天极按
近日,网络安全和基础设施安全局(CISA)发布了《联合网络防御协作组织人工智能网络安全协作手册》(Joint Cyber Defense Collaborative (JCDC) Artificial Intelligence (AI) Cybersecurity Collaboration Playbook)。该手册是通过 JCDC 与联邦、国际和私营部门合作伙伴共同开发的,它为人工智能社区(包括人工智能提供商、开发商和采用者)提供了关于如何自愿共享可操作事件信息的基本指导,并介绍了主动共享信息如何能够加强操作协作和提高人工智能系统的复原力。
网络安全和基础设施安全局(CISA)通过联合网络防御协作组织(JCDC)与联邦、国际和私营部门的合作伙伴合作,牵头制定了人工智能(AI)网络安全协作手册。JCDC 是 CISA 内部的一个公私协作组织,利用国会在 2021 年《国防授权法案》(NDAA)中授予的权力,联合全球网络社区共同防御网络空间。JCDC 人工智能网络安全合作手册是 2024 年举行的两次桌面演习 (TTX) 的直接成果,这两次演习汇集了联邦、行业和国际合作伙伴。第一次桌面演习于 2024 年 6 月在弗吉尼亚州雷斯顿的微软公司举行,通过应对人工智能(AI)网络安全事件带来的独特挑战奠定了基础。这项基础性工作为操作手册的早期开发提供了参考。第二次TTX 于 2024 年 9 月在加利福尼亚州旧金山的 Scale AI 总部举行,通过模拟金融服务领域的人工智能网络安全事件,帮助参与者进一步完善操作手册。CISA 将大约 150 名参与者(包括来自美国联邦机构、私营部门和国际政府组织的代表)的实时反馈纳入了游戏手册。这些演习强调了加强业务协作和信息共享的必要性,最终形成了操作手册的最终版本。
本手册向网络安全操作专业人员(包括事件响应人员、安全分析师和其他技术人员)介绍如何与 CISA 和 JCDC 合作并共享有关人工智能相关网络安全事件和漏洞的信息。
CISA 作为美国的网络防御机构和关键基础设施安全与恢复能力国家协调员,在应对人工智能特定网络安全挑战方面发挥着至关重要的作用。通过 JCDC.AI,CISA 建立了公私合作伙伴关系,以改善信息共享并制定计划,促进协调应对针对软件系统(包括人工智能系统)的网络威胁。随着人工智能越来越多地融入关键基础设施,了解并应对其独特的挑战和复杂性,对于加强对恶意网络行为者的防御至关重要。
人工智能系统依赖于数据驱动的非确定性模型,因此具有独特的复杂性,容易受到恶意网络活动的攻击,如模型中毒、数据篡改和对抗性输入。CISA 与 JCDC 合作伙伴合作,利用共享的知识和能力来对抗恶意网络行为者并加强集体应变能力。
JCDC 人工智能网络安全合作手册促进人工智能社区(包括人工智能提供商、开发商和采用者)自愿共享信息,以加强集体网络防御,应对新兴威胁。该手册旨在促进政府、行业和国际合作伙伴之间的业务合作,并将定期更新,以确保随着人工智能应用的加速,能够适应动态的威胁环境。该手册旨在:
指导 JCDC 合作伙伴如何自愿共享与人工智能系统相关的事件和漏洞信息。
概述 CISA 在收到共享信息后应采取的行动。
促进联邦机构、私营企业、国际合作伙伴和其他利益相关者之间的合作,以提高对人工智能网络安全风险的认识,并提高人工智能系统的复原力。
虽然该手册侧重于加强联合反恐委员会内部的合作,但也定义了适用于其他信息共享机制的关键信息类别(附录 C),如信息共享和分析中心(ISAC)。CISA 鼓励各组织采用该操作手册的指导意见来加强自身的信息共享实践,从而有助于采用统一的方法来应对关键基础设施中与人工智能相关的威胁。
JCDC 人工智能网络安全协作手册纳入了关键立法和技术框架中的定义,为应对人工智能网络安全挑战奠定了基础。
