NSA、CISA 警告 5G 网络切片面临威胁

美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 公布了有关与 5G 网络切片相关的安全风险以及如何缓解这些风险的新指南。

根据该文件，网络切片是“一个端到端的逻辑网络，提供特定的网络功能和特性以满足用户的需求。”

虽然多个网络切片在单个物理网络上运行，但指南解释说，网络切片用户仅针对单个网络区域进行身份验证，从而实现数据和安全隔离。

这种类型的架构在很大程度上依赖于网络即服务 (NaaS) 模型，将基础设施即服务与网络和安全服务相结合，从而提高了 5G 基础设施的运营效率和弹性。

“在 5G 架构中，计划是交付整个 NaaS，以便有效支持不同的客户群。”

尽管安全级别如此之高，美国国家安全局和CISA 警告称，网络切片威胁向量存在并跨越政策和标准、供应链和系统架构。

“网络切片可能难以管理，切片增加了网络的复杂性。”报告中写道。“虽然有标准定义了网络运营商如何构建其 5G 网络的规范，但对于网络运营商应如何开发和实施网络切片的安全性并没有明确的规范。”

根据该文件，不当的网络切片管理可能使攻击者能够访问来自不同网络切片的数据或拒绝授权用户的访问。

更具体地说，该报告提到了拒绝服务 (DoS) 攻击、中间人 (MitM) 攻击和配置攻击。

“虽然网络切片并非 5G 独有，但它是一个关键组件，因为 5G 规范要求将网络切片作为一个基本组件，因此要求网络运营商采用可以减轻本文中描述的威胁的安全实践，DoS，MitM攻击和配置攻击。”指南中写道。

由于这些威胁， NSA和 CISA 表示，网络切片的监控和维护对于发现和缓解攻击至关重要。

“为了获得更强大的安全性，网络运营商应该考虑本文中提到的技术，例如零信任、多层安全、跨域解决方案、后量子密码学和隔离。”这些机构总结道。

有关针对 5G 网络的网络攻击的更多信息，请参阅思博伦 EMEA 托管解决方案和咨询主管 Tim Hardwick最近的解释。