信息來源:4hou
2019年11月,ENISA發(fā)布了題為《Threat Landscape of 5G Networks》的報告,分析了5G網(wǎng)絡所存在的安全威脅。報告中描述了5G網(wǎng)絡安全威脅圖譜和5G網(wǎng)絡在安全方面的挑戰(zhàn)。加入了創(chuàng)建綜合5G架構、識別重要資產(資產圖表)、對影響5G的威脅進行評估(威脅圖表)、識別資產暴露的程度(威脅-資產映射)、以及威脅源動機的初步評估。
5G網(wǎng)絡技術架構
資產
5G中的資產種類包括:
· 策略(policy)。
· 管理過程(Management processes)。
· 商業(yè)應用(business application)。
· 商業(yè)服務(business services)。
· 協(xié)議(protocol)。
· 數(shù)據(jù)網(wǎng)絡(data network)。
· 切片(slicing)。
· 數(shù)據(jù)(data)。
· 人類資產(human assets)。
· 時間(time)。
· 法律相關(legal)。
· 遺留資產(lagacy)。
· 數(shù)據(jù)倉庫(data storage)。
· 物理基礎設施(physical infrastructure)。
· 管理和編排(Management and orchestration,MANO)。
· 無線接入網(wǎng)(Radio Access Network,RAN)。
· 網(wǎng)絡功能虛擬化(NFV)。
· 軟件定義網(wǎng)絡(SDN)。
· 合法偵聽(Lawful Interception,LI)。
· 傳輸(Transport)。
· 虛擬化(Virtualisation)。
· 云。
資產與CIA的關系
5G網(wǎng)絡威脅
1、核心網(wǎng)威脅
· 濫用遠程訪問。
· 認證流量劇增。
· 濫用用戶認證、授權數(shù)據(jù)。
· 濫用位于第三方服務的網(wǎng)絡功能。
· 濫用合法監(jiān)聽功能。
· API利用。
· 網(wǎng)絡、服務和安全架構和規(guī)劃不合理。
· 錯誤配置或配置不充分的系統(tǒng)和網(wǎng)絡引發(fā)的威脅。
· 與漫游互連相關的欺詐場景。
· 橫向運動。
· 內存碎片。
· 網(wǎng)絡流量操縱、網(wǎng)絡監(jiān)聽和信息收集。
· 網(wǎng)絡配置數(shù)據(jù)的操縱。
· 核心網(wǎng)組件的惡意洪泛攻擊。
· 流量的惡意轉移。
· 網(wǎng)絡資源編排的惡意操縱。
· 審計工具誤用。
· 共享資源的欺詐性使用。
· 惡意網(wǎng)絡功能的注冊。
· 流量嗅探。
· 側信道攻擊。
2、接入網(wǎng)威脅
· 濫用頻譜資源。
· ARP污染(投毒)。
· 偽造的接入網(wǎng)節(jié)點。
· 洪泛攻擊。
· IMSI攻擊。
· 感染無線電頻率。
· MAC欺騙。
· 接入網(wǎng)配置數(shù)據(jù)操縱。
· 無線電干擾。
· 無線流量操縱。
· Session(會話)劫持。
· 信號欺騙。
· 信號風暴。
3、邊緣計算威脅
· 錯誤或偽造的MEC網(wǎng)關。
· 邊緣節(jié)點過載。
· 濫用邊界開放API接口。
4、虛擬化威脅
· 濫用數(shù)據(jù)中心互聯(lián)協(xié)議。
· 濫用云計算資源。
· 網(wǎng)絡虛擬化繞過。
· 虛擬化主機濫用。
5、物理基礎設施威脅
· 硬件設備操縱。
· 影響網(wǎng)絡基礎設施的自然災害。
· 網(wǎng)絡基礎設施的物理破壞。
· 來自訪問MMO設備的第三方人員的威脅。
· UICC格式利用。
· 用戶設備被黑的威脅。
6、通用威脅
· DOS(拒絕服務攻擊)。
· 數(shù)據(jù)泄露、竊取破壞和信息操縱。
· 竊聽。
· 利用軟件和硬件的漏洞。
· 惡意代碼或惡意軟件。
· 供應鏈、廠商和服務提供商被黑的威脅。
· 有針對性目標的威脅。
· 利用安全、管理和運營過程的漏洞。
· 濫用認證。
· 身份竊取或欺騙。
5G威脅圖譜