信息來源：4hou

2019年11月，ENISA發(fā)布了題為《Threat Landscape of 5G Networks》的報告，分析了5G網(wǎng)絡所存在的安全威脅。報告中描述了5G網(wǎng)絡安全威脅圖譜和5G網(wǎng)絡在安全方面的挑戰(zhàn)。加入了創(chuàng)建綜合5G架構、識別重要資產（資產圖表）、對影響5G的威脅進行評估（威脅圖表）、識別資產暴露的程度（威脅-資產映射）、以及威脅源動機的初步評估。

5G網(wǎng)絡技術架構

資產

5G中的資產種類包括：

· 策略（policy）。

· 管理過程（Management processes）。

· 商業(yè)應用（business application）。

· 商業(yè)服務（business services）。

· 協(xié)議（protocol）。

· 數(shù)據(jù)網(wǎng)絡（data network）。

· 切片（slicing）。

· 數(shù)據(jù)（data）。

· 人類資產（human assets）。

· 時間（time）。

· 法律相關（legal）。

· 遺留資產（lagacy）。

· 數(shù)據(jù)倉庫（data storage）。

· 物理基礎設施（physical infrastructure）。

· 管理和編排（Management and orchestration，MANO）。

· 無線接入網(wǎng)（Radio Access Network，RAN）。

· 網(wǎng)絡功能虛擬化(NFV)。

· 軟件定義網(wǎng)絡(SDN)。

· 合法偵聽（Lawful Interception，LI）。

· 傳輸（Transport）。

· 虛擬化（Virtualisation）。

· 云。

資產與CIA的關系

5G網(wǎng)絡威脅

1、核心網(wǎng)威脅

· 濫用遠程訪問。

· 認證流量劇增。

· 濫用用戶認證、授權數(shù)據(jù)。

· 濫用位于第三方服務的網(wǎng)絡功能。

· 濫用合法監(jiān)聽功能。

· API利用。

· 網(wǎng)絡、服務和安全架構和規(guī)劃不合理。

· 錯誤配置或配置不充分的系統(tǒng)和網(wǎng)絡引發(fā)的威脅。

· 與漫游互連相關的欺詐場景。

· 橫向運動。

· 內存碎片。

· 網(wǎng)絡流量操縱、網(wǎng)絡監(jiān)聽和信息收集。

· 網(wǎng)絡配置數(shù)據(jù)的操縱。

· 核心網(wǎng)組件的惡意洪泛攻擊。

· 流量的惡意轉移。

· 網(wǎng)絡資源編排的惡意操縱。

· 審計工具誤用。

· 共享資源的欺詐性使用。

· 惡意網(wǎng)絡功能的注冊。

· 流量嗅探。

· 側信道攻擊。

2、接入網(wǎng)威脅

· 濫用頻譜資源。

· ARP污染（投毒）。

· 偽造的接入網(wǎng)節(jié)點。

· 洪泛攻擊。

· IMSI攻擊。

· 感染無線電頻率。

· MAC欺騙。

· 接入網(wǎng)配置數(shù)據(jù)操縱。

· 無線電干擾。

· 無線流量操縱。

· Session（會話）劫持。

· 信號欺騙。

· 信號風暴。

3、邊緣計算威脅

· 錯誤或偽造的MEC網(wǎng)關。

· 邊緣節(jié)點過載。

· 濫用邊界開放API接口。

4、虛擬化威脅

· 濫用數(shù)據(jù)中心互聯(lián)協(xié)議。

· 濫用云計算資源。

· 網(wǎng)絡虛擬化繞過。

· 虛擬化主機濫用。

5、物理基礎設施威脅

· 硬件設備操縱。

· 影響網(wǎng)絡基礎設施的自然災害。

· 網(wǎng)絡基礎設施的物理破壞。

· 來自訪問MMO設備的第三方人員的威脅。

· UICC格式利用。

· 用戶設備被黑的威脅。

6、通用威脅

· DOS（拒絕服務攻擊）。

· 數(shù)據(jù)泄露、竊取破壞和信息操縱。

· 竊聽。

· 利用軟件和硬件的漏洞。

· 惡意代碼或惡意軟件。

· 供應鏈、廠商和服務提供商被黑的威脅。

· 有針對性目標的威脅。

· 利用安全、管理和運營過程的漏洞。

· 濫用認證。

· 身份竊取或欺騙。

5G威脅圖譜