2021年10月28日,美國(guó)網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局(CISA)和國(guó)家安全局(NSA)聯(lián)合發(fā)布了《5G云基礎(chǔ)設(shè)施安全指南》的第一部分《防止和檢測(cè)橫向移動(dòng)》,提供了減少已獲得云基礎(chǔ)設(shè)施初始訪問(wèn)權(quán)限的威脅行為者的橫向移動(dòng)嘗試的建議。該指南共有四部分組成?!?G云基礎(chǔ)設(shè)施安全指南》由關(guān)鍵基礎(chǔ)設(shè)施合作伙伴咨詢委員會(huì)(CIPAC)跨部門持久安全框架工作組創(chuàng)建,該工作組是一個(gè)公有及私營(yíng)部門合作工作組,可提供網(wǎng)絡(luò)安全指導(dǎo),以解決對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的高優(yōu)先級(jí)網(wǎng)絡(luò)威脅。
CISA和NSA聯(lián)合發(fā)布《5G云基礎(chǔ)設(shè)施安全指南》第一部分《防止和檢測(cè)橫向移動(dòng)》
美國(guó)網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局推薦采取六項(xiàng)措施阻止和檢測(cè)對(duì)手在5G云中的橫向移動(dòng)
美國(guó)網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局鼓勵(lì)5G核心網(wǎng)絡(luò)設(shè)備供應(yīng)商、云服務(wù)提供商、系統(tǒng)集成商和移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商等構(gòu)建和配置5G云基礎(chǔ)設(shè)施的服務(wù)提供商審查指南并提出建議。
該指南指出:“5G網(wǎng)絡(luò)是云原生的,對(duì)于希望消耗或阻塞網(wǎng)絡(luò)資源,或以其他方式破壞信息的網(wǎng)絡(luò)威脅行為者來(lái)說(shuō),將是一個(gè)有利可圖的目標(biāo)?!薄盀榱藨?yīng)對(duì)這種威脅,必須安全地構(gòu)建和配置5G云基礎(chǔ)設(shè)施,具備檢測(cè)和響應(yīng)威脅的能力,為部署安全網(wǎng)絡(luò)功能提供強(qiáng)化環(huán)境?!?/p>
“
美國(guó)網(wǎng)絡(luò)安全與關(guān)鍵基礎(chǔ)設(shè)施安全局和國(guó)家安全局表示,5G服務(wù)提供商和系統(tǒng)集成商可以實(shí)施以下六項(xiàng)措施來(lái)阻止和檢測(cè)5G云中的橫向移動(dòng):
1、在5G云中實(shí)施安全身份和訪問(wèn)管理(IdAM)。
2、使5G云軟件保持最新?tīng)顟B(tài)并避免已知漏洞。
3、在5G云中安全配置網(wǎng)絡(luò)。
4、鎖定隔離網(wǎng)絡(luò)功能之間的通信。
5、監(jiān)測(cè)對(duì)手橫向運(yùn)動(dòng)的跡象。
6、開(kāi)發(fā)和部署分析以檢測(cè)復(fù)雜的對(duì)抗性存在。
”
5G基礎(chǔ)設(shè)施面臨的三大威脅場(chǎng)景
《5G云基礎(chǔ)設(shè)施安全指南》建立在2021年5月發(fā)布的《5G基礎(chǔ)設(shè)施的潛在威脅向量》白皮書基礎(chǔ)上,該白皮書特別關(guān)注適用于5G云基礎(chǔ)設(shè)施部署的威脅、漏洞和緩解措施。白皮書提供了5G面臨的三大威脅場(chǎng)景的詳細(xì)信息:政策和標(biāo)準(zhǔn)威脅場(chǎng)景、供應(yīng)鏈威脅場(chǎng)景和5G系統(tǒng)架構(gòu)威脅場(chǎng)景。
政策和標(biāo)準(zhǔn)