人工智能系统: 基于机器的系统,针对人类定义的特定目标,做出影响真实或虚拟环境的预测、建议或决策。这些人工智能系统使用基于机器和人类的输入来感知环境,通过自动分析将这些感知抽象为模型,并使用模型推理来提供信息或行动选项。
事件: “事件 “一词是指未经合法授权而实际或即将危及信息系统信息的完整性、保密性或可用性,或未经合法授权而实际或即将危及信息系统的事件。
根据这些定义,CISA 制定了人工智能网络安全事件的工作定义:“未经合法授权,实际或即将危及人工智能系统、人工智能系统启用和/或创建的任何其他系统或存储在任何这些系统上的信息的保密性、完整性或可用性的事件"。
网络安全事件通常源于软件或系统中的漏洞。美国国家标准与技术研究院(NIST)将漏洞定义为 “信息系统、系统安全程序、内部控制或实施中可能被威胁源利用或触发的弱点”,是人工智能系统网络安全的核心。该手册还有助于协调披露关键基础设施中与人工智能系统相关的漏洞。
通过 JCDC 共享信息,公司可从加强协调和政府支持中获益,并获得在可信环境中就人工智能网络安全问题进行合作的能力。JCDC 为关键基础设施部门的重要网络安全问题提供了沟通机制,使企业能够讨论和应对人工智能网络安全方面的共同挑战。JCDC 的召集能力可帮助企业获得有价值的威胁情报、缓解策略和协作性网络安全环境。
通过共享信息,JCDC 加快了对网络威胁的协调响应,并帮助政府合作伙伴收集必要信息,以确定是否应启动国家事件响应机制。此外,JCDC 还制作和分发相关的网络威胁情报、漏洞管理见解和缓解策略,使公司能够更好地管理和消除新出现的威胁。
《网络安全信息共享法案(2015)》(CISA 2015)为非联邦实体提供了保护,使其可以按照特定要求与政府共享网络威胁指标和网络安全防御措施,并规定尽管有任何其他法律,它们也可以这样做。这些保护措施包括不放弃特权、保护专有信息、免于根据《信息自由法》(FOIA)进行披露、禁止在监管执法中使用等。《网络安全信息共享法案(2015)》还要求国土安全部具备与联邦政府和私营部门实体共享网络威胁指标的能力和流程,并为通过该流程共享的信息提供责任保护。该法规还为按照法定要求与州、地方、部落和领地 (SLTT) 实体共享的网络威胁指标和防御措施制定了保护措施,包括根据 SLTT 信息自由法,这些信息免于披露。《网络安全信息共享法案(2015)》不涵盖法律规定的非网络威胁指标或防御措施的共享信息。与人工智能相关的信息只要符合网络威胁指标或防御措施的条件,就属于该法的管辖范围。
CISA 制定了管理和保护 JCDC 合作伙伴共享数据的流程。
CISA 利用交通灯协议 (TLP) 作为其主要的传播控制标记系统。JCDC 内部通过电子邮件共享的所有数据均应明确标注相关的 TLP 名称。同样,其他利益相关者也可通过电子邮件与 JCDC 共享信息,CISA.JCDC@cisa.dhs.gov,并遵循 TLP 标记系统。某些 TLP 标记要求在向组织外传播前获得信息来源的许可。所有组织都应在分享前寻求适当的许可。下文 “主动信息共享 ”和 “关于事件或漏洞的信息共享 ”部分提供了有关与 JCDC 共享的有价值信息类型的更多指导。
有时,JCDC 合作伙伴可能希望在不注明出处的情况下共享信息。在这种情况下,这些合作伙伴可直接与 CISA 共享,由 CISA 在不注明出处的情况下继续共享。合作伙伴在与 CISA 共享信息时,应提供有关如何处理其信息的详细说明,并指定信息使用的任何限制(如清单 1 所述)。 有了这些保障措施和协议,CISA 可在 JCDC 内部营造一个共享关键网络安全信息的安全环境,鼓励积极参与并保护敏感数据。附录 A 提供了表 1 的填充示例。
表 1:信息处理限制与背景
