​欧盟发布5G网络安全风险评估报告:遭受攻击风险增加

  • 时间:
  • 浏览:0
  • 来源:5分快乐8-5分快乐8平台_5分快乐8网投平台

北京时间10月10日消息,在欧盟委员会和欧洲网络安全局的支持下,欧盟成员国发布了一份欧盟对5G网络安全风险的评估报告。你你这种 重大举措是执行欧盟委员会于2019年3月通过的安全建议的一次要,该建议旨在确保整个欧盟5G网络的高水平网络安全。

该报告基于所有欧盟成员国的国家网络安全风险评估结果。报告选择了主要威胁和威胁行为者,最敏感的资产,主要漏洞(包括技术漏洞和不要 类型的漏洞)以及不要 战略风险。

你你这种 评估为选择可在国家和整个欧盟层面实施的缓解妙招提供了基础。

欧盟对5G网络安全风险评估的主要洞察:

报告指出了不要 重要的安全挑战,与现有网络的具体情况相比,哪几个挑战很机会在5G网络中老出或变得更加突出:

哪几个安全挑战主要与以下方面有关:

5G技术的关键创新(你你这种块儿也带来了不要 特定的安全性改进),尤其是软件的重要组成次要,以及由5G支持的广泛的服务和应用守护进程;供应商在建设和运营5G网络中的作用,以及对单个供应商的依赖程度。

具体而言,预计5G网络的推出将产生以下影响:

·遭受攻击的风险增加,怎么能让攻击者有更多潜在的切入点:机会5G网络这么基于软件,与重大安全过高 相关的风险这么重要,比如供应商内部内部结构糟糕的软件开发流程。这还将使威胁行为者更容易恶意地在产品中插入后门,并使其更难被发现。

·机会5G网络架构的新社会形态和新功能,不要 网络设备或功能变得这么敏感,例如基站和网络的关键技术管理功能。

·与移动网络运营商对供应商的依赖相关的风险增加。这也将由于分析更多的攻击路径机会被威胁行为者利用,并增加此类攻击影响的潜在严重性。在各种潜在威胁行为者中,非欧盟国家或欧盟国家支持的行为者,被认为是最危险的行为者,也是最有机会瞄准5G网络的对象。

·在你你这种 由供应商由于分析的被攻击风险增加的具体情况下,单个供应商的风险具体情况将变得尤为重要,包括供应商受到非欧盟国家干预的机会性。

·对供应商的重度依赖关系带来的风险增加:对单个供应商的重度依赖关系增加了潜在的供应中断风险,例如机会商业破产及其后果由于分析的供应中断。它还加剧了弱点或漏洞的潜在影响,一块儿威胁行为者机会会利用哪几个弱点,有点儿是在依赖关系涉及所处层厚风险的供应商的具体情况下。

·对网络可用性和删改性的威胁将成为主要的安全疑问:除了机密性和隐私威胁外,5G网络预计将成为不要 关键IT应用的骨干,哪几个网络的删改性和可用性将成为国家安全的主要疑问,从欧盟的层厚来看,这也是十个 重大的安全挑战。

所有哪几个挑战一块儿创造了十个 新的安全范式,怎么能让有必要重新评估适用于该领域及其生态系统的当前政策和安全框架,这对于成员国采取必要的缓解妙招至关重要。

一块儿,欧洲网络安全局正在公布十个 与5G网络相关的具体威胁分布图,该分布图将更删改地分析报告中涉及的不要 技术方面。

下一步

到2019年12月31日,媒体媒体合作小组将商定十个 缓解妙招工具箱,用以处里国家和整个欧盟层面已选择的网络安全风险。

到2020年10月1日,欧盟成员国应与欧盟委员会媒体媒体合作,评估安全建议的效果,从而选择是否须要采取进一步行动。该评估应考虑到统一的欧洲风险评估的结果和各项妙招的有效性。

报告背景

在获得欧洲理事会的支持后,2019年3月26日,欧盟委员会通过了《5G网络安全建议》,呼吁欧盟成员国完成国家风险评估并审查国家安全妙招,并在整个欧盟层面一块儿开展统一风险评估工作,一块儿就十个 通用的缓解妙招工具箱进行商议。

在国家层面,每个成员国都完成了5G网络基础设施的国家风险评估,并将评估结果发送给了欧盟委员会和欧洲国家网络安全委员会(ENISA)。国家风险评估有点儿审查了影响5G网络、敏感5G资产以及相关漏洞的主要威胁和威胁行为者,哪几个漏洞包括技术漏洞和不要 类型的漏洞,例如5G供应链中潜在产生的漏洞。

全球将进入5G网络时代,网络安全怎么后能 保证

物联网为企业提供了不要 提高整体层厚和降低运营成本的机会,一块儿也机会在其应用守护进程中埋下灾难的种子。然而,高管们开始了意识到物联网安全领域与当今的安全环境大不相同。5G将带来高速、低延迟、大容量的网络,但很明显,对于寻求将5G网络与物联网安全结合的最佳妙招的高管来说,未来的道路是危险的。

