增强电信公司的 5G 网络弹性

5G电信设备和系统在全球的广泛部署已经在顺利进行。GSMA预测，到2025年，欧洲29%的移动连接（包括连接远程操作电网等关键任务基础设施的连接）将通过5G实现。

但与前几代网络3G/4G LTE基础设施不同，5G使用新的网络切片技术，将一个物理网络划分为多个逻辑网络来提供通信服务。从理论上讲，这可能使其更容易受到黑客攻击，因为最初的嵌入式安全机制依赖于较旧的3GPP定义，尽管这些定义正在不断发展并被转换为ETSI标准。

为此，电信公司、移动网络运营商（MNO）和其他通信服务提供商已经在利用从3G/4G继承的安全控制。他们现在正在通过专门构建的5G安全控制来补充它们，以增强其网络和服务安全流程，同时引入最 佳实践和策略来提供必要的弹性。

这些运营商的最终目标是在所有层和领域实施端到端安全框架，这将使他们在阻止可能的网络攻击所需的技术创新方面领先一步。“显然，电信公司和移动网络运营商必须不断提高运营防御能力，包括主动/在线防御、攻击缓解和事件响应，”罗马托尔维加塔大学教授朱塞佩·比安奇说。“事实上，他们已经非常关注这些问题，以便充分保护他们的基础设施。

但比安奇也敦促运营商显着提高他们预防网络威胁的能力，而不仅仅是防御它们。他强调说：“除了采用安全设计方法（制造商和服务开发商比运营商更关心）之外，预防主要关注两个关键领域：安全保证和网络威胁情报（CTI）。“关于安全保证，电信公司历来依赖于物理组件和设备的先验安全认证，例如通过通用标准。网络组件的'软化'——5G面向服务的架构的核心——需要更敏捷的方式来测试安全性。

检测和 CTI 对预防至关重要

对虚拟化和软件功能的日益依赖促使运营商为其基础设施配备工具，以将安全测试扩展到开发和部署的初始阶段之外。他们现在将其集成到网络组件的整个生命周期中，包括 DevSecOps 框架。与此同时，第三代合作伙伴计划（3GPP）——5G网络和系统的主要标准化机构——已经启动了几套安全保证规范（SCAS）测试的工作。

“每组测试都针对特定的网络功能，并挑战一些预期的安全和访问控制属性，例如网络切片隔离，”Bianchi解释说。“因此，电信公司和移动网络运营商不仅应该密切关注这些新兴的测试方法，这些方法可能会被纳入欧盟网络安全局（ENISA）的下一个网络功能安全认证计划中，而且还应该尝试将它们整合到他们的DevOps / DevSecOps工具和方法中。

比安奇认为，电信公司的另一个优先事项领域是网络威胁情报（CTI）。运营商必须有效地收集和共享信息，并从多个公共或委托的信息来源中提取知识，以了解潜在攻击者的目标、战术和技术。“事先了解安全团队应该监视或控制什么，或者知道谁是对手及其攻击模式，对于正确防御网络威胁具有巨大的影响，”比安奇建议。“同样重要的是交换和处理可操作信息的能力，这些信息可以直接用于（重新）配置安全策略和检测机制。

支持欧盟合规行为

许多电信设备供应商正在与电信公司和移动网络运营商合作，帮助他们应对这些挑战。其中包括中兴通讯，它实施了基于行业标准和最 佳实践的安全治理体系，该体系支持自上而下、基于风险的方法来管理整个产品生命周期中的网络安全。

中兴通讯的网络安全治理结构和安全第一文化旨在与网络安全相关法律法规保持一致，例如 2022 年 9 月推出的欧盟 （EU） 网络弹性法案 （CRA）。CRA涵盖了广泛的数字元素产品，包括软件，并与其他重要的欧盟网络安全法律有密切联系，如网络安全法，关于网络和信息系统安全的NIS2指令，通用数据保护条例（GDPR）和人工智能法案。

特别是，NIS2指令为供应链安全措施和事件报告义务设定了网络安全要求，以提高电信服务的弹性。虽然它们目前适用于为电信公司和移动网络运营商提供ICT解决方案的制造商，特别是在欧盟成员国，但基于CRA的标准可以成为国际参考点，以支持在世界其他地区实施的更广泛的全球法规。

中兴通讯通过加强其供应链中的网络安全保障要素，接受了CRA和NIS2的目标。这包括基于设计安全和默认安全原则将安全控制集成到整个产品生命周期中，这些原则提供可控的流程和标准化的工程操作，旨在更好地保护其产品和服务免受网络威胁。中兴通讯表示，这反过来又使企业用户和消费者能够从他们从公司购买的硬件和软件产品的安全性的透明度提高中受益。

它已经建立了一个基于三线模式的组织结构，该模式由内部审计师协会发布。这代表了一种围绕组织内的风险管理和内部控制提供结构的方法，以推动网络安全治理。

中兴通讯首席安全官钟红解释道：“三线模式的优势在于允许多方从不同角度管理和监督网络安全风险，以满足客户网络安全保障的总体目标。“业务部门是对产品网络安全实施自我管理的第一线;二线对一线安全工作进行内部独立安全评估和监督;第三线审核第一线和第二线工作的有效性。

该模型涵盖了安全管理的每个过程，例如漏洞管理，所提供软件，硬件和第三方组件的评估，生产，交付，运维（O&M）以及事件响应。

钟红补充道：“我们的实验室不断提高他们在网络进攻和防御技术方面的能力，以应对不断变化的网络威胁，并将威胁我们电信和移动网络运营商客户网络的潜在风险降至最低。

可验证的成熟度

通过基于风险的内部控制审计，中兴通讯旨在不断审查其网络安全保障体系的成熟度和有效性，以确保满足客户和利益相关者的安全需求。该公司与外部安全认证和评估机构合作，根据国际标准化组织 （ISO） 和国际电信联盟 （ITU） 和欧洲电信标准协会 （ETSI） 等标准制定组织的最新技术标准和安全规范验证其安全成熟度。

通用技术标准、认证框架和评估方案，如GSMA的网络设备安全保证计划（NESAS）和通用准则的相关部分，为中兴通讯产品设定了验证基准。例如，中兴通讯的5G产品线今年通过了NESAS 2.1开发和产品生命周期流程审核。

同时，中兴通讯遍布全球的网络安全实验室和透明度中心使客户、监管机构和利益相关者能够独立评估和验证其产品和服务的安全性。

“秉承公开和透明的原则，实验室提供不同的服务，专注于安全测试和支持。它为中兴通讯与对能力建设和知识转移感兴趣的机构、大学和行业利益相关者提供了一个开放的合作平台，“中兴通讯意大利网络安全实验室主任Luca Bongiorni指出。

“这项合作确定了与4G / 5G产品相关的任何风险和潜在的安全漏洞。它们产生的解决方案和结果可以研究和验证，以产生标准化贡献，以及可以支持可持续和安全移动环境的产品和架构。

中兴通讯承诺支持全球客户和监管机构管理网络风险。这一目标的核心是坚定的承诺，以满足网络安全法律、法规和行业标准以及认证计划的要求;进行公开对话，以提高透明度，并与客户和监管机构建立合作关系;并继续合作，为网络安全标准化做出贡献。

整个信息响亮而清晰。在将适当的网络安全和监管合规措施嵌入其5G基础设施时，欧洲电信公司和移动网络运营商可以肯定中兴通讯将提供帮助。