开发者社区> 你们的好朋友> 正文

欧盟发布5G网络威胁图谱

简介: 导语:ENISA于2019年11月在官网发布了5G网络威胁的扩展报告——《Threat Landscape of 5G Networks》(5G网络安全图谱)。
+关注继续查看

导语:ENISA于2019年11月在官网发布了5G网络威胁的扩展报告——《Threat Landscape of 5G Networks》(5G网络安全图谱)。

2019年11月,ENISA发布了题为《Threat Landscape of 5G Networks》的报告,分析了5G网络所存在的安全威胁。报告中描述了5G网络安全威胁图谱和5G网络在安全方面的挑战。加入了创建综合5G架构、识别重要资产(资产图表)、对影响5G的威胁进行评估(威胁图表)、识别资产暴露的程度(威胁-资产映射)、以及威胁源动机的初步评估。

image


5G网络技术架构

资产

5G中的资产种类包括:
· 策略(policy)。
· 管理过程(Management processes)。
· 商业应用(business application)。
· 商业服务(business services)。
· 协议(protocol)。
· 数据网络(data network)。
· 切片(slicing)。
· 数据(data)。
· 人类资产(human assets)。
· 时间(time)。
· 法律相关(legal)。
· 遗留资产(lagacy)。
· 数据仓库(data storage)。
· 物理基础设施(physical infrastructure)。
· 管理和编排(Management and orchestration,MANO)。
· 无线接入网(Radio Access Network,RAN)。
· 网络功能虚拟化(NFV)。
· 软件定义网络(SDN)。
· 合法侦听(Lawful Interception,LI)。
· 传输(Transport)。
· 虚拟化(Virtualisation)。
· 云。
移动多接入边缘计算(Multi-access Edge Computing,MEC)。
应用程序接口(Application Programming Interfaces,APIs)。
安全控制。

image


image


image

资产与CIA的关系

5G威胁

1、核心网威胁
· 滥用远程访问。
· 认证流量剧增。
· 滥用用户认证、授权数据。
· 滥用位于第三方服务的网络功能。
· 滥用合法监听功能。
· API利用。
· 网络、服务和安全架构和规划不合理。
· 错误配置或配置不充分的系统和网络引发的威胁。
· 与漫游互连相关的欺诈场景。
· 横向运动。
· 内存碎片。
· 网络流量操纵、网络监听和信息收集。
· 网络配置数据的操纵。
· 核心网组件的恶意洪泛攻击。
· 流量的恶意转移。
· 网络资源编排的恶意操纵。
· 审计工具误用。
· 共享资源的欺诈性使用。
· 恶意网络功能的注册。
· 流量嗅探。
· 侧信道攻击。

2、接入网威胁
· 滥用频谱资源。
· ARP污染(投毒)。
· 伪造的接入网节点。
· 洪泛攻击。
· IMSI攻击。
· 感染无线电频率。
· MAC欺骗。
· 接入网配置数据操纵。
· 无线电干扰。
· 无线流量操纵。
· Session(会话)劫持。
· 信号欺骗。
· 信号风暴。

3、边缘计算威胁
· 错误或伪造的MEC网关。
· 边缘节点过载。
· 滥用边界开放API接口。

4、虚拟化威胁
· 滥用数据中心互联协议。
· 滥用云计算资源。
· 网络虚拟化绕过。
· 虚拟化主机滥用。

5、物理基础设施威胁
· 硬件设备操纵。
· 影响网络基础设施的自然灾害。
· 网络基础设施的物理破坏。
· 来自访问MMO设备的第三方人员的威胁。
· UICC格式利用。
· 用户设备被黑的威胁。

6、通用威胁

· DOS(拒绝服务攻击)。
· 数据泄露、窃取破坏和信息操纵。
· 窃听。
· 利用软件和硬件的漏洞。
· 恶意代码或恶意软件。
· 供应链、厂商和服务提供商被黑的威胁。
· 有针对性目标的威胁。
· 利用安全、管理和运营过程的漏洞。
· 滥用认证。
· 身份窃取或欺骗。

image


5G威胁图谱

本文翻译自:https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-5g-networks
原文地址: https://www.4hou.com/info/news/21814.html

原文发布时间:2019-11-28
本文作者:ang010ela
本文来自云栖社区合作伙伴“嘶吼”,了解相关信息可以关注“嘶吼

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24840 0
阿里云容器网络文件系统 CNFS 1.0 发布,体验云原生时代的容器共享存储
简介:CNFS 通过将阿里云的文件存储抽象为一个 Kubernetes 对象(CRD)进行独立管理,包括创建、删除、描述、挂载,监控及扩容等运维操作,使用户可以在享受容器使用文件存储带来的便捷的同时,提高文件存储的性能和数据安全,并提供容器一致的声明式管理。
159 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18072 0
+关注
你们的好朋友
是我,你知道吗?
26
文章
5
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载