首页 - 体育热点 - 国防部报告5G安全风险评估员缺口

国防部报告5G安全风险评估员缺口

发布时间:2022-06-15  分类:体育热点  作者:seo  浏览:9373

网络安全和基础设施安全局和国防部的官员批准了该机构的第五代网络项目,报告失明,以评估与技术融入政府系统的具体方式有关的安全风险。

该机构周四发布了一份样本《5G安全评估过程调查》。政府机构正在开发方法,以使用美国国家标准与技术研究所的风险管理框架,并结合各种工具,包括行业创建的工具,来批准5G项目作为技术安全标准。

随着消息的发布,CISA网络安全执行助理总监Eric Goldstein表示,“我们很高兴实施研究和安全分析提出的五步5G安全评估流程。

他说:“这个过程允许政府机构为风险管理框架(RMF)做准备,以便在国家标准与技术研究所获得系统的批准。”“联合提案的过程是一个现有的过程。旨在解决安全评估指南中的漏洞。5G技术的新功能和新服务的标准。关键威胁框架、5G系统安全考虑因素、行业安全规范、联邦安全判定指导文件以及5G系统网络安全评估的相关方法。”

正如文件中所定义的,“当安全需求存在时,没有评估指南、政策或组织来验证政府运作的有效性”,就会出现缺口。据信,存在减轻这种威胁的安全需求,但是如果没有建立正式的需求,也会出现漏洞。"

该文件的作者认为,第三代合作伙伴计划(下一代网络技术的领先标准开发组织)和其他组织(如欧洲电信标准协会)的实施者将会遇到更多的差距。[开放无线电接入网络]联盟将继续识别新的威胁,并制定安全规范。

CISA和国防部描述的过程中一个特别困难的部分是与NIST和MITER合作进行的审批评估,特别是考虑到保护5G系统无线电接入网络的复杂考虑。而是建立界限。

根据系统评估的边界和配置,5G RAN基础设施包括来自一个或多个地理位置、各种网络交换机/路由器、基站、接入点/蜂窝站点的基础设施元素。设备和软件可能包括在内,”该文件指出。读书。”与传统的RAN解决方案相比,当RAN部分采用开放和碎片化的RAN解决方案时,额外的1级供应商(及其组件硬件和/或软件产品)会参与到此安全评估步骤中。可以提高互操作性和渗透测试的水平,并且可以识别和减轻潜在的开放RAN攻击媒介。