要报告新发现的产品和服务中的网络安全漏洞,JCDC 合作伙伴应使用 CISA 的协调漏洞披露流程。合作伙伴可通过 CISA 协调漏洞披露页面上的 “报告漏洞 ”链接安全地提交漏洞。如果 JCDC 合作伙伴对此流程有疑问或担忧,请联系 JCDC 代表。该代表可将合作伙伴与 CISA 漏洞管理人员联系起来。
其他需要考虑的漏洞协调最佳实践:
制定并实施漏洞披露政策 (VDP),以便安全研究人员和其他人员了解哪些类型的测试可用于哪些系统,以及向何处发送漏洞报告。有关 CISA 与联邦机构共享的 VDP 示例,请参阅 Binding Operational Directive 20-01。联合数据中心合作伙伴应酌情修改 VDP 模板。
如果在 JCDC 合作伙伴运营的系统中发现漏洞,各实体应按照该合作伙伴的 VDP,根据其特定指南报告问题。
如果 JCDC 合作伙伴发现已部署的联邦政府系统中存在漏洞,则应按照其 VDP 中的要求通知系统所有者。作为最后手段,可通过卡内基梅隆大学软件工程研究所 (SEI) CERT 协调中心向 CISA 报告这些问题。
要报告事件,JCDC 合作伙伴应使用 CISA 的自愿网络事件报告门户。报告实体应在表格中提供的解释性文本框中描述事件中与人工智能相关的任何方面。
JCDC 强烈鼓励合作伙伴尽早主动共享人工智能网络安全事件或漏洞的可操作信息。鉴于人工智能系统的复杂性以及在识别安全问题及其根源方面的挑战,JCDC 合作伙伴应持续、主动地共享有关恶意活动、趋势、发布前出版物和评估的关键信息。持续的信息共享可使所有合作伙伴保持对不断变化的环境的态势感知,从而实现对关键威胁的早期检测、识别和修复。通过建立一个信息灵通、相互协作的网络防御网络,JCDC 加强了对所有关键基础设施部门的人工智能系统的保护和恢复能力。
表 1 所列的主动信息共享类别有助于 CISA 和 JCDC 合作伙伴评估已观察到的相关信息,了解行动环境的复杂性,并就潜在的防御行动做出明智决策。另请参阅附录 B,了解鼓励合作伙伴主动共享信息的事件示例。
表 1:主动信息类别
JCDC 合作伙伴应表2,自愿共享有关人工智能网络安全事件或漏洞的信息。其他利益相关方可通过电子邮件与 JCDC 共享自愿信息,电子邮件地址为 [email protected]。该核对表有助于突出可操作的数据,以简化 JCDC 与合作伙伴之间的共享流程。附录 A 提供了表2 的填充示例。 JCDC 鼓励合作伙伴遵循核对表,同时也欢迎共享任何相关信息,即使未满足核对表的所有要点。
此外,使用网络表格自愿报告事件或产品或服务中的漏洞是通过加密渠道向 CISA 提供所有相关信息的好方法。如果使用网络表格,JCDC 合作伙伴应通过电子邮件通知 JCDC 代表。
表 2:主动信息共享
图 1:CISA集体行动方法
作为从 JCDC合作伙伴收集信息的中心枢纽,CISA管理和协调所需的集体行动(见图1)。当 CISA收到有关网络安全事件或漏洞(包括人工智能特有的事件或漏洞)的信息时,它首先会将信息输入中央跟踪平台进行汇总和验证。在此阶段,CISA会删除任何可能不构成威胁的合法或良性指标,并确保从数据集中删除任何可识别受害者身份的信息,以保护隐私。
接下来,CISA继续分析和丰富数据。这包括确认指标是否与特定合作伙伴(如云服务提供商或互联网服务提供商)相关,以酌情促进协调。可利用CISA 现有数据进一步丰富信息。CISA会进行额外的分析,通过透视相关信息来获取更多见解。
然后,CISA可考虑进行内部和外部协调,根据共享的信息采取适当的防御行动。收集、匿名和丰富的指标可输入入侵检测系统,以保护联邦文职行政部门(FCEB)机构、州、地方、部落和领土(SLTT)实体以及关键基础设施资产。在某些情况下,可为联邦文职行政机构实施域块,以应对威胁。
如其 TLP级别所示,信息还可与行业、美国联邦政府、SLTT和国际合作伙伴共享,以支持网络防御目的。在共享信息的过程中,JCDC合作伙伴可能会获得并进一步分享更多的见解,从而在所有相关合作伙伴之间形成多向信息流。这种丰富的信息流可促成分析交流、公共网络安全咨询(与JCDC 合作伙伴协调)以及更广泛的跨部门合作,共同应对网络威胁。