5G政策和標(biāo)準(zhǔn)的制定是確保5G未來(lái)通信基礎(chǔ)設(shè)施安全的基礎(chǔ)。通過(guò)全球標(biāo)準(zhǔn)制定機(jī)構(gòu),如第三代合作伙伴項(xiàng)目、互聯(lián)網(wǎng)工程任務(wù)組和國(guó)際電信聯(lián)盟,電信標(biāo)準(zhǔn)開(kāi)發(fā)組織正在制定技術(shù)標(biāo)準(zhǔn)和安全控制,這些標(biāo)準(zhǔn)和安全控制將影響到設(shè)計(jì)和新技術(shù)的架構(gòu),如自動(dòng)駕駛汽車、邊緣計(jì)算和遠(yuǎn)程醫(yī)療。鑒于這些決定對(duì)實(shí)施和采用5G技術(shù)的影響,國(guó)際標(biāo)準(zhǔn)和政策必須是公開(kāi)、透明和共識(shí)驅(qū)動(dòng)的。
隨著新的5G政策和標(biāo)準(zhǔn)的發(fā)布,仍然存在影響最終用戶的潛在威脅。例如,國(guó)家可能試圖對(duì)有利于其專有技術(shù)的標(biāo)準(zhǔn)施加不適當(dāng)?shù)挠绊?,并限制客戶使用其他設(shè)備或軟件的選擇。還存在與標(biāo)準(zhǔn)制定相關(guān)的風(fēng)險(xiǎn),標(biāo)準(zhǔn)機(jī)構(gòu)可能會(huì)制定可選的控制措施,而這些控制措施不是由運(yùn)營(yíng)商實(shí)施的。
如果不實(shí)施這些主觀的安全措施,運(yùn)營(yíng)商可能會(huì)在網(wǎng)絡(luò)中引入漏洞,并為惡意威脅行為打開(kāi)大門。
供應(yīng)鏈
供應(yīng)鏈風(fēng)險(xiǎn)是指威脅者利用信息和通信技術(shù)(ICTs)及其相關(guān)供應(yīng)鏈進(jìn)行間諜活動(dòng)、破壞活動(dòng)、外國(guó)干涉和犯罪活動(dòng)等等。
5G供應(yīng)鏈也同樣容易受到惡意軟件和硬件、假冒組件、不良設(shè)計(jì)、制造工藝和維護(hù)程序等風(fēng)險(xiǎn)的影響。由于5G技術(shù)的廣泛吸引力和由此帶來(lái)的急于部署,這些風(fēng)險(xiǎn)的暴露更加嚴(yán)重。
這可能會(huì)導(dǎo)致負(fù)面的后果,如數(shù)據(jù)和知識(shí)產(chǎn)權(quán)被盜,對(duì)5G網(wǎng)絡(luò)的完整性失去信心,或被利用來(lái)造成系統(tǒng)和網(wǎng)絡(luò)故障。
隨著數(shù)十億臺(tái)5G設(shè)備的潛在連接,5G供應(yīng)鏈中引入不可信或假冒組件的風(fēng)險(xiǎn)增加。這可能包括最終影響最終用戶設(shè)備(如計(jì)算機(jī)、電話和其他設(shè)備)的受損設(shè)備或基礎(chǔ)設(shè)施。不受信任的公司或政府支持的供應(yīng)商也會(huì)導(dǎo)致供應(yīng)鏈風(fēng)險(xiǎn),特別是那些在電信網(wǎng)絡(luò)中擁有相當(dāng)大國(guó)際市場(chǎng)份額的公司。例如,那些從供應(yīng)鏈?zhǔn)軗p的公司購(gòu)買5G設(shè)備的國(guó)家可能容易受到數(shù)據(jù)的攔截、操縱、破壞或破壞。這在向國(guó)際合作伙伴發(fā)送數(shù)據(jù)時(shí)會(huì)帶來(lái)挑戰(zhàn),因?yàn)橐粋€(gè)國(guó)家的安全網(wǎng)絡(luò)可能會(huì)因?yàn)榱硪粋€(gè)國(guó)家的不受信任的電信網(wǎng)絡(luò)而容易受到威脅。
5G系統(tǒng)架構(gòu)
