一、介紹
1. GCHQ的國家網絡安全中心(NCSC)是英國的網絡安全技術權威。我們支持英國最重要的組織,更廣泛的公共部門,行業和中小型企業以及公眾。NCSC的職責之一是凸顯英國國家安全可能面臨的網絡安全風險,並根據我們的技術專長提供建議。
2. NCSC在此職位上向數字,文化,媒體和體育部(DCMS)提供了詳細的安全分析,以支持其電信供應鏈審查(SCR),該審查的結果已於2019年7月發布。NCSC分析了其潛力電信供應鏈內的變化,英國運營商採用的現有安全慣例以及英國的剩餘風險所引起的電信行業風險。審查確定,對供應鏈的有效管理對於實現安全的電信部門至關重要。
3. SCR提出的問題之一是如何解決對英國電信網絡造成更高安全風險的供應商(「高風險供應商」或「 HRV」)帶來的安全挑戰。從歷史上看,HRC的參與由NCSC通過向運營商提供的建議以諮詢的方式進行管理。尤其是,當運營商就HRV的使用與我們聯繫時,NCSC已建議他們如何最好地減輕他們可能面臨的特定風險。我們了解到,政府打算在議會時間允許的情況下儘快尋求進一步的法定權力,在此基礎上,政府可能會要求電信運營商採取某些步驟來管理其當前和未來網絡的安全性。
4.但是,政府和NCSC意識到,新的5G和光纖到戶(FTTP)推出計劃目前處於關鍵階段,並且業界迫切需要安全建議以支持這些計劃。因此,政府要求NCSC考慮向運營商發布有關使用HRV的設備的非約束性技術建議。如果運營商選擇實施此建議,它將使他們能夠做出安全性選擇,這將有助於保護自己和英國電信網絡的安全性。為了完整起見,此建議還涵蓋5G和FTTP以外的網絡。
二、背景
5.正如SCR認識到的那樣,電信供應鏈目前無法以提高安全性的方式工作。迄今為止,這已經導致了一些不良的行業慣例。隨著5G和FTTP的推出正在進行中,當前網絡安全至關重要。運營商現在有機會設計和構建下一代網絡,以遏制攻擊並防止其破壞網絡最重要的功能。
6.我們希望運營商採用網絡安全體系結構和運營實踐,以減少成功的網絡滲透水平,並允許快速識別和管理入侵。這是良好網絡安全實踐的基本原則。可以肯定的是,我們的電信網絡將會受到網絡攻擊。在NCSC看來,也可以肯定的是,其中一些攻擊將成功地破壞那些網絡。
7.正如電信供應鏈審查的一部分所宣布的那樣,NCSC正在以電信安全要求(TSR)的形式準備有關電信網絡網絡安全的指南。它們將為現代電信網絡的安全性提供一個框架。運營商對TSR的正確應用將大大降低成功攻擊的可能性以及發生攻擊時造成的傷害。它們旨在減輕電信網絡的一系列國家風險。
三、高風險供應商
8. TSR並不旨在完全緩解針對國家威脅行為者或高風險供應商的特定風險。NCSC認為某些供應商的特定特徵可能會導致國家風險增加。因此,NCSC認為,明確的建議聲明將對市場有所幫助,其中闡明了特定供應商的存在可能會增加安全風險,什麼是高風險供應商以及如何管理這些供應商帶來的特定安全風險。
9.多年來,NCSC幫助運營商管理對國家安全構成更大風險的供應商的使用。作為SCR的一部分,NCSC提供了非詳盡的標準列表,NCSC在將供應商識別為HRV時適用。這些非詳盡的標準是:
a賣方在英國網絡中的戰略地位/規模;
b賣方在其他電信網絡中的戰略地位/規模,特別是如果賣方是英國市場的新手;
C供應商的工程實踐和網絡安全控制的質量和透明度;
d供應商過去的行為和慣例;
e賣方在技術上以及與向英國運營商的供應連續性方面的彈性;
F與賣方的所有權和經營地點有關的許多注意事項,包括:
i國內國家機構可以對賣方施加的影響(正式和非正式);
ii相關的國內州和相關行為者是否具有可用於瞄準英國利益的進攻性網絡能力;
iii其業務運營的重要組成部分是否受制於國內安全法律,該法律允許以與英國法律相牴觸的方式進行外部指導。1個
10.沒有詳盡的清單列出NCSC在這些標準下會考慮使用哪些HRV。我們鼓勵正在考慮將新供應商引入其網絡的運營商與我們儘快進行討論。
