當前位置:
首頁 > 新聞 > 歐盟發布5G網路威脅圖譜

歐盟發布5G網路威脅圖譜

2019年11月,ENISA發布了題為《Threat Landscape of 5G Networks》的報告,分析了5G網路所存在的安全威脅。報告中描述了5G網路安全威脅圖譜和5G網路在安全方面的挑戰。加入了創建綜合5G架構、識別重要資產(資產圖表)、對影響5G的威脅進行評估(威脅圖表)、識別資產暴露的程度(威脅-資產映射)、以及威脅源動機的初步評估。

5G網路技術架構

資產

5G中的資產種類包括:

·策略(policy)。

·管理過程(Management processes)。

·商業應用(business application)。

·商業服務(business services)。

·協議(protocol)。

·數據網路(data network)。

·切片(slicing)。

·數據(data)。

·人類資產(human assets)。

·時間(time)。

·法律相關(legal)。

·遺留資產(lagacy)。

·數據倉庫(data storage)。

·物理基礎設施(physical infrastructure)。

·管理和編排(Management and orchestration,MANO)。

·無線接入網(Radio Access Network,RAN)。

·網路功能虛擬化(NFV)。

·軟體定義網路(SDN)。

·合法偵聽(Lawful Interception,LI)。

·傳輸(Transport)。

·虛擬化(Virtualisation)。

·雲。

移動多接入邊緣計算(Multi-access Edge Computing,MEC)。

應用程序介面(Application Programming Interfaces,APIs)。

安全控制。

資產與CIA的關係

5G威脅

1、核心網威脅

·濫用遠程訪問。

·認證流量劇增。

·濫用用戶認證、授權數據。

·濫用位於第三方服務的網路功能。

·濫用合法監聽功能。

·API利用。

·網路、服務和安全架構和規劃不合理。

·錯誤配置或配置不充分的系統和網路引發的威脅。

·與漫遊互連相關的欺詐場景。

·橫向運動。

·內存碎片。

·網路流量操縱、網路監聽和信息收集。

·網路配置數據的操縱。

·核心網組件的惡意洪泛攻擊。

·流量的惡意轉移。

·網路資源編排的惡意操縱。

·審計工具誤用。

·共享資源的欺詐性使用。

·惡意網路功能的註冊。

·流量嗅探。

·側信道攻擊。

2、接入網威脅

·濫用頻譜資源。

·ARP污染(投毒)。

·偽造的接入網節點。

·洪泛攻擊。

·IMSI攻擊。

·感染無線電頻率。

·MAC欺騙。

·接入網配置數據操縱。

·無線電干擾。

·無線流量操縱。

·Session(會話)劫持。

·信號欺騙。

·信號風暴。

3、邊緣計算威脅

·錯誤或偽造的MEC網關。

·邊緣節點過載。

·濫用邊界開放API介面。

4、虛擬化威脅

·濫用數據中心互聯協議。

·濫用雲計算資源。

·網路虛擬化繞過。

·虛擬化主機濫用。

5、物理基礎設施威脅

·硬體設備操縱。

·影響網路基礎設施的自然災害。

·網路基礎設施的物理破壞。

·來自訪問MMO設備的第三方人員的威脅。

·UICC格式利用。

·用戶設備被黑的威脅。

6、通用威脅

·DOS(拒絕服務攻擊)。

·數據泄露、竊取破壞和信息操縱。

·竊聽。

·利用軟體和硬體的漏洞。

·惡意代碼或惡意軟體。

·供應鏈、廠商和服務提供商被黑的威脅。

·有針對性目標的威脅。

·利用安全、管理和運營過程的漏洞。

·濫用認證。

·身份竊取或欺騙。

5G威脅圖譜

註:本文翻譯自:https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-5g-networks

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

Apache Solr RCE 0 day漏洞