美国情报机构警告5G网络存在缺陷

电信标准执行不力、供应链威胁和系统架构缺陷可能会给5G网络带来重大的网络安全风险，可能使其成为网络犯罪分子和民族国家对手获取宝贵情报的有利可图的目标。

美国国家安全局（NSA）周一公布了该分析，旨在识别和评估5G应用带来的风险和漏洞，与国家情报局长办公室（ODNI）和国土安全部（DHS）网络安全和基础设施安全局（CISA）合作。

报告称：“随着新5G政策和标准的发布，仍然存在影响最终用户的潜在威胁。”。“例如，国家可能试图对有利于其专有技术的标准施加不当影响，并限制客户使用其他设备或软件的选择。”

具体而言，报告引用了敌对国家对技术标准发展的贡献，这可能为采用不可信的专有技术和设备铺平道路，这些技术和设备可能难以更新、维修和更换。根据该报告，同样令人担忧的是电信协议中的可选安全控制，如果网络运营商不实施这些控制，可能会为恶意攻击敞开大门。

NSA、ODNI和CISA强调的第二个关注领域是供应链。从第三方供应商、供应商和服务提供商处采购的组件可能是伪造的，也可能是受损的，在早期开发过程中注入了安全缺陷和恶意软件，使威胁参与者能够在后期利用这些漏洞。

分析称：“受损的假冒组件可能会使恶意参与者影响通过设备传输的数据的机密性、完整性或可用性，并横向移动到网络中其他更敏感的部分。”。

这也可能以软件供应链攻击的形式出现，在这种攻击中，恶意代码被故意添加到模块中，该模块通过感染源代码存储库或劫持分销渠道交付给目标用户，从而允许毫无戒心的客户将受损组件部署到他们的网络中。

最后，5G架构本身的弱点可以作为执行各种攻击的出发点。其中最主要的是需要支持4G遗留通信基础设施，该基础设施本身存在一系列固有缺陷，可被恶意行为者利用。另一个问题是片管理不当，这可能会允许对手从不同的片获取数据，甚至中断对订阅者的访问。

事实上，AdvestVimobile在2021年3月发布的一项研究发现，切片模型中的安全缺陷可以被重新使用，以允许数据访问并在移动运营商的5G网络上执行不同网络片之间的拒绝服务攻击。

“为了发挥其潜力，5G系统需要补充频谱频率（低、中、高），因为每种频率类型都有独特的优势和挑战，”该报告详细介绍。“随着越来越多的设备竞相接入同一频谱，频谱共享变得越来越普遍。频谱共享可能为恶意参与者提供干扰非关键通信路径的机会，对更关键的通信网络产生不利影响。”

在将政策和标准、供应链和5G系统架构确定为三个主要的潜在威胁向量时，我们的想法是评估过渡到新无线技术带来的风险，并确保部署安全可靠的5G基础设施。

“这些威胁和漏洞可能被恶意威胁行为者用来对组织和用户产生负面影响，”这些机构说。“如果不持续关注5G威胁向量和及早发现系统架构中的弱点，新的漏洞将增加网络事件的影响。”