欧盟网络安全局ENISA(European Union Agency for network security)公布了5G网络的威胁状况,评估了与第五代移动通信网络(5G)相关的威胁。
ENISA在成员国、欧盟委员会和专家组的支持下,发表了一份关于5G网络威胁的广泛报告。
欧盟范围内5G网络的协调风险评估已于2019年10月9日公布。根据欧盟成员国的国家风险评估,报告包含10个高级别风险情景。今天的ENISA 5G威胁景观补充了协调风险评估,对5G架构、资产和这些资产的网络威胁做了更技术和更详细的了解。
ENISA 5G威胁状况包括:
- 详细的架构通过对协调风险评估中提到的5G架构元素的9个详细放大,概述了最重要的5G基础设施组件。这些体系结构包括安全体系结构、切片体系结构、边缘计算体系结构、软件定义的网络体系结构、物理体系结构等。
- 5G基础设施组件的详细威胁评估。评估的威胁改进了协调风险评估中审查的威胁。
了解威胁暴露
ENISA执行董事Juhan Lepassar发表了以下声明:
“5G网络的到来带来了无数的安全挑战,就像从1G到4G的技术以前一样。今天的报告将支持利益相关者进行更详细的威胁分析和风险评估,重点关注5G基础设施的特定要素,以帮助了解其面临的威胁。”
差距分析持续指南
5G基础设施由于该技术引入的多个特征,具有高度的复杂性。虽然5G试点正在进行,但标准化工作也在推进,供应商开发活动也在向5G迁移。在这个仍然非常动态的环境中,需要以迭代的方式进行威胁和风险评估,以涵盖即将产生的事态发展。
已开发的5G风险评估和5G迈向5G基础设施长期成熟轨道、部署和采用的第一步。它们需要定期更新,以便适当地捕获这些更改。5G组件的认证被视为威胁和风险管理活动的进一步触发因素。
下一步计划
5G工具箱是NIS合作小组和成员国在ENISA支持下编制的文件,将于2019年底发布。这样,工具箱将为会员国提供许多不同的方向和选择。
5G架构组件的认证可能取决于工具箱计划下工具的准确名称。5G认证计划的范围需要由欧盟委员会在成员国的投入下确定,并及时通知ENISA。
ENISA将继续参与5G的网络安全活动。与欧盟范围内的活动协调将是5G安全实践成功的关键。
