权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
NSA、CISA展示了业界对5G时代数据安全的期望
2021-12-06

[美国下一届政府网2021123日报道] 美联邦网络安全机构正在继续为5G的利益相关者划分安全角色,并发布了关于云系统中对数据安全进行适当管理的指导。

网络安全和基础设施安全局(CISA)国家风险管理中心负责人鲍勃·科拉斯基(Bob Kolasky)周四在一份新闻稿中表示:数据是当今世界推动各个行业发展的极其宝贵的资源。数据成为对手特别有吸引力的目标。本文强调了政府和行业协调在解决保护我们的关键数据这一复杂任务中的重要性。与本系列的前两部分一样,网络安全和基础设施安全局鼓励5G社区审查该指南,并采取可操作的步骤帮助加强国家的5G云基础设施。

与国家安全局一起发布的CISA系列的第一部分和第二部分分别侧重于防止和检测未经授权的跨网络横向移动和隔离网络资源。周四发布的第三期文章集中介绍了数据保护。该指南列出了基于云的5G系统用户以及云服务提供商和移动运营商都应该采取的保护静止数据的重要行动清单。

但对于传输中的数据和使用中的数据,建议的网络安全缓解措施都针对云服务提供商和移动运营商。

该指南指出,尽管第三代合作伙伴项目为5G开发的标准对某些功能提出了要求,但仍需要运营商启用这些功能,并指出了这样做的重要性。

“用户平面数据的保密性和完整性是必需的,但它们的使用是由运营商自行决定的,”例如,这些机构就传输中的数据写道。“一些用户遭受威胁,如中间人和隐私侵犯,可以通过使用上文讨论的可选保密性和必需的完整性功能来缓解。还有其他威胁,如路由和拒绝服务(DoS)攻击必须在控制平面及以上进行处理,并将受益于所需的可选保密性和完整性功能。

该指南与美国在布拉格举行的第三次会议上就5G技术在全球范围内的安全性和其他特性做出的承诺一致。

会议开始于2019年,当时的国务院首席网络安全官员、现在为信息技术产业委员会工作的罗布·斯特莱尔前往纽约市宣传美国的5G扩张愿景。2020年,当时的联邦通信委员会主席阿吉·特派也出席了会议,并已成为捷克共和国邀请政府官员、学术界人士以及国际和区域贸易和标准团体代表重点关注该技术安全影响的年度活动。

白宫国家安全发言人艾米莉·霍恩(Emily Horne)周四在一份新闻稿中说:保护这些网络的风险再高不过了。美国认为,5G安全问题只能通过真正的全球方法得到有效解决,我们致力于与所有盟友和合作伙伴进行合作,以促进开放、互操作、安全和可靠的信息和通信技术基础设施,并由多样化、可信赖的供应链提供支持保释者。

布拉格的提案没有具体说明什么样的控制才能确保理想的网络原则。该集团没有透露哪些网络设备和服务供应商应被视为值得信赖的供应商,但它的出现是特朗普时期在美中关系中采取强硬态度和维护权力的努力的一部分,包括限制中国网络巨头华为和中兴通讯在全球市场的影响力。

《原则》确实列出了值得信赖的供应商的管理国家的标准,这也将包括俄罗斯这样的政权,卡巴斯基实验室(总部设在俄罗斯)现在被美国政府禁止使用。

但鉴于今年新一代第三方网络攻击的出现,以及拜登政府调整美国网络安全策略的盟国政府实体最近所构成的威胁,此次会议可能会走向更为温和的技术领域,特别是通过信息和通信技术的供应链。

霍恩说:“美国支持这些建议,这些建议建立在先前与七国集团和美国、印度、澳大利亚和日本的四方安全对话的努力基础上,我们打算在5G全球合作中推广这些建议,5G是互联网连接的未来。美国进一步表扬了捷克共和国在识别和寻求解决新兴和破坏性技术的开发和部署以及在会议上发布《关于新兴和破坏性技术网络安全的布拉格提案2.0》所带来的安全挑战方面发挥的领导作用。

这些标准对话也是新成立的美国-欧盟贸易和国家安全理事会的一部分。(国家工业信息安全发展研究中心 蔚艳艳)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354