作者 | 北京安帝科技有限公司

当地时间5月10日,美国国家安全局(NSA)与国家情报总监办公室(ODNI)、国土安全部(DHS)网络安全和基础设施安全局(CISA)联合发布了一份分析报告,识别和评估5G应用带来的风险和漏洞。这份名为《5G基础设施的潜在威胁向量分析报告》向美国5G利益相关方通报了这些问题,以制定全面的解决方案。

报告概述

NSA和CISA的发布通告称,5G的部署已经开始,它带来的大量好处可能会影响我们生活和工作的方方面面。凭借更快的连通性、超低延迟和更大的网络容量,5G将重新定义从工厂到云的关键信息基础设施活动的运营。它将实现大规模的连接、能力和服务,为智能城市、远程手术、自动驾驶汽车和其他紧急技术铺平道路。然而,这些能力也使5G网络成为犯罪分子和外国对手有吸引力的目标,用来获取有价值的信息和情报,甚至造成全球破坏。

为了确保5G使用案例的完整,在5G技术的设计和开发中纳入强有力的网络安全实践至关重要。为了解决这些担忧,美国国家电信和信息管理局(NTIA)制定了《5G安全国家战略》,这是一份战略文件,详述了美国政府将如何在国内外保障5G基础设施的安全。《国家5G安全战略》与《国家网络战略》相呼应,确立了四条工作主线:《5G基础设施的潜在威胁向量分析报告》正是落实《国家5G安全战略》第二项工作线的成果。

美国国土安全部下属的网络安全与基础设施安全局(CISA)、国家安全局(National Security Agency)和国家情报总监办公室(Office of The Director of National Intelligence)作为跨部门持久安全框架(ESF)的一部分,组建公私合作工作组启动了对5G基础设施的网络安全和脆弱性评估。ESF建立了5G威胁模型工作小组,该小组在关键信息基础设施伙伴关系咨询委员会(CIPAC)的支持下运作,编写了这份名为《5G基础设施潜在威胁向量》的文件,以加强对5G应用所面临威胁的深入了解,确保对美国国家安全系统的安全和稳定。

该分析报告分析了5G的三个主要威胁向量领域——政策标准、供应链和5G系统架构——在这些威胁向量中,11个子威胁被确定为威胁参与者可利用的额外漏洞点。报告代表着工作组对美国采用5G带来风险类型思考的开端。报告全文区有五个部分,分别是引言、5G威胁向量、政策和标准威胁场景、供应链威胁场景、5G系统架构威胁场景和术语。

在报告的执行总结部分,工作组认为第五代(5G)无线技术代表了电信网络的彻底变革,引入了大量新的连接、能力和服务。这些进步将为数十亿设备提供连接,并为应用程序铺平道路,使新的创新、新的市场和全球经济增长成为可能。然而,这些发展也带来了重大风险,威胁国家安全、经济安全,并影响其他国家和全球利益。考虑到这些威胁,5G网络将成为罪犯和外国对手获取宝贵信息和情报的诱人目标。

5G威胁向量简介

虽然向5G的过渡带来了大量机会和能力,但也带来了新的漏洞和威胁。由ESF和5G威胁模型工作小组确定的威胁向量代表了横跨各个5G领域威胁的初步列表。在这三个威胁向量中有描述威胁行动者可利用的额外漏洞点的子威胁。虽然不是所有的威胁都包括在内,但随着美国向5G转型,这些类型的威胁有可能增加美国面临的风险。

政策和标准方面

政策标准方面涉及两个子威胁向量,开放标准和可选控制。5G政策和标准的制定是确保5G未来通信基础设施安全的基础。通过全球标准制定机构,如第三代伙伴关系项目、互联网工程任务组(IETF)和国际电信联盟(ITU),电信标准制定组织正在制定技术标准和安全控制,这些标准和安全控制将影响新技术的设计和架构,比如自动驾驶汽车、边缘计算及远程医疗。考虑到这些决定对实施和采用5G技术的影响,国际标准和政策的公开、透明和共识驱动至关重要。

随着新的5G政策和标准发布,仍存在影响终端用户的潜在威胁。例如,国家可能试图对有利于其专有技术的标准施加不当影响,并限制客户使用其他设备或软件的选择。还有与标准研制相关的风险,标准机构可能会制定可选控制,但运营商没有实施。如果不实施这些主观的安全措施,运营商可能会在网络中引入漏洞,为恶意威胁行动者打开大门。