为了量化所有行业高管面临的风险和机遇,最近的物联网世界大会和展览会(5月中旬在加利福尼亚州圣克拉拉举行)采访了3000多名物联网高管,试图了解亲戚大伙儿儿所面临的疑问。疑问、顾虑和疑问。题为“夜间物联网的驱动因素”的报告发现,高管们的关注主要集中在十个 方面:技术实施(34%的受访者提到你你这种 疑问)、网络安全(25%)和初始采购成本(17%)。亲戚亲戚大伙儿儿惊讶地发现,不都后能 3%的受访者提到“持续成本”,这表明这对亲戚亲戚大伙儿儿来说也有 十个 大疑问。

考虑到物联网的安全性是高管们关注的第二大疑问,真难预见不要 组织机会开始了实施新的流程、计划和策略来保护其网络和数据中心的安全。例如,近一半(46%)的受访者表示,亲戚大伙儿儿引入了内部内部结构培训系统,旨在让员工快速了解物联网安全等主题。近一半(45%)的受访者表示,亲戚大伙儿儿计划在私人网络上部署物联网设备,以降低部署哪几个设备的风险。

管理者计划在部署新的物联网系统后,引入保持哪几个系统正常运行所需的所有“小工具”。例如,68%的受访者表示时候 定期更新固件和软件。43%的受访者表示,亲戚大伙儿儿会定期检查对边缘设备的物理访问(例如,部署在公司安全之外的传感器)是否所处黑客攻击的风险。另有35%的受访者表示,亲戚大伙儿儿会默认将网络上的所有新设备设置为数据加密。

5G在物联网安全中的作用

参考“最佳实践列表”当然不不利于提高组织的总体物联网安全性,但你你这种 预防妙招是否足够?在当今的4G时代,或许哪几个妙招机会足够了,但不要 的组织正在为5G的未来做准备,亲戚亲戚大伙儿儿都充分意识到5G将彻底改变你你这种 局面。

毕竟,5G网络不仅仅是放慢、更大容量的疑问,5G将从根本上改变潜在的机会。尤其是哪几个从5G网络中受益的技术创新,如自动车辆和远程手术。自动驾驶汽车都后能 通过5G网络接入实时网络,及时处里交通管理疑问。在5G技术的帮助下,纽约市的外科医生都后能 在全世界实时提供医疗建议、扫描和治疗。

与此一块儿,未来几年,连接到互联网的设备数量将呈指数级增长。据Stastata称,到2020年将有310亿个物联网设备,到2025年将有740亿个联网设备。仅凭哪几个数字,亲戚亲戚大伙儿儿就都后能 看完黑客潜在攻击的机会性将删改改变。机会有这么多的设备通过十个 巨大的隐形无线网络相互连接,亲戚亲戚大伙儿儿应该层厚重视5G网络安全工具。哪几个工具对于确保设备的安全至关重要。截至2015年,黑客将有机会在740亿个“薄弱环节”中进行选择。机会你认为今天的僵尸网络攻击是物联网安全的祸害,想想未来几年会所处哪几个。黑客不仅都后能 克服基础设施和能源网络,还都后能 破解医疗设备,使联网的汽车网络陷入停滞具体情况。

这么,物联网应该怎么后能 应对移动网络发展带来的新威胁呢?有五种广为流传的说法是,5G的物联网网络将在人工智能(AI)和机器学习中发挥非常重要的作用。手动操作无法跟踪大型5G网络中的所有安全威胁,但机器都后能 。网络都后能 通过机器学习“学习”新的安全威胁,实时识别哪几个威胁,并启动自动修复策略。

此外,机会5G都后能 实现更大的网络容量(即更多设备一块儿共享相同的层厚),物联网安全机会会采用“网络切片”等策略,更有效地消耗可用资源。此外,与目前的“开发运营”模式相比,5G时代的新物联网安全模式机会会转变为“开发安全运营”模式,从一开始了就将“安全”直接上加到网络中。在设备中。亲戚亲戚大伙儿儿最好使用删改的端到端加密,而也有 在时候尝试加密所有5G网络流量。

最后,物联网安全专家说,组织机会须要采用新的安全框架。当前模型(“点防御”模型)基本上假定所有企业网络都基于中央辐射妙招。新的5G模型将更像十个 “安全网络”模型,设备都后能 轻松集成集成网络、自动化系统、开放式API和通用物联网安全标准。

显然,物联网设备对各行各业的组织和各种规模的组织来说既是机遇也是挑战。亲戚亲戚大伙儿儿须要仔细考虑在边缘挣扎的物联网安全,以及新兴技术(尤其是人工智能)帮助减轻物联网网络安全负担的新妙招。到2022年,全球近15%的人口将进入5G网络时代,怎么能让是时候考虑采取必要妙招为即将到来的时代做准备了。

注:文章内的所有配图皆为网络转载图片,侵权即删!