四、HRV在英國電信網絡中的使用
11.為了最大程度地減少由HRV引起的額外網絡安全風險,NCSC認為有必要並適當地限制其在網絡中的存在。這是NCSC對操作員的一貫建議(當他們尋求我們的指導時),並且是大多數操作員現有的慣例。根據政府的要求,該建議正在正式制定和發布。NCSC的建議是,使用沒有這些限制的HRV會導致無法有效緩解的網絡安全風險。因此,我們提出以下建議:
a無法管理在下面列出的網絡功能中使用HRV的網絡安全風險。因此,如果要對HRV進行有效的風險管理,則不應在以下網絡功能中使用其產品和服務。
i對於所有網絡:IP核心,安全功能,運營支持系統(OSS)2,管理和身份驗證,授權和審核(AAA)功能,虛擬化基礎結構(包括網絡功能虛擬化基礎結構(NFVI)),編排器和控制器功能(包括管理)和網絡編排(MANO)和軟體定義的網絡(SDN)編排器/控制器),網絡監視和優化,互連設備,Internet網關功能,合法攔截相關功能。
ii對於5G網絡:5G核心資料庫功能,與5G核心相關的服務,包括但不限於身份驗證伺服器功能(AUSF),訪問和移動性管理功能(AMF),非結構化數據存儲功能(UDSF),網絡暴露功能(NEF),中間NEF(I-NEF),網絡存儲庫功能(NRF),網絡切片選擇功能(NSSF),策略控制功能(PCF),會話管理功能(SMF),統一數據管理(UDM),統一數據存儲庫(UDR) ,用戶平面功能(UPF),UE無線電功能管理功能(UCMF),應用程式功能(AF),5G設備標識寄存器(5G-EIR),網絡數據分析功能(NWDAF),收費功能(CHF),服務通信代理(SCP),安全邊緣保護代理(SEPP),非3GPP互通功能(N3IWF),可信非3GPP網關功能(TNGF),
iii對於4G網絡:移動核心功能,包括家庭訂戶伺服器(HSS),分組網關(PGW),策略和計費規則功能(PCRF),在某些情況下還包括移動性管理實體(MME)和服務網關(SGW)。
b應限制在其他5G或FTTP網絡功能中使用HRV,並且我們認為網絡設備類型的硬上限為35%可以有效地進行網絡安全風險管理。此上限適當地平衡了兩種不同的安全性和彈性風險;首先是與HRV相關的風險,其次是市場中供應多樣化的需求。特別:
i對於FTTP和其他千兆及更高能力的接入網絡3,由網絡通過的最多35%的房屋應由HRV的設備提供服務;
ii對於5G接入網絡,任何特定網絡上最多35%的預期網絡流量將通過HRV設備,並且任何特定網絡上全國最多35%的基站站點應由HRV提供的設備服務;4
iii對於5G,FTTP和其他千兆或更高能力的固定接入網絡中的任何其他功能,任何特定網絡中特定設備類別中最多35%的網絡元素應由HRV提供。
C對於4G和舊式固定接入網絡,NCSC對運營商的建議保持不變。接入網中應始終使用兩個供應商。儘管沒有建議具體的容量上限,但NCSC一直期望給定網絡中的供應商之間分配大約50/50的份額。
d運營商不得在任何給定網絡中使用多個HRV;NCSC認為,如果網絡中存在兩個HRV,則無法執行有效的網絡安全風險管理。
e對於接入網,運營商不得在某些對國家安全至關重要的站點附近使用HRV的設備。在這些地區,HRV的設備將引起不可忽視的安全問題。NCSC已經為許多受影響的運營商提供了建議,任何其他認為其網絡可能受到影響的運營商都應通過我們的諮詢團隊向NCSC尋求指導。
F來自HRV的設備不應以任何方式在敏感網絡中使用,例如,那些與政府運營或與更廣泛的關鍵國家基礎設施中的任何與安全相關的系統直接相關的網絡。5
G僅當HRV制定了由NCSC設計和監督的特定風險緩解策略時,操作人員才應使用HRV。我們認為,如果沒有國家網絡安全機構的支持,運營商就無法管理使用HRV所引起的國家風險。並非在所有情況下都可能提供這樣的緩解策略。
