zhàn)略指出,,國防部5G核心挑戰(zhàn)是加快5G能力開發(fā)和部署,同時確保系統(tǒng)穩(wěn)健,、韌性,、可靠。該戰(zhàn)略為國防部實(shí)施《國家5G安全戰(zhàn)略》提供了途徑,,在關(guān)鍵領(lǐng)域引領(lǐng)大國競爭,,確保5G對未來戰(zhàn)場網(wǎng)絡(luò)的影響。
除了推出系列5G戰(zhàn)略報(bào)告之外,,美國還試圖抓住5G技術(shù)標(biāo)準(zhǔn)制定權(quán),。2021年2月,NIST(美國國家標(biāo)準(zhǔn)與技術(shù)研究院)下屬美國國家網(wǎng)絡(luò)安全卓越中心(NCCoE)發(fā)布了《5G網(wǎng)絡(luò)安全實(shí)踐指南》初步草案以征求意見,,這是即將出版的《5G網(wǎng)絡(luò)安全的實(shí)踐指南》三冊中的第一冊,。AT&T、諾基亞,、CISCO等有12家企業(yè)參與了《草案》的制定,,與NIST組成聯(lián)盟,提供產(chǎn)品組件和功能來開發(fā)5G網(wǎng)絡(luò)安全示范解決方案,。中國企業(yè)沒有參與,。