图 3:CISA信息共享与协作流程
加强协调涉及在常规操作无法完全解决或理解网络安全问题时加强信息共享和扩大合作。在这种情况下,CISA和 JCDC合作伙伴可选择实施额外机制并增加沟通频率,以改进事件响应和补救工作。这些活动都是自愿的,并根据情况按需启动。
CISA 对合作伙伴共享的信息进行评估,决定采取何种行动,并根据情况的变化调整加强协调的程度。CISA在很大程度上依赖于与JCDC 合作伙伴的合作,以评估哪些事件值得进一步分析并确定加强协调的优先次序。附录B 中详述的PyTorch 依赖链受损事件就是一个需要加强协调的活动实例。
信息共享有助于 CISA采取各种有针对性的行动来加强网络安全。这些行动可以单独执行,也可以合并执行,具体取决于已识别威胁或漏洞的性质。这一过程本身是动态的,涉及多个利益相关者之间的合作,通常是同时进行的。CISA采用灵活、综合的方法,根据不断变化的威胁情况调整应对措施,包括但不限于:
为检测和预防目的共享信息: 在美国政府机构、私营部门、SLTT、关键基础设施和国际合作伙伴之间传播关键威胁情报,以加强集体网络安全工作。
揭露并瓦解对手的战术和基础设施: 通过公共网络安全咨询、TLP:CLEAR 或 TLP:GREEN 报告或小组共享,揭露并潜在地降低对手使用的战术、技术和基础设施所带来的风险。
协调应对恶意基础设施的战略: 与相关合作伙伴合作,识别网络攻击中使用的由对手控制的基础设施,并制定有效的缓解策略。
识别并通知受害实体: 识别受网络事件影响或可能受网络事件影响的组织,并及时发出警报,以便迅速采取保护措施。
共享检测能力: 为 JCDC 合作伙伴提供策略,以提高其识别和缓解自身网络中的网络威胁的能力。
制作和分发相关的威胁情报产品: 创建可操作的产品,如威胁咨询和情报报告,其中包括分析、缓解建议和当前威胁状况的更新。
提供主动服务和参与: 主动与合作伙伴接触,提供量身定制的建议、漏洞管理策略和最佳实践,以便在事件发生前加强防御。
通过响应式参与评估不断变化的威胁: 促进实时响应参与,如电话和协调会议,以帮助合作伙伴更好地了解威胁环境,并确定适当的下一步措施。这有助于确保合作伙伴了解预期的行动以及如何有效应对。
作为加强协调的一部分,JCDC与联邦政府合作伙伴密切合作,对重大人工智能网络安全问题做出统一回应。通过这种合作,联邦政府的能力得到了统一,确保在应对重大威胁或漏洞时考虑到所有可用资源和专业知识。与联邦政府合作伙伴协调有助于确保CISA 和 JCDC采取的行动与更广泛的政府工作相辅相成,从而加强事件响应和补救战略的整体有效性。
JCDC人工智能网络安全合作手册为人工智能社区(包括人工智能提供商、开发商和采用者)自愿共享信息提供了重要指导,以加强集体防御,应对不断变化的网络威胁。随着人工智能应用的加速,人工智能系统的威胁范围不断扩大,带来了新的漏洞和安全挑战。本手册将定期更新,通过政府、行业和国际合作伙伴之间的积极合作来应对这些挑战。
JCDC 合作伙伴应将该手册纳入其事件响应和信息共享流程,根据需要进行迭代改进,并提供反馈。请参阅 “问题与反馈 ”部分的说明。通过持续的合作和实际应用,这种持续的投入可加强和调整该手册。
为加强合作与参与,JCDC邀请人工智能安全专家和利益相关者考虑采取以下行动:
标记技术交流机会: JCDC 合作伙伴应确定并分享与影响人工智能界的新兴威胁、对手或漏洞相关的技术交流机会。这些交流可提供重要的见解,使 JCDC 和 CISA 能够积极应对共同的风险。
确定人工智能界的优先问题: 突出关键问题和风险有助于确保 JCDC 的优先事项与人工智能界确定的最紧迫挑战保持一致。这种一致性有助于更有针对性、更有效地满足关键的人工智能安全需求。
