美國網(wǎng)絡安全和情報機構(gòu)發(fā)布了一系列建議，以解決5G獨立網(wǎng)絡切片的安全問題，并對可能產(chǎn)生的威脅進行更加有效的防范。

CISA和NSA表示，5G的威脅形勢是動態(tài)變化的。因此，隨著時間的推移，需要先進的監(jiān)控、審計和其他分析能力來滿足一定程度的網(wǎng)絡切片服務水平要求。

1689820541_64b89d7d3c48b470d9308.png!small

5G是寬帶蜂窩網(wǎng)絡的第五代技術(shù)標準，提供更高的數(shù)據(jù)速度和更低的延遲。網(wǎng)絡切片是一種架構(gòu)模型，它允許移動服務提供商將其網(wǎng)絡劃分為幾個獨立的“切片”，以創(chuàng)建滿足不同客戶端和用例的虛擬網(wǎng)絡。

這些機構(gòu)于2022年12月曾發(fā)布過一份指導意見，該指導意見警告稱，網(wǎng)絡切片可能使用戶面臨各種威脅載體--拒絕服務、干擾、身份盜用和中間對手攻擊--從而有效地妨礙網(wǎng)絡服務的保密性、完整性和可用性。

Enea AdaptiveMobile Security 公司在 2021 年 3 月發(fā)布的一份報告中詳細闡述了對 5G 網(wǎng)絡切片的擔憂，該報告強調(diào)了暴力破解攻擊可能會惡意訪問切片，并對其他網(wǎng)絡功能發(fā)動拒絕服務攻擊。

1689822230_64b8a41611cc530ca01dd.png!small

隨后在 2021 年 5 月，美國政府曾警告稱：電信標準執(zhí)行不力、供應鏈威脅和系統(tǒng)架構(gòu)中的薄弱環(huán)節(jié)可能會給 5G 網(wǎng)絡帶來重大網(wǎng)絡安全風險，從而使威脅行為者得以利用漏洞從受害者那里獲取有價值的情報。

在最新的指南中，當局將信令平面的拒絕服務攻擊、錯誤配置攻擊和中間對手攻擊列為三大突出的 5G 威脅載體，并指出零信任架構(gòu)（ZTA）有助于確保網(wǎng)絡部署的安全。

CISA和NSA表示："零信任架構(gòu)的很大一部分可以通過采用認證、授權(quán)和審計（AAA）技術(shù)來實現(xiàn)。"正確實施身份驗證和授權(quán)還可以減少錯誤配置攻擊造成的威脅載體"。

這兩個機構(gòu)還表示，在如何實施、設(shè)計、部署、運營、維護、潛在加固和緩解 5G 網(wǎng)絡切片方面，認可業(yè)界公認的最佳實踐至關(guān)重要，因為它們會影響服務質(zhì)量（QoS）和服務水平協(xié)議（SLA）。

在最新的指導意見中，將拒絕服務攻擊、錯誤配置攻擊和中間對手攻擊列為三個主要的5G威脅載體，并指出零信任架構(gòu)(ZTA)可以幫助確保網(wǎng)絡部署的安全。

CISA和NSA表示：ZTA很大程度可以通過使用認證、授權(quán)和審計(AAA)技術(shù)來完成。正確實施身份驗證和授權(quán)還可以減輕由錯誤配置攻擊引起的威脅向量。

他們還稱，認識到業(yè)界公認的5G網(wǎng)絡切片如何實施、設(shè)計、部署、操作、維護、潛在加固和緩解的最佳實踐至關(guān)重要，因為它們會影響服務質(zhì)量(QoS)和服務水平協(xié)議(sla)。