信息來源:4hou
2019年11月�����,ENISA發(fā)布了題為《Threat Landscape of 5G Networks》的報告,分析了5G網(wǎng)絡(luò)所存在的安全威脅��。報告中描述了5G網(wǎng)絡(luò)安全威脅圖譜和5G網(wǎng)絡(luò)在安全方面的挑戰(zhàn)�����。加入了創(chuàng)建綜合5G架構(gòu)�����、識別重要資產(chǎn)(資產(chǎn)圖表)���、對影響5G的威脅進行評估(威脅圖表)��、識別資產(chǎn)暴露的程度(威脅-資產(chǎn)映射)�、以及威脅源動機的初步評估�。
5G網(wǎng)絡(luò)技術(shù)架構(gòu)
資產(chǎn)
5G中的資產(chǎn)種類包括:
· 策略(policy)。
· 管理過程(Management processes)�。
· 商業(yè)應(yīng)用(business application)。
· 商業(yè)服務(wù)(business services)�����。
· 協(xié)議(protocol)。
· 數(shù)據(jù)網(wǎng)絡(luò)(data network)�。
· 切片(slicing)。
· 數(shù)據(jù)(data)��。
· 人類資產(chǎn)(human assets)��。
· 時間(time)����。
· 法律相關(guān)(legal)。
· 遺留資產(chǎn)(lagacy)���。
· 數(shù)據(jù)倉庫(data storage)�。
· 物理基礎(chǔ)設(shè)施(physical infrastructure)�����。
· 管理和編排(Management and orchestration���,MANO)。
· 無線接入網(wǎng)(Radio Access Network�,RAN)����。
· 網(wǎng)絡(luò)功能虛擬化(NFV)�����。
· 軟件定義網(wǎng)絡(luò)(SDN)�����。
· 合法偵聽(Lawful Interception�,LI)。
· 傳輸(Transport)�。
· 虛擬化(Virtualisation)。
· 云��。
資產(chǎn)與CIA的關(guān)系
5G網(wǎng)絡(luò)威脅
1�、核心網(wǎng)威脅
· 濫用遠程訪問。
· 認證流量劇增�����。
· 濫用用戶認證�����、授權(quán)數(shù)據(jù)。
· 濫用位于第三方服務(wù)的網(wǎng)絡(luò)功能�。
· 濫用合法監(jiān)聽功能。
· API利用��。
· 網(wǎng)絡(luò)����、服務(wù)和安全架構(gòu)和規(guī)劃不合理。
· 錯誤配置或配置不充分的系統(tǒng)和網(wǎng)絡(luò)引發(fā)的威脅����。
· 與漫游互連相關(guān)的欺詐場景。
· 橫向運動���。
· 內(nèi)存碎片����。
· 網(wǎng)絡(luò)流量操縱�����、網(wǎng)絡(luò)監(jiān)聽和信息收集���。
· 網(wǎng)絡(luò)配置數(shù)據(jù)的操縱�����。
· 核心網(wǎng)組件的惡意洪泛攻擊���。
· 流量的惡意轉(zhuǎn)移。
· 網(wǎng)絡(luò)資源編排的惡意操縱�����。
· 審計工具誤用�。
· 共享資源的欺詐性使用。
· 惡意網(wǎng)絡(luò)功能的注冊���。
· 流量嗅探�。
· 側(cè)信道攻擊����。
2、接入網(wǎng)威脅
· 濫用頻譜資源�。
· ARP污染(投毒)。
· 偽造的接入網(wǎng)節(jié)點�。
· 洪泛攻擊��。
· IMSI攻擊�。
· 感染無線電頻率���。
· MAC欺騙�。
· 接入網(wǎng)配置數(shù)據(jù)操縱����。
· 無線電干擾。
· 無線流量操縱�。
· Session(會話)劫持。
· 信號欺騙�����。
· 信號風暴�����。
3�����、邊緣計算威脅
· 錯誤或偽造的MEC網(wǎng)關(guān)�。
· 邊緣節(jié)點過載�����。
· 濫用邊界開放API接口。
4�、虛擬化威脅
· 濫用數(shù)據(jù)中心互聯(lián)協(xié)議。
· 濫用云計算資源����。
· 網(wǎng)絡(luò)虛擬化繞過。
· 虛擬化主機濫用�����。
5���、物理基礎(chǔ)設(shè)施威脅
· 硬件設(shè)備操縱�����。
· 影響網(wǎng)絡(luò)基礎(chǔ)設(shè)施的自然災(zāi)害�����。
· 網(wǎng)絡(luò)基礎(chǔ)設(shè)施的物理破壞���。
· 來自訪問MMO設(shè)備的第三方人員的威脅�。
· UICC格式利用�����。
· 用戶設(shè)備被黑的威脅�。
6、通用威脅
· DOS(拒絕服務(wù)攻擊)�����。
· 數(shù)據(jù)泄露����、竊取破壞和信息操縱。
· 竊聽�。
· 利用軟件和硬件的漏洞。
· 惡意代碼或惡意軟件���。
· 供應(yīng)鏈��、廠商和服務(wù)提供商被黑的威脅���。
· 有針對性目標的威脅���。
· 利用安全、管理和運營過程的漏洞��。
· 濫用認證�����。
· 身份竊取或欺騙���。
5G威脅圖譜