促进事后分析和知识共享: 在社区内开发和共享事后分析、案例研究和教育内容,可促进积极主动地应对人工智能安全挑战。分享经验教训可加强集体应变能力,提高应对未来事件的准备程度。
成为 JCDC 合作伙伴: 加入由来自全球各组织的网络防御者组成的多元化团队,该团队致力于主动收集、分析和共享可操作的网络风险信息,以实现同步的网络安全规划、网络防御和响应。要了解有关 JCDC 的更多信息,请访问 CISA 的 JCDC 网页并发送电子邮件至 [email protected]。
通过人工智能社区的积极参与,该手册将成为应对未来人工智能安全形势的动态资源。随着关键基础设施所有者和运营商越来越多地使用人工智能工具,业务合作在加强网络安全和推进人工智能技术的安全应用方面发挥着至关重要的作用。
以下是基于 2023年 1 月提交给MITRE ATLAS 的真实案例研究 “通过提示注入在 MathGPT 中执行代码 ”的自愿信息共享核对表填写示例。该事件涉及一名行为者利用提示注入漏洞访问应用程序主机系统的环境变量和GPT-3 API 密钥。利用这一访问权限,该行为者对MathGPT 执行了拒绝服务(DoS)攻击,MathGPT是一个采用 GPT-3语言模型回答用户生成的数学问题的公共应用程序。该攻击还可能耗尽应用程序的API 查询预算或完全中断其运行。
尽管 MathGPT团队后来已经缓解了此次事件中发现的漏洞,但本案例研究仍被用于填充自愿信息共享清单。本示例以MathGPT 开发人员在检测到攻击后不久对攻击做出响应的视角编写,就像事件仍在活动一样。
为了说明现实世界中的威胁行为者在日常操作中可能会使用哪些方法来利用人工智能系统,以及这些技术与传统的网络入侵有何不同,我们研究了MITRE ATLAS 关于Clearview AI 配置错误的案例研究。
Clearview AI 开发了一种面部识别工具,可在公开照片数据库(如Facebook、谷歌和YouTube)中搜索匹配的照片。该工具已被执法机构和其他实体用于调查目的。
然而,Clearview AI 的源代码库虽然有密码保护,但配置不当,允许任意用户创建账户。这一漏洞使外部研究人员能够访问包含Clearview AI 生产凭证、云存储桶密钥(包含70K 视频样本)、应用程序副本和Slack 标记的私有代码库。
通过访问这些训练数据和凭证,恶意行为者可以破坏未来的应用程序版本,导致部署模型中的面部识别功能降低或被恶意破坏。这一案例突出表明,需要以超越传统网络安全措施的方式确保人工智能系统的安全。此类系统不仅需要稳健的卫生措施,如强制执行最小权限访问、多因素身份验证以及严格的监控和审计,还需要针对人工智能技术带来的独特风险量身定制特定的保障措施。
在本案例中,安全研究人员通过对抗性方法展示了Clearview AI 系统中的漏洞,详情如下:
策略: 资源开发
o技巧: 建立账户
一名安全研究人员通过错误配置的服务器设置初步访问了Clearview AI 的私有代码库,该设置允许任意用户注册有效账户。
战术:收集
o技术:从信息库获取数据
私人代码库包含用于访问AWS S3 云存储桶的凭据,从而发现了面部识别工具的资产,包括
o已发布的桌面和移动应用程序。
o具有新功能的预发布应用程序。
o Slack 访问令牌。
o原始视频和其他数据
策略:资源开发
o技术: 获取公共 ML人工制品
对手可以下载训练数据,并从源代码和反编译应用程序二进制文件中收集有关软件、模型和功能的详细信息。
战术:影响
o技术: 侵蚀 ML模型完整性
由于访问了这些信息,敌方可能通过降低或恶意操纵面部识别能力来破坏未来发布的 应用程序。
为了说明在非例行或临时信息共享不足的情况下,增强协调情景下可能发生的过程,我们研究了MITRE ATLAS 的另一个案例研究:“PyTorch依赖链受损”。
