5g網路安全評估報告

❶ 再談5G網路安全

何為5G？

與針對大眾消費的前幾代移動網路（語音通信服務，移動互聯網訪問）不同，5G標准主要是為企業和公共部門的利益而創建的，5G的三大場景包括：

5G網路安全威脅

讓我們回顧一下5G網路的主要架構特徵以及相關的安全挑戰。

1）無線接入網（RAN）建立在新的5G NR標準的基礎上，主要特徵是高帶寬、低延遲和大規模連接。

可能存在的風險：大量的連接和高帶寬增加了攻擊面。物聯網設備比較容易受到黑客攻擊。

2）骨幹架構（5G核心網）往往基於雲技術和網路功能虛擬化（NFV，SDN），可創建多個獨立的網段並支持具有不同特徵的服務，同時還允許提供商將網路基礎設施作為服務提供給組織。

可能存在的風險：由於使用規模的擴大，可能會導致故障增多或濫用的情況增加。

3）5G的發展還推動了多接入邊緣計算（MEC）的使用。尤其是運行在服務提供商網路上的企業應用程序:智能服務、金融服務、多媒體等。需要指出的是，在這種情況下，5G提供商的網路已經集成到了企業基礎設施中。

可能存在的風險：MEC設備往往在組織受保護的范圍之外，可能會給黑客提供入侵公司網路的機會。

4）集中式運維基礎設施同時支持多個業務領域，使其變得更加復雜。

可能存在的風險：資源濫用/O＆M配置錯誤，從而帶來嚴重的後果。

保護方法

1.標准級別的保護

2.解決方案、設備和網路基礎設施級別的保護

3.網路管理級別的保護

5G網路的安全性不僅限於技術保護措施，還應該包含相互信任的各方的共同努力，包括標准開發人員、監管機構、供應商和服務提供商。一項新的移動網路安全計劃正在引入中。

NESAS/SCAS是由GSMA與3GPP兩大重量級行業組織合作，召集全球主要運營商、供應商、行業夥伴和監管機構一起制定的網路安全測試規范和評估機制，由經過認證的權威第三方機構進行審計及測試。NESAS/SCAS為移動通信行業量身定製，提供威脅分析、重要資產定義、安全保障方法和通用要求。統一安全審計方法，避免不同市場中的碎片化和相互沖突的安全保障要求，提高認證效率。同時，以更開放的態度考慮和採納來自各利益相關方的反饋。

5G的安全問題是客觀存在的，但並非不能解決，並且，隨著技術的不斷發展，保護措施也在不斷演進。面對5G安全問題，我們要做的不是各自為戰，協同作戰才是最明智的選擇。

原文：《And Again, About 5G Network Security》

❷ 5g互聯網新增的網路安全挑戰有哪些

5g互聯網新增的網路安全挑戰跨境信息傳輸安全。

5G時代的到來，意味著人工智慧在各個領域的運營和不斷普及。所有傳統行業即將被移動互聯網所顛覆，充滿了巨大的挑戰和機遇。零售行業的競爭矛盾仍然主要表現在線上與實體的競爭。對於中小型傳統零售企業來說，融合線上零售和線下實體零售已經成為一個必然趨勢。

含義

5G就是下一代通訊網路，將進一步提高移動終端接入互聯網的速度，並且顯著改變你與互聯網和互聯網連接設備的互動方式。5G將給人們帶來更快的網速，為企業提供更強的移動端連通性，使未來的數碼科技體驗，如VR和AR成為主流。隨著流量資費的降低，更多的用戶會成為移動互聯網的參與者，電商也將迎來一個新的發展機遇。

❸ 歐盟發布5G網路安全風險評估報告：攻擊風險增加

C114訊 北京時間10月10日消息（艾斯）在歐盟委員會和歐洲網路安全局的支持下，歐盟成員國發布了一份歐盟對5G網路安全風險的評估報告。這一重大舉措是執行歐盟委員會於2019年3月通過的安全建議的一部分，該建議旨在確保整個歐盟5G網路的高水平網路安全。

