Miter的战斗领导了确保安全和弹性5G的指控

从黑客的银行帐户到未经授权的信用卡购买，再到被盗的身份，如果您没有受到安全漏洞的个人影响，那么您可能认识某人。难怪大多数美国人对我们国家的网络安全感到担忧。

自4G黎明以来，美国在推进无线技术安全方面取得了长足的进步。但是5G，及其连接设备和系统的能力超级速度和超级优势是改变游戏规则的人。

5G几乎影响了我们生活的各个方面。思考：通信，国家安全，旅行和医疗保健。然而，随着这项革命性技术在全球范围内的扩展，几乎没有关于5G威胁的信息，这使得它具有挑战性。

斜线的Fight™，对于五个威胁的五个层次结构，正在努力改变这一点。该框架使组织（有史以来第一次）评估5G网络的机密性，完整性和可用性以及使用它们的应用程序。

战斗借鉴了Miter在无线技术和网络安全方面的专业知识。我们管理几个联邦研发中心的角色也使我们能够帮助提高5G安全性的进步。

我们要求战斗的MITER领导者Michaela Vanderveen，以及国防部5G过渡办公室和跨职能团队的国防部主任Amanda Toman讨论5G社区如何从这种能力中受益。

问：借助市场上所有的安全工具，战斗是什么？

Vanderveen：战斗仅关注5G。这是迄今为止最安全的蜂窝系统，但仍然存在很大的漏洞。部署正在全世界推出，而没有对相关威胁的全面和结构化的理解的好处。

朝着以服务为导向的商业5G体系结构的运动创造了对手的大型攻击表面。这意味着破坏5G操作的各种不同机会。我们必须准备解决已知和新兴威胁。战斗目录有关5G空间中对手行为的关键信息。

我们正在与政府的赞助商和行业利益相关者合作，以鼓励对此框架做出贡献。例如，我们正在与赞助商进行威胁评估。这使他们能够在给定的环境中明确查看他们可能遇到的威胁。它告知他们的网络投资计划以实现最大的影响。

汤曼：最后一点对于国防部至关重要。我们知道5G不是为战场或严重敌对的RF环境而设计的。因此，当我们在此类安全环境中部署5G时，我们必须考虑差距。战斗的威胁评估使我们能够使用数据和科学来帮助解决这些差距。

例如，如果我们要部署智能仓库，那么在安全方面，我们需要优先考虑什么？目前，没有关于5G威胁的大量公开信息。战斗提供了重要的知识，以帮助我们做出这些关键的投资决策。

问：如何确切地奋斗以提高5G安全性？

Vanderveen：战斗是基于现有安全框架的概念，例如斜切att＆ck®，提供一个威胁模型，以记录对手策略和技术。该框架是5G安全研究的基础。

但是，战斗超越了研究，提供了立即的运营实用程序。它是有组织的，因此那些需要分享威胁情报并发展威胁性的防御的人可以立即积极使用它。

战斗在三种情况下采用对手行为进入其框架。首先，通过经验观察，从社区贡献了威胁智能的行为。其次，通过概念证明，研究人员成功地证明了实验室环境中的对手行为。最后，通过合并在实验室环境中或在现实世界中尚未证明的概念行为。

随着知识库的增长，我们为网络防御和网络风险管理提供了信息的能力。战斗使用户能够评估他们的防御能力，模仿对手，开发分析，了解威胁覆盖范围，建立威胁模型并减轻攻击。

问：为什么要与整个5G感兴趣的社区互动，这对与成功的成功如此至关重要？

Vanderveen：5G不仅是政府问题，学术挑战或行业关注。这是一个全国性的问题，具有巨大的安全和经济影响。获得5G所需的技能比现有的电信技能更广泛，包括AI，大数据，IT和云。为了正确解决这个问题，我们需要采取整体方法来进行5G安全。

Miter开发了帮助5G社区构建，配置和部署安全和弹性的5G系统的斗争。我们计划根据利益相关者的反馈定期发布新框架。社区在蜂窝系统中贡献其专业知识，对现实世界威胁的可见性以及操作员和供应商的观点，以帮助发展战斗。

汤曼：然后战斗有助于国防部，这不仅仅是国防部的能力。它提供了一种广泛适用于承运人，服务提供商和企业的威胁模型。它可以帮助更大的感兴趣社区更好地评估新的安全技术。这意味着我们提高了5G行业的安全意识和能力。

考虑到5G的巨大范围，不可能单独这样做。我们需要一个积极且敬业的利益相关者社区，该社区了解需要合作以确保全球5G的合作需求。

要了解有关战斗或提供反馈的更多信息，请联系frice@mitre.org。