遗留技术会对欧盟电信基础设施安全构成威胁

网络安全机构ENISA进行的一项研究警告称,遗留技术对欧盟的电信基础设施构成威胁。

全球的2G / 3G移动网络仍然依靠SS7和Diameter来控制通信(路由语音呼叫和数据)以及几十年前设计的一套协议,但没有给现代安全带来太大的影响,ENISA(欧洲联盟网络和信息安全)说。

新服务(如云,金融等)正在开发中,或依赖电信基础设施进行交付。

更成熟的供应商已经推出了一些安全措施,但这些措施只能保证基本的保护水平。ENISA表示,为了在整个欧盟范围内达到足够的水平,还需要做更多的工作。

尽管目前的4G移动通信系统使用稍微改进的信令协议Diameter,但这仍然可能是脆弱的。

该研究警告说:“该行业仍在试图准确理解其含义并找出可能的解决方法。很可能在不久的将来,我们将看到真正的攻击以及合适的解决方案。”

新的5G移动电话仍在开发中。一些供应商的早期版本已经可用,但标准仍处于初级阶段。ENISA警告不要忽略历史风险。

“鉴于5G将带来的改进 - 比如更多的用户,更高的带宽等 - 具有相同的安全风险可能是非常危险的。”它总结道。

该报告向利益相关者提出了若干建议:欧盟委员会应考虑采纳包括信号安全在内的电子通信提供商的基准安全要求。国家监管机构应考虑是否应将电信信号问题纳入事件报告制度。

电信运营商应该“实施必要的措施,确保电信网络具有足够的安全性和完整性”,ENISA补充道。该机构还敦促标准化组织确保新的5G标准适当涵盖信令安全。

专家小组包括大多数成员国的国家监管机构的代表。研究期间征求了欧盟移动网络运营商的意见。贸易机构GSMA协助提供具体文件并在其利益相关方中推动研究。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/03/29/telecom_protocol_security_enisa
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券