該報告基於所有歐盟成員國的國家網路安全風險評估結果。報告確定了主要威脅和威脅行為者，最敏感的資產，主要漏洞（包括技術漏洞和其他類型的漏洞）以及許多戰略風險。

這一評估為確定可在國家和整個歐盟層面實施的緩解措施提供了基礎。

歐盟對5G網路安全風險評估的主要洞察：

報告指出了一些重要的安全挑戰，與現有網路的情況相比，這些挑戰很可能在5G網路中出現或變得更加突出:

這些安全挑戰主要與以下方面有關：

5G技術的關鍵創新（這同時也帶來了許多特定的安全性改進），尤其是軟體的重要組成部分，以及由5G支持的廣泛的服務和應用程序；供應商在建設和運營5G網路中的作用，以及對單個供應商的依賴程度。

具體而言，預計5G網路的推出將產生以下影響：

·遭受攻擊的風險增加，並且攻擊者有更多潛在的切入點：由於5G網路越來越基於軟體，與重大安全缺陷相關的風險越來越重要，比如供應商內部糟糕的軟體開發流程。這還將使威脅行為者更容易惡意地在產品中插入後門，並使其更難被發現。

·由於5G網路架構的新特性和新功能，某些網路設備或功能變得越來越敏感，例如基站和網路的關鍵技術管理功能。

·與移動網路運營商對供應商的依賴相關的風險增加。這也將導致更多的攻擊路徑可能被威脅行為者利用，並增加此類攻擊影響的潛在嚴重性。在各種潛在威脅行為者中，非歐盟國家或歐盟國家支持的行為者，被認為是最危險的行為者，也是最有可能瞄準5G網路的對象。

·在這種由供應商導致的被攻擊風險增加的情況下，單個供應商的風險狀況將變得尤為重要，包括供應商受到非歐盟國家干預的可能性。

·對供應商的重度依賴關系帶來的風險增加：對單個供應商的重度依賴關系增加了潛在的供應中斷風險，例如由於商業破產及其後果導致的供應中斷。它還加劇了弱點或漏洞的潛在影響，同時威脅行為者可能會利用這些弱點，特別是在依賴關系涉及存在高度風險的供應商的情況下。

·對網路可用性和完整性的威脅將成為主要的安全問題：除了機密性和隱私威脅外，5G網路預計將成為許多關鍵IT應用的骨幹，這些網路的完整性和可用性將成為國家安全的主要問題，從歐盟的角度來看，這也是一個重大的安全挑戰。

所有這些挑戰共同創造了一個新的安全範式，因此有必要重新評估適用於該領域及其生態系統的當前政策和安全框架，這對於成員國採取必要的緩解措施至關重要。

同時，歐洲網路安全局正在敲定一個與5G網路相關的具體威脅分布圖，該分布圖將更詳細地分析報告中涉及的某些技術方面。

下一步

到2019年12月31日，合作小組將商定一個緩解措施工具箱，用以解決國家和整個歐盟層面已確定的網路安全風險。

到2020年10月1日，歐盟成員國應與歐盟委員會合作，評估安全建議的效果，從而確定是否需要採取進一步行動。該評估應考慮到統一的歐洲風險評估的結果和各項措施的有效性。

報告背景

在獲得歐洲理事會的支持後,2019年3月26日，歐盟委員會通過了《5G網路安全建議》，呼籲歐盟成員國完成國家風險評估並審查國家安全措施，並在整個歐盟層面共同開展統一風險評估工作，同時就一個通用的緩解措施工具箱進行商議。

在國家層面，每個成員國都完成了5G網路基礎設施的國家風險評估，並將評估結果發送給了歐盟委員會和歐洲國家網路安全委員會（ENISA）。國家風險評估特別審查了影響5G網路、敏感5G資產以及相關漏洞的主要威脅和威脅行為者，這些漏洞包括技術漏洞和其他類型的漏洞，例如5G供應鏈中潛在產生的漏洞。