供应链方面

供应链部分涉及两个子威胁向量,假冒组件和继承组件。供应链风险是指威胁行为者利用信息和通信技术及其相关供应链进行间谍、破坏、外国干涉和犯罪活动的行为。5G供应链同样容易受到引入恶意软件和硬件、假冒组件、糟糕设计、制造流程和维护程序等风险的影响。5G技术的广泛吸引力以及由此导致的仓促部署,加剧了这些风险暴露。这可能会导致数据和知识产权被盗,对5G网络完整性丧失信心,或被利用造成系统和网络故障等负面后果。

随着数十亿台5G设备连接的潜力,5G供应链中引入不可信或假冒组件的风险增加。这可能包括最终影响终端用户设备(如计算机、电话和其他设备)受损害的设备或基础设施。不受信任的公司或政府支持供应商也加剧了供应链风险,特别是那些在电信网络中占有重要国际市场份额的公司。例如,那些从供应链受损的公司购买5G设备的国家很可能易受到数据的拦截、操纵或破坏。当向国际合作伙伴发送数据时,这将构成挑战,因为一个国家的安全网络可能容易受到另一个国家不可信的电信网络威胁。

5G系统架构方面

这部分涉及软件/配置、网络安全、网络切片、遗留通信基础设施、多接入边缘计算、频谱共享、软件定义网络七个子威胁。正在设计和开发5G系统架构,以满足不断增长的数据、容量和通信需求。尽管5G组件制造商和服务提供商正在通过技术改进提高安全性,但遗留漏洞和新漏洞都可能被恶意行为者利用。此外,5G网络将使用比前几代无线网络更多的ICT组件,这可能为恶意行为者提供其他载体,以拦截、操纵、扰乱和破坏关键数据。5G容量增加促进了物联网的普及,这为5G网络增加了大量可能不那么安全的设备。这种组件多样性的增加可能会导致5G架构的复杂性,并可能引入不可预见的整体系统弱点或漏洞。

随着新的5G组件和技术开发和部署,新的弱点将被发现。未来的5G系统架构(例如,软件定义网络、云原生基础设施、网络切片、边缘计算)可能会增加恶意行为者利用的攻击面。例如,4G遗留系统和5G架构的覆盖可能会为恶意行为者提供进行降级攻击的机会。5G网络用户可能会被迫使用4G网络,从而允许恶意行为者利用已知的4G网络漏洞。恶意威胁行动者可以利用这些威胁和漏洞对组织和用户产生负面影响。如果不持续关注5G威胁向量,及早识别系统架构中的弱点,新漏洞将增加网络事件的影响。

思考

美国政府这份5G基础设施的潜在威胁向量分析报告由三个与网络空间安全密切相关的部门共同起草并发布,其中缘由耐人寻味。CISA属于国土安全部,是国家关键信息基础设施安全保障的主管部门。美国国家安全局的主要职能是加密和解密、网络空间作战,其局长还兼任网络司令部司令。国家情报总监办公室主要面向情报工作,监督美国情报界并在情报问题上担任总统的首席顾问。既要维护美国在全球的情报能力、网络空间作战、关键信息基础设施保护的领先优势,又要防止像中俄这样的对手超越。5G的部署和应用对这三个部门的关键核心职能构成了新挑战,拥抱新技术同时对未来不确定的新风险充满了忧心甚至惊恐。当然,未雨绸缪,超前预判,这一点是值得肯定的。

一是5G部署,使得国家关键信息基础设施保护面临新的安全挑战;正如报告所指出,5G基础设施在标准政策、供应链安全、系统架构方面的新风险,存在巨大的不确定性。

二是5G部署,使得美国情报界在情报工作上面临新挑战;担心情报工作的手段滞后于5G技术的应用发展,而使针对主要对手的情报能力受损或落后。比如在打击网络犯罪、恐怖组织、暗网等方面,这个困难加剧更为直接明显。这是一种极其矛盾的心态表现。

三是5G部署,使得美国在网络空间的作战能力面临新挑战;尽管美国在网络空间作战能力上全球领先,但网络战的非对称性特点,使其始终处于被对手打击的恐慌之中。去年以来的SolarWinds事件、微软邮件服务器攻击事件、油气管道遭勒索停运事件,都使其攻击和防御能力遭到严重质疑。

我国网络空间治理过程也会面临类似的风险和挑战,加之我国5G技术相对成熟,部署应用步伐更快,相关威胁风险来得更早。因此,加快战略布局,强化人才建设,攻坚关键核心技术,方能抢占先机,赢得主动。

声明:本文来自网络安全应急技术国家工程实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。