人民网

《5G网络云基础设施安全指南》第一部分

尽管云计算将在5G网络的成功落地中发挥着关键作用,但任何新技术的应用都会带来安全问题,云计算也不例外。

近日,美国国家安全局和国土安全部的网络安全和基础设施安全局(CISA)当地时间10月28日发布了保护5G云基础设施的一系列指导文件中的第一份,关于保护云原生5G网络免受旨在通过拆除云基础设施来破坏信息或拒绝访问的攻击的指南,该第一部分的主题是防止和检测横向移动。该指南来自于持久安全框架(ESF),ESF是一个由NSA、CISA、国防部、情报界以及 IT、通信和国防工业基础公司之间的公私合作伙伴关系。NSA表示,该5G安全指南的另外三部分将在未来几周内发布。

《5G网络云基础设施安全指南》第一部分

该指南围绕零信任理念展开,主要面向参与构建和配置5G云基础设施的服务提供商和系统集成商,关注安全隔离网络资源、数据保护以及确保云基础架构的完整性等重点问题,涉及包括云环境下的边界加固防护、内生安全、软件安全、API安全等在内的六大重点内容:

01

在5G云中实施安全身份和访问管理

在网络最初受损后,攻击者通常利用内部服务的可用性,特别是寻找未经身份验证的服务来进行横向转移。例如,攻击者可能使用受损虚拟机(VM)或容器上的初始位置来访问未对外公开的应用程序编程接口(API)或服务端点。5G云部署将带来更多横向移动的机会。在网络功能层和底层基础设施层降低此类攻击的风险,是降低横向移动总体风险的关键。

《5G网络云基础设施安全指南》第一部分

02

保持5G云软件处于最新状态

云环境复杂性强的原因之一是大量的软件源,其中包括为5G云消费者提供服务的开源和专有软件。因此,5G云供应商实施稳健安全的软件开发流程至关重要,例如建立NIST的安全软件开发框架(SSDF)以及成熟的漏洞管理程序和操作流程。该漏洞管理程序应包含所有公开已知的漏洞(无论是否有补丁)、零日漏洞,程序还应具备补丁管理功能。

《5G网络云基础设施安全指南》第一部分

03

在5G云中安全配置网络

在5G云本机部署中,两个网络功能或微服务可能位于同一逻辑网段中,但可能是基于其功能的两个完全不同的安全组成员。

网络配置和通信隔离是5G网络环境下云安全防护的关键所在。由于云的多租户性质和软件定义网络 (SDN) 的引入,需要一种新型的、可实现的、稳定的安全防护方法。指南建议使用云原生功能(例如网络访问控制列表和防火墙规则)来正确限制网络路径,这对防止攻击者在云环境中横向移动具有关键意义,因为,如果攻击者破坏了单个VPC或子网,这可以避免它成为攻击者在云环境中继续攻击其他VPC和子网的枢纽点。

指南的其他建议还包括,通过防火墙的的默认拒绝条款和出入站流量的访问控制列表,以及通过使用服务网格来控制东西向流量。

《5G网络云基础设施安全指南》第一部分

04

锁定隔离网络功能之间的通信

与4G相比,5G网络可以在网络元素之间进行更多的通信会话。网络功能(NF)可以通过控制平面、用户平面、管理平面以及云基础设施进行通信。依靠不安全认证机制的通信路径,或者没有被政策充分锁定的通信路径,可以被攻击者用作横向移动路径,允许攻击者在平面之间转换或透视,以获得权限。为了有效防止和检测横向移动,5G网络必须提供机制,以确保所有此类通信会话得到授权

《5G网络云基础设施安全指南》第一部分

05

监测横向移动威胁

5G网络环境下的云安全离不开适当的监控、检测、警报和补救措施,涉及监控用户行为异常和可疑网络流量行为等活动,例如与已知错误的外部地址通信。

《5G网络云基础设施安全指南》第一部分

06

引入AI等新型技术

复杂且动态的5G云环境需要使用增强的技术和功能来进行安全防护,以适应5G活动和遥测的规模,例如AI技术等。在许多复杂的原生环境中,安全团队根本无法跟上活动的范围或规模。通过使用CSP和第三方功能,安全团队可凭借自动化技术来速识别和限制恶意活动。自动化是实施零信任架构的关键支柱,5G云安全也是如此。

《5G网络云基础设施安全指南》第一部分

5G 网络依靠云基础设施来实现敏捷性、弹性和可扩展性。这些网络需要安全,因为它们将成为希望造成中断或破坏信息的威胁行为者的诱人目标。这一重大的安全挑战源于多个移动网络运营商共享物理基础设施。CISA和NSA 强调,云提供商和移动运营商需要分担安全责任,运营商负责保护他们的云租赁。

虽然保护边界很重要,但如果威胁行为者突破边界,采取措施限制横向移动也很重要。限制5G云网络中横向移动的建议包括实施安全身份和访问管理、保持5G云软件更新以确保其不受已知漏洞的影响、安全配置网络、锁定隔离网络功能之间的通信、监控横向移动迹象,并开发和部署分析以检测复杂威胁行为者的存在。虽然这些建议主要针对云提供商和移动网络运营商,但有些也适用于客户。

免责声明:本文来自网络投稿,观点仅代表作者本人,不代表芒果财经赞同其观点或证实其描述,版权归原作者所有。转载请注明出处:https://www.mgcj.net/763129.html
温馨提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。