設(shè)計(jì)和開(kāi)發(fā)5G系統(tǒng)架構(gòu),以滿足日益增長(zhǎng)的數(shù)據(jù)、容量和通信需求。盡管5G組件制造商和服務(wù)提供商正在通過(guò)技術(shù)改進(jìn)來(lái)增強(qiáng)安全性,但傳統(tǒng)漏洞和新漏洞都可能被惡意行為者利用。此外,與前幾代無(wú)線網(wǎng)絡(luò)相比,5G網(wǎng)絡(luò)將使用更多ICT組件,這可能會(huì)為惡意攻擊者提供截取、操縱、破壞和銷毀關(guān)鍵數(shù)據(jù)的其他載體。5G容量的增加促進(jìn)了物聯(lián)網(wǎng)的擴(kuò)散,物聯(lián)網(wǎng)為5G網(wǎng)絡(luò)增加了大量可能不那么安全的設(shè)備。組件多樣性的增加可能會(huì)導(dǎo)致5G架構(gòu)內(nèi)的復(fù)雜性,并可能帶來(lái)不可預(yù)見(jiàn)的整體系統(tǒng)弱點(diǎn)或漏洞。
隨著新5G組件和技術(shù)的開(kāi)發(fā)和部署,必然有新的弱點(diǎn)被發(fā)現(xiàn)。未來(lái)的5G系統(tǒng)架構(gòu)(例如,軟件定義網(wǎng)絡(luò)、云本地基礎(chǔ)設(shè)施、網(wǎng)絡(luò)切片、邊緣計(jì)算)可能會(huì)增加惡意行為者可利用的攻擊面。例如,4G傳統(tǒng)架構(gòu)和5G架構(gòu)的重疊可能為惡意行為者提供實(shí)施降級(jí)攻擊的機(jī)會(huì),其中5G網(wǎng)絡(luò)上的用戶可能會(huì)被迫使用4G,從而允許惡意行為者利用已知的4G漏洞進(jìn)行攻擊。惡意威脅行為者可能利用這些威脅和漏洞對(duì)組織和用戶造成負(fù)面影響。如果不持續(xù)關(guān)注5G威脅向量和及早發(fā)現(xiàn)系統(tǒng)架構(gòu)中的弱點(diǎn),新的漏洞將增加網(wǎng)絡(luò)事件造成的影響。
美國(guó)政府和軍方發(fā)布的5G戰(zhàn)略報(bào)告
美國(guó)尤為重視5G發(fā)展和5G安全相關(guān)問(wèn)題,先后發(fā)布多個(gè)戰(zhàn)略報(bào)告,為5G技術(shù)明確發(fā)展方向。
國(guó)家層面,2018年10月,白宮在《美國(guó)將贏得5G全球競(jìng)賽》報(bào)告中提出,將借鑒4G成功經(jīng)驗(yàn),重塑美國(guó)5G領(lǐng)域優(yōu)勢(shì)。2018年,白宮發(fā)布了《為美國(guó)未來(lái)制定可持續(xù)頻譜戰(zhàn)略的總統(tǒng)備忘錄》,強(qiáng)調(diào)了要讓美國(guó)領(lǐng)導(dǎo)5G,增強(qiáng)公共和私營(yíng)部門的安全。2019年4月,美國(guó)無(wú)線通信和互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布了《引領(lǐng)5G的國(guó)家頻譜戰(zhàn)略》,該戰(zhàn)略通過(guò)3項(xiàng)行動(dòng)計(jì)劃幫助美國(guó)引領(lǐng)未來(lái)5G產(chǎn)業(yè)的發(fā)展,以保持其全球無(wú)線通信的領(lǐng)導(dǎo)地位。同年4月,美國(guó)聯(lián)邦通信委員會(huì)發(fā)布《5G加速計(jì)劃》,采取3個(gè)策略促進(jìn)美國(guó)5G技術(shù)優(yōu)勢(shì):一是提供更多頻譜供商業(yè)使用,二是簡(jiǎn)化批準(zhǔn)5G基礎(chǔ)設(shè)施的政府流程,三是更新法規(guī)以促進(jìn)5G回傳的部署。2020年3月,美白宮發(fā)布《美國(guó)5G安全國(guó)家戰(zhàn)略》。該戰(zhàn)略強(qiáng)調(diào)要保護(hù)美國(guó)人民免受電信網(wǎng)絡(luò)和5G技術(shù)的網(wǎng)絡(luò)威脅,并提出四項(xiàng)戰(zhàn)略措施,包括:加快5G的部署和推廣;評(píng)估風(fēng)險(xiǎn)并確定5G基礎(chǔ)設(shè)施的核心安全原則;管理使用5G基礎(chǔ)設(shè)施對(duì)美國(guó)經(jīng)濟(jì)和國(guó)家安全帶來(lái)的風(fēng)險(xiǎn);促進(jìn)全球5G基礎(chǔ)設(shè)施開(kāi)發(fā)和部署。