信息來源:4hou
2019年11月,ENISA發(fā)布了題為《Threat Landscape of 5G Networks》的報告,分析了5G網(wǎng)絡(luò)所存在的安全威脅。報告中描述了5G網(wǎng)絡(luò)安全威脅圖譜和5G網(wǎng)絡(luò)在安全方面的挑戰(zhàn)。加入了創(chuàng)建綜合5G架構(gòu)、識別重要資產(chǎn)(資產(chǎn)圖表)、對影響5G的威脅進(jìn)行評估(威脅圖表)、識別資產(chǎn)暴露的程度(威脅-資產(chǎn)映射)、以及威脅源動機(jī)的初步評估。
5G網(wǎng)絡(luò)技術(shù)架構(gòu)
資產(chǎn)
5G中的資產(chǎn)種類包括:
· 策略(policy)。
· 管理過程(Management processes)。
· 商業(yè)應(yīng)用(business application)。
· 商業(yè)服務(wù)(business services)。
· 協(xié)議(protocol)。
· 數(shù)據(jù)網(wǎng)絡(luò)(data network)。
· 切片(slicing)。
· 數(shù)據(jù)(data)。
· 人類資產(chǎn)(human assets)。
· 時間(time)。
· 法律相關(guān)(legal)。
· 遺留資產(chǎn)(lagacy)。
· 數(shù)據(jù)倉庫(data storage)。
· 物理基礎(chǔ)設(shè)施(physical infrastructure)。
· 管理和編排(Management and orchestration,MANO)。
· 無線接入網(wǎng)(Radio Access Network,RAN)。
· 網(wǎng)絡(luò)功能虛擬化(NFV)。
· 軟件定義網(wǎng)絡(luò)(SDN)。
· 合法偵聽(Lawful Interception,LI)。
· 傳輸(Transport)。
· 虛擬化(Virtualisation)。
· 云。
資產(chǎn)與CIA的關(guān)系
5G網(wǎng)絡(luò)威脅
1、核心網(wǎng)威脅
· 濫用遠(yuǎn)程訪問。
· 認(rèn)證流量劇增。
· 濫用用戶認(rèn)證、授權(quán)數(shù)據(jù)。
· 濫用位于第三方服務(wù)的網(wǎng)絡(luò)功能。
· 濫用合法監(jiān)聽功能。
· API利用。
· 網(wǎng)絡(luò)、服務(wù)和安全架構(gòu)和規(guī)劃不合理。
· 錯誤配置或配置不充分的系統(tǒng)和網(wǎng)絡(luò)引發(fā)的威脅。
· 與漫游互連相關(guān)的欺詐場景。
· 橫向運(yùn)動。
· 內(nèi)存碎片。
· 網(wǎng)絡(luò)流量操縱、網(wǎng)絡(luò)監(jiān)聽和信息收集。
· 網(wǎng)絡(luò)配置數(shù)據(jù)的操縱。
· 核心網(wǎng)組件的惡意洪泛攻擊。
· 流量的惡意轉(zhuǎn)移。
· 網(wǎng)絡(luò)資源編排的惡意操縱。
· 審計工具誤用。
· 共享資源的欺詐性使用。
· 惡意網(wǎng)絡(luò)功能的注冊。
· 流量嗅探。
· 側(cè)信道攻擊。
2、接入網(wǎng)威脅
· 濫用頻譜資源。
· ARP污染(投毒)。
· 偽造的接入網(wǎng)節(jié)點(diǎn)。
· 洪泛攻擊。
· IMSI攻擊。
· 感染無線電頻率。
· MAC欺騙。
· 接入網(wǎng)配置數(shù)據(jù)操縱。
· 無線電干擾。
· 無線流量操縱。
· Session(會話)劫持。
· 信號欺騙。
· 信號風(fēng)暴。
3、邊緣計算威脅
· 錯誤或偽造的MEC網(wǎng)關(guān)。
· 邊緣節(jié)點(diǎn)過載。
· 濫用邊界開放API接口。
4、虛擬化威脅
· 濫用數(shù)據(jù)中心互聯(lián)協(xié)議。
· 濫用云計算資源。
· 網(wǎng)絡(luò)虛擬化繞過。
· 虛擬化主機(jī)濫用。
5、物理基礎(chǔ)設(shè)施威脅
· 硬件設(shè)備操縱。
· 影響網(wǎng)絡(luò)基礎(chǔ)設(shè)施的自然災(zāi)害。
· 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理破壞。
· 來自訪問MMO設(shè)備的第三方人員的威脅。
· UICC格式利用。
· 用戶設(shè)備被黑的威脅。
6、通用威脅
· DOS(拒絕服務(wù)攻擊)。
· 數(shù)據(jù)泄露、竊取破壞和信息操縱。
· 竊聽。
· 利用軟件和硬件的漏洞。
· 惡意代碼或惡意軟件。
· 供應(yīng)鏈、廠商和服務(wù)提供商被黑的威脅。
· 有針對性目標(biāo)的威脅。
· 利用安全、管理和運(yùn)營過程的漏洞。
· 濫用認(rèn)證。
· 身份竊取或欺騙。
5G威脅圖譜