欧盟发布5G网络威胁图谱
导语:ENISA于2019年11月在官网发布了5G网络威胁的扩展报告——《Threat Landscape of 5G Networks》(5G网络安全图谱)。
2019年11月,ENISA发布了题为《Threat Landscape of 5G Networks》的报告,分析了5G网络所存在的安全威胁。报告中描述了5G网络安全威胁图谱和5G网络在安全方面的挑战。加入了创建综合5G架构、识别重要资产(资产图表)、对影响5G的威胁进行评估(威胁图表)、识别资产暴露的程度(威胁-资产映射)、以及威胁源动机的初步评估。
5G网络技术架构
资产
5G中的资产种类包括:
· 策略(policy)。
· 管理过程(Management processes)。
· 商业应用(business application)。
· 商业服务(business services)。
· 协议(protocol)。
· 数据网络(data network)。
· 切片(slicing)。
· 数据(data)。
· 人类资产(human assets)。
· 时间(time)。
· 法律相关(legal)。
· 遗留资产(lagacy)。
· 数据仓库(data storage)。
· 物理基础设施(physical infrastructure)。
· 管理和编排(Management and orchestration,MANO)。
· 无线接入网(Radio Access Network,RAN)。
· 网络功能虚拟化(NFV)。
· 软件定义网络(SDN)。
· 合法侦听(Lawful Interception,LI)。
· 传输(Transport)。
· 虚拟化(Virtualisation)。
· 云。
移动多接入边缘计算(Multi-access Edge Computing,MEC)。
应用程序接口(Application Programming Interfaces,APIs)。
安全控制。
资产与CIA的关系
5G威胁
1、核心网威胁
· 滥用远程访问。
· 认证流量剧增。
· 滥用用户认证、授权数据。
· 滥用位于第三方服务的网络功能。
· 滥用合法监听功能。
· API利用。
· 网络、服务和安全架构和规划不合理。
· 错误配置或配置不充分的系统和网络引发的威胁。
· 与漫游互连相关的欺诈场景。
· 横向运动。
· 内存碎片。
· 网络流量操纵、网络监听和信息收集。
· 网络配置数据的操纵。
· 核心网组件的恶意洪泛攻击。
· 流量的恶意转移。
· 网络资源编排的恶意操纵。
· 审计工具误用。
· 共享资源的欺诈性使用。
· 恶意网络功能的注册。
· 流量嗅探。
· 侧信道攻击。
2、接入网威胁
· 滥用频谱资源。
· ARP污染(投毒)。
· 伪造的接入网节点。
· 洪泛攻击。
· IMSI攻击。
· 感染无线电频率。
· MAC欺骗。
· 接入网配置数据操纵。
· 无线电干扰。
· 无线流量操纵。
· Session(会话)劫持。
· 信号欺骗。
· 信号风暴。
3、边缘计算威胁
· 错误或伪造的MEC网关。
· 边缘节点过载。
· 滥用边界开放API接口。
4、虚拟化威胁
· 滥用数据中心互联协议。
· 滥用云计算资源。
· 网络虚拟化绕过。
· 虚拟化主机滥用。
5、物理基础设施威胁
· 硬件设备操纵。
· 影响网络基础设施的自然灾害。
· 网络基础设施的物理破坏。
· 来自访问MMO设备的第三方人员的威胁。
· UICC格式利用。
· 用户设备被黑的威胁。
6、通用威胁
· DOS(拒绝服务攻击)。
· 数据泄露、窃取破坏和信息操纵。
· 窃听。
· 利用软件和硬件的漏洞。
· 恶意代码或恶意软件。
· 供应链、厂商和服务提供商被黑的威胁。
· 有针对性目标的威胁。
· 利用安全、管理和运营过程的漏洞。
· 滥用认证。
· 身份窃取或欺骗。
5G威胁图谱
本文翻译自:https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-5g-networks
原文地址: https://www.4hou.com/info/news/21814.html
原文发布时间:2019-11-28
本文作者:ang010ela
本文来自云栖社区合作伙伴“嘶吼”,了解相关信息可以关注“嘶吼”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
开源软件评选白热化,这些项目冲击 Top 5!
2019 年最受欢迎中国开源软件投票评选活动已经持续了两周时间,本周五(12 月 6 日)24 点投票将会结束,最终将产生 Top 30 项目,成为年度最受欢迎中国开源软件,并在一年一度的开源中国源创会-年终盛典上颁奖。 为了更直观展示当前各参选项目支持情况,这里罗列一下各分类 Top 10,同时分别简单介绍目前最有力冲击进入 Top 5 的第 6 位。 具体情况查看投票主页面: https://www.oschina.net/project/top_cn_2019 基础软件类: 目前排在第 6 位的是BlueKing,距离进入 Top 5至少还差 1113 票。 BlueKing(蓝鲸)是一套基于 PaaS 的技术解决方案,提供了完善的前后台开发框架、调度引擎与公共组件等模块,可以帮助业务的产品和技术人员快速构建低成本、免运维的支撑工具和运营系统。 详情查看项目收录主页: https://www.oschina.net/p/blueking 开发框架和基础组件类: 目前排在第 6 位的是Spring Cloud Alibaba,距离进入 Top 5至少还差 10票。 Spring C...
- 下一篇
阿里云与MongoDB达成战略合作
作者:邹大斌 【原创】 2019-11-29 16:31:58 11月26日,开源数据库厂商MongoDB与阿里云共同宣布达成战略合作。作为合作的第一步,最新版MongoDB 4.2数据库产品正式上线阿里云平台,阿里云目前成为全球唯一可提供最新版MongoDB服务的云厂商,双方合作打通了企业在云上使用最新版开源数据库的通道。 2018年年末,因不满云计算厂商光使用不付钱,MongoDB采用了新的开源授权模式,从AGPLv3变更为服务器端公用授权SSPL。SSPL 明确要求托管 MongoDB 实例的云计算公司要么获取商业许可证要么向社区开源其服务代码。授权模式的变更看起来对云服务商不利,但这件事反而成了MongoDB与阿里云深化合作的一个契机。 11月26日,开源数据库厂商MongoDB与阿里云共同宣布达成战略合作。作为合作的第一步,最新版MongoDB 4.2数据库产品正式上线阿里云平台,阿里云目前成为全球唯一可提供最新版MongoDB服务的云厂商,双方合作打通了企业在云上使用最新版开源数据库的通道。 阿里巴巴集团副总裁、阿里云智能数据库事业部总经理李飞飞在发布会上表示,MongoD...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Mario游戏-低调大师作品
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Hadoop3单机部署,实现最简伪集群