該戰(zhàn)略體現(xiàn)出美國(guó)對(duì)5G網(wǎng)絡(luò)部署的重視程度,將5G安全上升到國(guó)家戰(zhàn)略,戰(zhàn)略目標(biāo)是與其合作伙伴和盟國(guó)一起制定政策和結(jié)構(gòu),共同在全球領(lǐng)導(dǎo)安全可靠的5G通信基礎(chǔ)設(shè)施的開(kāi)發(fā)、部署和管理,表明美國(guó)謀求與盟友合作引領(lǐng)5G技術(shù)發(fā)展和部署的主導(dǎo)權(quán),領(lǐng)先于全球行業(yè)競(jìng)爭(zhēng)對(duì)手。
國(guó)防部層面,2019年4月,美國(guó)國(guó)防創(chuàng)新委員會(huì)發(fā)布《5G生態(tài)系統(tǒng):國(guó)防部的風(fēng)險(xiǎn)與機(jī)遇》研究報(bào)告。報(bào)告直指中國(guó),認(rèn)為如果中國(guó)在5G發(fā)展中處于領(lǐng)先地位,將對(duì)美國(guó)政治經(jīng)濟(jì)地位帶來(lái)嚴(yán)重威脅。報(bào)告重點(diǎn)分析了全球5G競(jìng)爭(zhēng)發(fā)展態(tài)勢(shì),5G技術(shù)對(duì)國(guó)防部的影響與挑戰(zhàn)。中國(guó)在5G領(lǐng)域的發(fā)展情況以及未來(lái)對(duì)國(guó)防安全的影響,并在頻譜政策、供應(yīng)鏈和基礎(chǔ)設(shè)施安全等方面提出了建議。報(bào)告建議拖慢中國(guó)5G產(chǎn)業(yè)發(fā)展速度,全力提升美國(guó)在5G供應(yīng)鏈中的控制能力,確保其全球國(guó)防系統(tǒng)的安全性。同年6月,美國(guó)防科學(xué)委員會(huì)發(fā)布《5G網(wǎng)絡(luò)技術(shù)國(guó)防應(yīng)用》,對(duì)5G相關(guān)技術(shù)和通信進(jìn)行了廣泛的技術(shù)審查,為國(guó)防部提出十條戰(zhàn)略建議,建議美在激烈競(jìng)爭(zhēng)的環(huán)境中將5G應(yīng)用于軍事用途,制定國(guó)防部5G供應(yīng)鏈管理戰(zhàn)略,制定5G+科技路線圖等。2020年5月,國(guó)防部發(fā)布公開(kāi)版5G戰(zhàn)略,將5G技術(shù)視為關(guān)鍵戰(zhàn)略技術(shù),掌握先進(jìn)通信技術(shù)的國(guó)家將擁有長(zhǎng)期經(jīng)濟(jì)和軍事優(yōu)勢(shì)。戰(zhàn)略指出,國(guó)防部5G核心挑戰(zhàn)是加快5G能力開(kāi)發(fā)和部署,同時(shí)確保系統(tǒng)穩(wěn)健、韌性、可靠。該戰(zhàn)略為國(guó)防部實(shí)施《國(guó)家5G安全戰(zhàn)略》提供了途徑,在關(guān)鍵領(lǐng)域引領(lǐng)大國(guó)競(jìng)爭(zhēng),確保5G對(duì)未來(lái)戰(zhàn)場(chǎng)網(wǎng)絡(luò)的影響。
除了推出系列5G戰(zhàn)略報(bào)告之外,美國(guó)還試圖抓住5G技術(shù)標(biāo)準(zhǔn)制定權(quán)。2021年2月,NIST(美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院)下屬美國(guó)國(guó)家網(wǎng)絡(luò)安全卓越中心(NCCoE)發(fā)布了《5G網(wǎng)絡(luò)安全實(shí)踐指南》初步草案以征求意見(jiàn),這是即將出版的《5G網(wǎng)絡(luò)安全的實(shí)踐指南》三冊(cè)中的第一冊(cè)。AT&T、諾基亞、CISCO等有12家企業(yè)參與了《草案》的制定,與NIST組成聯(lián)盟,提供產(chǎn)品組件和功能來(lái)開(kāi)發(fā)5G網(wǎng)絡(luò)安全示范解決方案。中國(guó)企業(yè)沒(méi)有參與。