導語:ENISA于2019年11月在官網釋出了5G網絡威脅的擴充報告——《Threat Landscape of 5G Networks》(5G網絡安全圖譜)。
2019年11月,ENISA釋出了題為《Threat Landscape of 5G Networks》的報告,分析了5G網絡所存在的安全威脅。報告中描述了5G網絡安全威脅圖譜和5G網絡在安全方面的挑戰。加入了建立綜合5G架構、識别重要資産(資産圖表)、對影響5G的威脅進行評估(威脅圖表)、識别資産暴露的程度(威脅-資産映射)、以及威脅源動機的初步評估。
5G網絡技術架構
資産
5G中的資産種類包括:
· 政策(policy)。
· 管理過程(Management processes)。
· 商業應用(business application)。
· 商業服務(business services)。
· 協定(protocol)。
· 資料網絡(data network)。
· 切片(slicing)。
· 資料(data)。
· 人類資産(human assets)。
· 時間(time)。
· 法律相關(legal)。
· 遺留資産(lagacy)。
· 資料倉庫(data storage)。
· 實體基礎設施(physical infrastructure)。
· 管理和編排(Management and orchestration,MANO)。
· 無線接入網(Radio Access Network,RAN)。
· 網絡功能虛拟化(NFV)。
· 軟體定義網絡(SDN)。
· 合法偵聽(Lawful Interception,LI)。
· 傳輸(Transport)。
· 虛拟化(Virtualisation)。
· 雲。
移動多接入邊緣計算(Multi-access Edge Computing,MEC)。
應用程式接口(Application Programming Interfaces,APIs)。
安全控制。
資産與CIA的關系
5G威脅
1、核心網威脅
· 濫用遠端通路。
· 認證流量劇增。
· 濫用使用者認證、授權資料。
· 濫用位于第三方服務的網絡功能。
· 濫用合法監聽功能。
· API利用。
· 網絡、服務和安全架構和規劃不合理。
· 錯誤配置或配置不充分的系統和網絡引發的威脅。
· 與漫遊互連相關的欺詐場景。
· 橫向運動。
· 記憶體碎片。
· 網絡流量操縱、網絡監聽和資訊收集。
· 網絡配置資料的操縱。
· 核心網元件的惡意洪泛攻擊。
· 流量的惡意轉移。
· 網絡資源編排的惡意操縱。
· 審計工具誤用。
· 共享資源的欺詐性使用。
· 惡意網絡功能的注冊。
· 流量嗅探。
· 側信道攻擊。
2、接入網威脅
· 濫用頻譜資源。
· ARP污染(投毒)。
· 僞造的接入網節點。
· 洪泛攻擊。
· IMSI攻擊。
· 感染無線電頻率。
· MAC欺騙。
· 接入網配置資料操縱。
· 無線電幹擾。
· 無線流量操縱。
· Session(會話)劫持。
· 信号欺騙。
· 信号風暴。
3、邊緣計算威脅
· 錯誤或僞造的MEC網關。
· 邊緣節點過載。
· 濫用邊界開放API接口。
4、虛拟化威脅
· 濫用資料中心互聯協定。
· 濫用雲計算資源。
· 網絡虛拟化繞過。
· 虛拟化主機濫用。
5、實體基礎設施威脅
· 硬體裝置操縱。
· 影響網絡基礎設施的自然災害。
· 網絡基礎設施的實體破壞。
· 來自通路MMO裝置的第三方人員的威脅。
· UICC格式利用。
· 使用者裝置被黑的威脅。
6、通用威脅
· DOS(拒絕服務攻擊)。
· 資料洩露、竊取破壞和資訊操縱。
· 竊聽。
· 利用軟體和硬體的漏洞。
· 惡意代碼或惡意軟體。
· 供應鍊、廠商和服務提供商被黑的威脅。
· 有針對性目标的威脅。
· 利用安全、管理和營運過程的漏洞。
· 濫用認證。
· 身份竊取或欺騙。
5G威脅圖譜
本文翻譯自:
https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-5g-networks原文位址:
https://www.4hou.com/info/news/21814.html原文釋出時間:2019-11-28
本文作者:ang010ela
本文來自雲栖社群合作夥伴“
嘶吼”,了解相關資訊可以關注“
”