美國國家安全局（NSA）與網路安全暨基礎安全局（CISA）發布5G雲端基礎設施網路安全指引

美國國家安全局（National Security Agency, NSA）與網路安全暨基礎安全局（Cybersecurity and Infrastructure Security Agency, CISA）於2021年10月28日共同發布「5G雲端基礎設施網路安全指引：防護與偵測外來行動（Security Guidance for 5G Cloud Infrastructures: Prevent and Detect Lateral Movement）」。

該指引由「長期安全框架（Enduring Security Framework, ESF）」跨領域工作小組以同年5月所發布「5G基礎設施潛在威脅媒介」分析報告為基礎制定。ESF藉該份報告進行初步分析與威脅評估，確立未來5G雲端基礎設施的課題，並以此為題採系列形式發布「5G雲端基礎設施網路安全指引」。本次發布的「防護與偵測外來行動」為該系列第1部，之後將陸續發布第2部「安全隔離網路資源（Securely isolating network resources）」、第3部「保護傳輸中、使用中與靜止的數據（Protecting data in transit, in use, and at rest）」與第4部「確保網路基礎建設的完整性（Ensuring integrity of the network infrastructure）」。

第1部「防護與偵測外來行動」著重於偵測5G雲端外來惡意網路行動者，以防止針對單一雲端資料的惡意攻擊破壞整體網路。具體建議含括5G雲端執行安全認證與連結管理（Identity and access managenment）、保持5G雲端軟體為最新及無漏洞的狀態、於5G雲端安裝安全網路、封鎖獨立網路間的通信、開發與建置分析軟體以偵測對抗性（Adversarial）活動。

動態資訊

美國國家安全局（NSA）與網路安全暨基礎安全局（CISA）發布5G雲端基礎設施網路安全指引