在此案例中,一伙身份不明的恶意行为者通过破坏与PyTorch 预发布版本相关的Linux 软件包,实施了一次供应链攻击。15他们将恶意二进制文件上传到代码库,该二进制文件与合法的PyTorch 依赖程序同名。结果,PyPI软件包管理器(pip)无意中安装了恶意软件包,而不是正版软件包。这种被称为 “依赖关系混淆 ”的技术暴露了使用受影响的 pip安装版本软件包的 Linux机器上的敏感信息。
攻击通过以下步骤展开,详情如下:
战术:初始访问
o 技术: ML供应链破坏 - ML 软件
一个名为 torchtriton的恶意依赖包被上传到PyPI 代码库,其软件包名称与以PyTorch-nightly命名的软件包相同。行为者利用系统中现有的优先级规则,诱骗用户下载恶意软件包,而不是合法软件包。恶意软件包包含附加代码,可上传从安装该软件包的机器上获取的敏感数据。
战术:收集
o技术:从本地系统获取数据
恶意软件包调查受影响系统,以获取IP 地址和用户名等基本指纹信息以及其他敏感数据。
战术:渗透
o技术:通过网络手段渗透
所有收集到的信息(包括文件内容)都通过加密域名系统查询上传到外部网域。
MITRE ATLAS 网站上有一份完整的TTPs 演变清单,威胁者可能会使用这些TTPs 来攻击人工智能系统,这些TTPs 是由人工智能安全社区共享的真实世界攻击和现实红队演习提供的。
遭遇人工智能网络安全事件的组织可通过多种自愿渠道向联邦政府通报事件,以请求技术援助、报告犯罪或参与业务合作。人工智能社区还开发和部署了更多自愿共享信息的非正式机制,以促进社区对前沿人工智能事件的认识和讨论。除了本手册中描述的联系CISA 的方法外,各组织还应考虑以下选项。
以下文件提供了组织可参考的其他信息资源,以了解人工智能系统的网络安全。
天极按
根据3GPP标准的规定,5G系统采用基于服务的架构(SBA),这种设计在利用微服务和容器技术的云原生技术实施时效果良好。单个5G 网络功能(NF)可以由运行在许多分布式服务器上的多个容器组成。5G NF 通过网络基础设施(包括运营商级路由器和交换机)相互通信。5G无线接入网(RAN)组件在分散的地理区域内运行,同时仍需要同时连接多种类型的5G 流量。
数据中心和云环境中的大多数网络流量流经相同的物理连接,并由相同的网络设备处理。由于物理分离不可行,因此需要从逻辑上分离5G 流量与其他流量的方法,并进一步分离5G 流量的类型,以提高5G 网络安全性和隐私性。
数据中心和云环境会处理多种类型的流量。在5G 范围内,以下5G 流量类型是逻辑分离的起点:
数据平面:传输用户数据,如语音通话、视频流和互联网浏览。
信令:设置、维护和拆分通信会话。它包括切换、认证和资源分配等任务。
运行和维护(O&M):为5G 网络设备提供连接,包括软件更新、故障检测和性能优化。
上述每种流量类型都携带不同敏感度的数据,如果被未经授权的用户或恶意用户访问,会对安全和隐私造成影响。运行和维护流量可访问构成5G环境的设备,使管理员拥有重要的权限和配置功能,而信令流量则携带关键的设置信息,数据平面则携带用户数据。例如,数据平面段容易受到N6接口上的分布式拒绝服务(DDoS)攻击,信令段可能受到信令风暴的影响,而运行和维护段则需要定义明确的用户和网络访问控制。
如果信令和运行与维护流量未与数据平面分离,恶意行为者也可能将其作为攻击目标。例如,攻击者可以通过权限升级和进程注入来获取管理权限,尝试破解节点上有效用户账户的密码,利用数据库和文件系统中的漏洞,以及利用路由器和交换机的不正确配置
将流量类型分开的另一个原因是防止攻击者针对一种类型的流量影响其他类型的性能。例如,如果攻击者使数据平面不堪重负,而信令和运行与维护流量没有与数据平面分开,那么攻击就会破坏关键网络功能和网络管理。因此,在设计网络基础设施时,必须将不同类型的流量安全地分离出来