12.還有許多其他網絡功能,其敏感性取決於特定的運營商架構和運營模型。這種敏感性以及對HRV的必要控制將需要根據具體情況確定。這些功能包括:
a那些收集大量個人數據的數據,例如業務支持系統(BSS),基於位置的服務,在線收費解決方案和託管服務。
b語音系統
C記錄和備份系統
d邊界網絡網關(BNG / BRAS)。
NCSC希望在適當的時候在這些方面提出進一步的建議,任何可能正在使用HRV來執行這些功能之一的操作員,都應與NCSC聯繫。
五、華為
13.華為一直被英國政府視為較高的風險,並且自從他們開始向英國供應產品以來,就已經制定了風險緩解策略。根據上述HRV標準,NCSC繼續將華為視為HRV的原因至少包括:
一種。華為已經在英國擁有重要的市場份額,這具有戰略意義。
b。根據2017年《中國國家情報法》,這家中國公司可能會被勒令以對英國有害的方式行事;
C。我們估計,中國政府(及其有關行為者)已經並且將繼續對英國及其利益進行網絡攻擊;
d。我們的經驗表明,華為的網絡安全和工程質量低下,流程不透明。例如,HCSEC監督委員會在2018年對華為的工程流程提出了重大擔憂。其2019年的報告確認了華為在糾正2018年報告中報告的技術問題上沒有取得任何實質性進展,並強調了以前未發現的``其他重大技術問題''; 和
e。當前,美國實體列表中包含了大量的華為實體。儘管我們不知道這些實體是否會保留在美國實體列表中,但該列表可能會對華為產品的未來可用性和可靠性產生潛在影響。
14.政府已同意將華為繼續視為HRV,並要求我們考慮發布此建議,特別是幫助運營商降低在英國電信網絡中使用華為的風險。為避免疑問,本建議不會替代或取代華為網絡安全評估中心的作用,它將繼續作為未來戰略的重要組成部分,通過該戰略,可以減輕華為帶來的風險。
15.從網絡安全的角度來看,NCSC建議運營商,如果其華為設備當前超出了HRV的建議水平,請儘快將其降低至建議水平。我們了解這需要時間,但是我們認為所有運營商都應有可能在3年內將其HRV的使用量減少至建議水平。
六其他高風險供應商
16.華為是目前唯一已制定定製風險緩解策略的HRV。考慮使用上述概述的準則,似乎正在考慮使用其他可能屬於HRV定義的任何其他供應商的運營商,應在與此類供應商進行討論的早期階段與NCSC聯繫以尋求建議,並對此進行考慮。先前有關HRV的建議。運營商當然不應假定所有HRV都是中國公司,應考慮上述所有標準。
七、結論
17. DCMS SCR已證明需要改變我們管理英國電信基礎設施安全性的方式。TSR將為英國下一代電信網絡中的安全性提供框架。SCR還表明,我們需要更正式和更積極地管理英國電信基礎設施中HRV的存在。NCSC將繼續參與任何未來的立法程序,並就這些問題向政府提供建議。
18.該建議由NCSC發布,並得到DCMS和更廣泛的政府的支持,使NCSC的現有建議正式化,並根據業界需要緊急安全建議來支持5G和FTTP推出這一事實進行更新。它建議運營商最有效的方法,以減少網絡中存在HRV所引起的網絡風險以及英國的國家安全。NCSC將根據需要定期審查和更新此建議。
注釋
1在本上下文中,「國內州」是指賣方總部和/或主要運營地所在的州。
2根據本指南中列出的詳細信息,除了在支持運營商網絡內部署的HRV中的任何網絡元素所必需的範圍內。
3就本建議而言,這包括但不限於GPON(ITU G.984和更高版本),XGS-PON(ITU G9807.1和更高版本),DOCSIS3和更高版本以及其他可能支持千兆位或更高版本的技術。客戶關係。
4 5G基站是3GPP Rel-15(或更高版本)中添加的任何支持或路由功能的基站。
5政府網絡仍然可以根據需要在適當的公共電信網絡上運行,即使是使用HRV的網絡也是如此,因為它們是獨立安全的,並且不信任公共網絡。