美国国家安全机构警告5G网络漏洞及对手影响

美国国家安全机构在一份报告中警告称,美国的对手国对5G标准的影响是对其未来先进通信网络安全的主要威胁。

美国国家安全机构警告5G网络漏洞及对手影响

据C4ISRNET网站2021年5月11日报道,一组美国最高国家安全机构2021年5月10日在一份报告中警告称,美国的对手国对5G标准的影响是对其未来先进通信网络安全的主要威胁。

美国国家安全局、美国国土安全部网络安全与基础设施安全局和美国国家情报总监办公室的报告称,“5G技术的标准制定机构易受美国对手国家的‘不当影响’,对手国希望推动专有技术,并限制未来与其他技术的互操作性”。

该报告还提到美国主要技术竞争对手向国际标准监督机构提供了大量建议。

美国国防部正在其全国各地的军事基地花费数亿美元进行5G实验,如智能仓库和先进雷达。这些功能更强大、速度更快的网络将能够处理更多得多的互联设备。

国际互联网工程任务组(IETF)和国际电信联盟(ITU)之类的标准制定机构制定技术标准和安全控制措施,它们将影响包括自主车辆和边缘计算在内的新兴技术设计和架构,而这些技术是军方应对未来战争所需要的。

该报告指出,“鉴于这些决策制定对实施和采用5G技术的影响,国际标准和政策公开、透明和共识驱动至关重要”。

该报告列出了第五代通信网络面临的一系列其他威胁,包括5G设备的供应链风险和网络架构不安全。报告指出,随着5G开始运营,其发展也带来了威胁国家安全、经济安全的重大风险,并会影响到其他国家和全球利益。鉴于这些威胁,5G网络将成为犯罪分子和对手国家利用有价值的信息和情报的目标。

该报告表示,一些国家可能会试图迅速采用新兴技术,在5G中占据主导地位,这可能会迫使美国公司在其网络中使用不可信供应商。报告称,一些国家对特定行业或新兴技术标准的影响过大,可能会对5G市场的竞争平衡产生负面影响,潜在限制可信供应商数量,并导致不可信供应商成为唯一选择。

该报告还将不可信组件列为5G供应链的一项特定风险,认为这些组件可能包含恶意代码或后门,对手可能借此访问美国或盟国的网络并窃取数据。该报告称,在开发阶段早期嵌入的漏洞或恶意软件更难检测,这可能导致开发人员通过数字签名或其他批准将这些组件标为合法,随后这些漏洞可能被恶意行为者利用。

本文来源:电科小氙。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/4344.html

(0)
上一篇 2021-05-12 00:04
下一篇 2021-05-16 13:08

相关推荐

  • 智能制造网络安全的关键问题研究

    智能制造基于新一代信息技术,贯穿设计、生产、管理、服务等制造活动各个环节,它是工业化信息化深度融合的产物,其重要特性体现在数字化、网络化和智能化。网络安全并不是工业制造的关注目标,现有工业系统几乎没有任何安全措施。智能制造在系统层、感知层、数据层存在明显脆弱性。

    态势研究 2021-02-10
    06130
  • 工业传感器普遍网络安全问题与应对

    LOGIIC和自动化联合会最近发布了《项目12-安全仪表使用》最终报告,从目标设定、评估方法、关键结果、关键问题讨论和建议等层面,给出了功能安全系统中的仪器使用和仪器系统相关网络安全问题的发现、验证、影响评估、缓解措施,对于工业网络安全从业者理解传感器级别的网络安全问题非常有帮助。

    2021-05-07
    05590
  • 区块链安全风险及其监管实践

    区块链安全风险既有技术本身的缺陷引发,也有可能来自相关数据、应用缺乏有效管理引发。同时,区块链在重构既有业务模式的基础上,创造了各类机构可信协同的新业务模式,随之产生了新型市场主体,也对全球现有监管体系形成了巨大挑战。

    2021-04-13
    05360
  • 虎符智库:新时期美军网络战特点

    向前防御、更主动使用网络战,以及注重网络战与电磁战、现实空间作战的联合,成为美军网络战的最新趋势。总结美军的网络作战思想变化、能力建设,以及实践,美军网络作战呈现三大特点。

    2021-02-27
    09890
  • 勒索软件:改写网安格局,进入突变元年

    自21世纪初以来,勒索软件一直是大型企业、中小商家及个人的突出网络威胁。勒索软件在2020年最疯狂,攻击规模和频率以惊人的速度增长,同时也是给企业造成损失最大的攻击手段,甚至造成全球首例勒索软件致死事故

    2021-02-10
    07330
  • 俄罗斯信息安全战略态势变化分析

    为达成俄罗斯的信息安全战略目标,俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交,争取打破美西方封锁,推进国际信息空间领域规则建设。

    2021-11-16
    03880
  • 美国从SolarWinds网络攻击事件获得的三点经验

    通过此次事件可以获得三条经验:一是私营公司对网络攻击幕后主使“指名道姓”的情况将会持续存在;二是网络行动更应被视为“情报竞赛”而非“网络战”;三是与其威慑防止间谍活动,美国政府更应该慑止将信息转换为物理攻击的网络行动。

    2021-02-27
    04280
  • 美国制裁俄罗斯:网络间谍行动是否存在红线?

    通过美国政府声明,可以发现其中存在五个可以帮助理解美国“隐晦红线”的五个变量:一是黑客活动感染规模;二是攻击者的历史活动记录;三是黑客活动攻击媒介;四是遭受攻击目标的性质;五是黑客活动造成的经济损失。此外,还有一个因素可能促成制裁,即网络间谍活动所造成的国内政治影响。

    2021-05-07
    08540
  • 美国开源情报制度分析及发展趋势

    本文以美国为例,系统论述了其对开源情报认识、开源情报制度形成过程、开源情报体制等内容,并在此基础上提出了开源情报发展新趋势以及对我国开源情报建设启示。

    2021-08-16
    02.1K0
  • 胡佛研究所:美国网络司令部的第一个10年

    报告强调在当前人工智能国际竞争日益激烈的压力下,在国防和情报领域部署脆弱的人工智能应用可能带来巨大风险。

    2020-11-23
    05050

发表评论

登录后才能评论