假冒|5G基础设施的潜在威胁向量执行摘要( 三 ) 徐直军

网络安全
5G 技术可实现数十亿个网络设备联网，支持大量新功能和创新。这些设备和基础设施功能，例如蜂窝塔、波束成型传输、小型蜂窝和移动设备，使恶意攻击者可在越来越多的威胁向量中暴露漏洞。
若通过网络层攻击程序入侵网络设备，恶意攻击者可在未经授权的情况下对 5G 网络进行访问，可能导致运营中断，对关键数据进行拦截、操纵和破坏。
网络切片
网络切片可让用户仅对某个网络区域进行身份验证，实现数据和安全隔离。不过，网络切片可能难以管理，而且切片增加了网络复杂性。虽然有标准规定了运营商应如何构建5G网络，但对于网络运营商应如何开发和实施网络切片的安全性没有明确的规范。
网络切片若管理不当可能允许恶意攻击者访问来自不同切片的数据或拒绝对优先用户的访问。
传统的通信基础设施
虽然5G网络基础设施旨在提升安全性，但5G网络支持4G传统通信基础设施的许多安全规范和协议。这些传统的通信基础设施存在固有的漏洞，如果不加以解决，可能会被恶意攻击者利用。
多接入边缘计算
多接入边缘计算 (MEC)将一些核心网络功能移至网络边缘更靠近最终用户的位置，而不是依赖数百英里之外的中心位置。
将不受信任的5G组件引入MEC可能会使核心网络元素置于各种风险之中，包括软硬件的漏洞、假冒组件以及不完善的制造流程或维护过程中的组件缺陷带来的风险。
频谱共享
为了发挥其潜力，5G系统需补充频谱频率（低、中和高），因为每种频率类型都有独特的优势和挑战。随着越来越多的设备争相访问同一频谱，频谱共享变得越来越普遍。通过频谱共享，恶意攻击者可能会阻塞或干扰非关键通信路径，从而对更关键的通信网络产生不利影响。
软件定义网络
软件定义网络(SDN)是一种主要通过SDN控制器实现网络路由自动化配置的架构。虽然 SDN 提高了网络灵活性并简化了管理，但恶意攻击者可能会在SDN控制器应用程序中嵌入代码限制带宽并对操作产生不利影响。
政策和标准的威胁场景
国家对 5G 标准的影响
概述
民族国家对特定行业或新兴的技术标准（例如自动驾驶汽车、边缘计算、远程医疗）的不当影响可能会损害5G市场的竞争平衡，致使可信赖的供应商处于不利竞争地位而使不可信的供应商成为唯一的选择。民族国家可能会寻求尽早采用新兴技术，提升对5G技术的全球影响力，并导致美国公司被迫在其网络中使用不受信任的组件的环境。
场景
医疗保健和公共卫生部门被迫采用民族国家制定的标准，这些标准有助于提升其制造能力和网络能力，却对美国带来不利影响。美国医院开始采用远程手术为农村和弱势社区提供更好的支持，并满足对新兴服务不断增长的需求。该国家几年前开始开发远程手术硬件和软件，现在是该领域的全球领导者。美国医院要么被迫使用他们不信任的技术，要么使用可信赖的供应商基于民族国家的业界标准开发的类似技术。民族国家可能对这些公司施加影响，让其开发或利用一些技术致使美国处于不利地位，抑制市场增长。
大学对可选的5G安全控制措施的实施
概述
组织和通信提供商若选择不实施可选安全控制措施可能存在更多漏洞，面临更大的网络攻击风险。在这些情况下，若民族国家层面的攻击者协助开发安全控制措施或知晓系统若不采取这些措施可能存在哪些漏洞，可能会攻击这些实体。因此，恶意攻击者可确定哪些专用网络未采取可选的控制措施，并利用这些专用网络。
场景
在美国各地，5G开始取代家庭、办公室和大型专用网络中的Wi-Fi。一所大学在其大校园内部署了5G网络，但并未充分配置或维护所有推荐的可选安全控制措施。主要标准机构列出的许多可选的安全控制措施都被电信公司和其他企业所采用。该大学决定只采取其中一部分安全控制措施，导致其网络存在重大安全漏洞。恶意攻击者对该大学的网络进行探测，了解到缺乏的控制措施，并在该大学的5G网络中进行利用。