美國網絡安全和情報機構發布了一系列建議，以解決5G獨立網絡切片的安全問題，并對可能產生的威脅進行更加有效的防范。

CISA和NSA表示，5G的威脅形勢是動態變化的。因此，隨著時間的推移，需要先進的監控、審計和其他分析能力來滿足一定程度的網絡切片服務水平要求。

1689820541_64b89d7d3c48b470d9308.png!small

5G是寬帶蜂窩網絡的第五代技術標準，提供更高的數據速度和更低的延遲。網絡切片是一種架構模型，它允許移動服務提供商將其網絡劃分為幾個獨立的“切片”，以創建滿足不同客戶端和用例的虛擬網絡。

這些機構于2022年12月曾發布過一份指導意見，該指導意見警告稱，網絡切片可能使用戶面臨各種威脅載體--拒絕服務、干擾、身份盜用和中間對手攻擊--從而有效地妨礙網絡服務的保密性、完整性和可用性。

Enea AdaptiveMobile Security 公司在 2021 年 3 月發布的一份報告中詳細闡述了對 5G 網絡切片的擔憂，該報告強調了暴力破解攻擊可能會惡意訪問切片，并對其他網絡功能發動拒絕服務攻擊。

1689822230_64b8a41611cc530ca01dd.png!small

隨后在 2021 年 5 月，美國政府曾警告稱：電信標準執行不力、供應鏈威脅和系統架構中的薄弱環節可能會給 5G 網絡帶來重大網絡安全風險，從而使威脅行為者得以利用漏洞從受害者那里獲取有價值的情報。

在最新的指南中，當局將信令平面的拒絕服務攻擊、錯誤配置攻擊和中間對手攻擊列為三大突出的 5G 威脅載體，并指出零信任架構（ZTA）有助于確保網絡部署的安全。

CISA和NSA表示："零信任架構的很大一部分可以通過采用認證、授權和審計（AAA）技術來實現。"正確實施身份驗證和授權還可以減少錯誤配置攻擊造成的威脅載體"。

這兩個機構還表示，在如何實施、設計、部署、運營、維護、潛在加固和緩解 5G 網絡切片方面，認可業界公認的最佳實踐至關重要，因為它們會影響服務質量（QoS）和服務水平協議（SLA）。

在最新的指導意見中，將拒絕服務攻擊、錯誤配置攻擊和中間對手攻擊列為三個主要的5G威脅載體，并指出零信任架構(ZTA)可以幫助確保網絡部署的安全。

CISA和NSA表示：ZTA很大程度可以通過使用認證、授權和審計(AAA)技術來完成。正確實施身份驗證和授權還可以減輕由錯誤配置攻擊引起的威脅向量。

他們還稱，認識到業界公認的5G網絡切片如何實施、設計、部署、操作、維護、潛在加固和緩解的最佳實踐至關重要，因為它們會影響服務質量(QoS)和服務水平協議(sla)。