美国警告5G无线网络或存在安全风险

美国网络安全和基础设施安全局（CISA）本周发布了一个信息图，强调了与5G无线网络相关的一些风险因素。

基于长期演进的（LTE）现有4G基础设施，5G旨在提高无线宽带服务的带宽，容量和可靠性。该技术旨在满足不断增长的数据和通信要求，为数百亿连接设备提供容量。

CISA表示，虽然5G有望提供广泛的改进和更好的用户体验，但供应链、部署、网络安全以及竞争和选择漏洞可能会对5G网络的安全性和弹性产生负面影响。

在最近公布的信息图中，该机构详细介绍了这些风险，展示了其认为5G网络存在的安全风险。

从CISA的信息图（PDF）中可以看出，5G供应链容易受到恶意或无意中引入恶意软件或硬件等漏洞的影响; 假冒组件，以及不良的设计，制造流程和维护程序等影响。

CISA表示，由于不受信任的实体为5G网络提供硬件，软件和服务，网络资产受到威胁的风险增加，这可能会影响数据的机密性，完整性和可用性。

该机构还注意到，即使美国网络是安全的，当美国数据通过不受信任的电信网络出国时，仍然存在风险。

信息图表显示，与上一代无线网络相比，5G网络使用了大量信息和通信技术（ICT）组件，以及本地构建的网络，因此5G网络部署中存在的潜在安全问题包括攻击面会增加。

“部署、配置或管理不当的5G设备和网络可能容易受到干扰和操纵，”CISA指出。

在某些情况下，5G网络不仅会与包含一些遗留漏洞的4G LTE网络集成，而且新技术也可能引入未知的漏洞，这些漏洞可能会影响新网络，而和其内置的安全性无关。

在某些情况下，华为等供应商在其技术中建立了专有接口，这限制了客户使用其他设备的能力，迫使客户要么继续使用不受信任的供应商，要么完全替换现有设备。

“缺乏互操作性也可能使受信任的公司难以竞争，可能会限制他们投资研发的能力，并最终将他们赶出市场，”CISA表示。

该机构还指出，构成5G网络的各种要素的泄露可能导致数据截获和妥协，甚至可能导致大规模数据和服务中断。

文章翻译自：Security Week