NSA和CISA权衡5G时代云安全的责任

时间:2022-06-01 | 标签: | 作者:Q8 | 来源:网络

小提示:您能找到这篇{NSA和CISA权衡5G时代云安全的责任}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的NSA和CISA权衡5G时代云安全的责任内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

美媒近日报道,美国主要联邦机构发布了一系列报告中的第一份,详细说明了他们对5G网络设备和服务提供商的期望,他们认为,如果这些设备和服务没有得到适当的保护,它们将越来越多地成为网络攻击的载体。

针对云提供商和移动运营商,美国国家安全局南通微信朋友圈广告的投放(National Security Agency,NSA)和网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)表示,“5G网络应该为所有将与5G网络中的其他元素通信的元素(最好是每个接口)分配唯一的身份。”。

周四发布的报告着重于防止和检测横向移动,以便在一个云资源受到影响的情况下,整个网络不会受到影响。在最近的攻击中,侧向移动一直是一个主要问题,包括据信是“Solar Winds”事件背后的黑客发起的攻击。

5G网络本质上是基于云的,建议的缓解措施远远超出了实施多因素身份验证以验证用户身份的范围。正如“SolarWinds”事件背后黑客所展示的那样,新兴的网络架构提供了绕过MFA的方法。

“5G云部署将带来更多以这种方式进行横向移动的机会,因为它们支软文文案推广持新的实现,如基于服务的体系结构(SBA)、容器和虚拟机与以前使用物理设备和点对点接口的网络相比,这导致了更多的元素对元素之间的通信。

但是,克服围绕共享责任模型所致的混乱是挑战的一部分。正如报告所说,“云提供商和移动网络运营商可能分担安全责任,要求运营商承担责任,确保其“在云中”的租赁是安全的。”。

该报告源自《持久安全框架》,该《框架》是一个关于国家安全系统面临的威胁和风险的关键基础设施伙伴关系咨询委员会(Critical Infrastructure Partnership Advisory Council,山西洗车设备经营方案CIPACs)。CIPACs是国土安全部组织的团体,旨在根据《联邦咨询委员会法案》的豁免,将政府和行业代表召集在一起,该法案要求提供公众提建议和报告的机会。

政府一直强调不断发展的公私伙伴关系,特别是通过CISA的联合网络安全防御协作机制。报告系列中的建议将适用于JCDC云提供商(如微软)和移动运营商(如Verizon)的许多公司。



该报告是《持久安全框架》小组计划就云安全问题发表的四份报告中的第一份,该小组在今年夏天与政府和行业的相关代表举行了为期两个月的研究会议。下一期将集中讨论安全隔离网络资源,第三期和第四期将分别讨论传输中、使用中和静止时的数据保护以及基础设施完整性。



根据第一份报告,这些出版物旨在“记录5G云安全挑战、威胁和潜在缓解措施,包括指南、标准和分析”,其中包括对服务提供商和系统集成商构建和配置5G云基础设施的建议,以及政府机构等客户。在整个系列中,报告将详细说明建议是否针对核心网络设备供应商、云服务提供商、移动网络运营商或集成商,该研究小组表示,这些建议应提供“构建强化5G云部署的分层方法”。

国家安全局(NSA)网络安全总监Rob Joyce在周四的新闻发布会上表示:“本系列展示了来自网络安全与基础设施安全局(CISA)、国家安全局(NSA)和行业的ESF专家的共同努力所带来的国家安全利益。”。“应用本指南构建和配置5G云基础设施的服务提供商和系统集成商将为改善我国的网络安全做出自己的贡献。”



来源:中国IDC圈

NSA和CISA权衡5G时代云安全的责任

上一篇:敏感信息泄露危害大 如何从纸面到现实告别个人
下一篇:在更全面的DNS安全威胁分析方面取得进展


版权声明:以上主题为“NSA和CISA权衡5G时代云安全的责任"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    NSA和CISA权衡5G时代云安全的责任
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“NSA和CISA权衡5G时代云安全的责任”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通NSA和CISA权衡5G时代云安全的责任的相关事宜。

关键词:云安全,云计算

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号