3GPP定义的5G 标准并未规定支持和运行5G系统的底层网络基础设施的网络安全和隐私保护措施;这些方面被视为具体实施。
网络运营商可以使用通用网络技术,从逻辑上将5G 数据平面、信令和运行维护流量相互分离。这样做可以从多个方面改善网络安全和隐私,包括以下方面:
降低攻击从一个网段扩散到另一个网段的风险。这可以限制攻击者的可见度和影响力。
更容易对每类流量应用不同的网络安全要求。例如,用户数据可能需要加密以确保机密性,而信令流量则需要完整性和身份验证,以防止未经授权的访问和控制。运行和维护流量需要保护,以确保只有授权人员才能管理网络。
从逻辑上分离5G流量类型还能提高性能和可管理性。它允许对每种类型的流量进行量身定制的策略和监控,从而简化了网络管理。此外,当出现问题时,有一个独立的平面可以更容易地识别和隔离问题。
除了对流量类型进行逻辑分离外,还可采用网络切片、基于策略的网络控制和流量工程等其他技术,以实现更多的安全性、性能和可管理性优势。
本文接下来将重点介绍在5G网络中实现流量类型逻辑分离的方法:虚拟路由和转发(VRF)。VRF是一种网络技术,用于在单个物理路由器内创建路由表的多个虚拟实例,从而避免了对多套物理基础设施(如路由器、光纤、电源系统)的需求。VRF的主要优点包括:
流量分离、隔离和安全:VRF可确保不同的流量类型不会混合。每个VRF实例独立运行,维护自己的路由表和转发决策。通过隔离路由表,VRF增强了安全性。即使VRF位于同一物理网络设备上,来自一个VRF实例的流量也不能被另一个访问,从而为敏感数据提供了一个安全的环境。
高效利用资源:VRF允许使用单个物理路由器支持多个虚拟网络,从而减少了对额外硬件的需求,并简化了网络管理。
增量增长:可根据需要在网络中添加新的VRF 实例,而无需对现有基础设施进行重大改动。
图1描述了多个VRF在同一物理交换机或路由器内运行时如何在逻辑上相互分离。
图1. VRF的逻辑视图
构建5G网络基础设施是一个复杂的过程,需要考虑很多因素。在设计初期确定对性能和可靠性的要求对于网络的正常运行至关重要。在最初的规划阶段,还可以将安全性和隐私要求作为基础。将所有这些要求纳入网络设计和采购流程,有助于确保部署的设备支持逻辑分离的技术机制。
网络工程师需要适当实施、配置和管理各种组件。除逻辑流量分离(即VRF)外,配置网络设备时应考虑的其他项目包括但不限于以下内容:
安全访问控制
- 防火墙功能
- 利用 IP 前缀列表
支持的加密套件和算法
设备之间的连接性
- 介质和收发器类型
- 正确使用物理端口类型和速度
- 适用的路由协议,如边界网关协议(BGP)
实施5G流量类型的逻辑分离还可带来以下功能和性能优势:
优先级和服务质量(QoS):数据平面要求高吞吐量和低延迟,以确保良好的用户体验。信令的带宽密集度通常较低,但要求低延迟和高可靠性。运行和维护流量通常较小,但对维护网络健康和性能至关重要。将这些平面分离开来,可以为每种流量量身定制QoS 策略。
可扩展性:流量类型的分离可以更有效地分配网络资源。例如,数据平面可以独立扩展,以处理增加的用户数据流量,而不会影响信令或运行维护流量。
可靠性和弹性:隔离流量类型可确保一个平面的问题不会连带影响其他平面。例如,用户数据流量的激增不应使信令平面不堪重负,从而导致呼叫中断。
本白皮书的其余部分面向希望更深入了解NCCoE网络设置(包括VRF的使用)的读者。
有关NCCoE 5G网络安全项目的背景信息,包括在演示实验室环境中构建的5G独立网络的架构和组件,请参阅NIST SP 1800-33 B卷,5G网络安全、方法、架构和安全特性。
本节介绍 NCCoE如何设置其底层网络基础设施,以确保数据平面、信令和运维流量的分离。
图2描述了NCCoE 5G网络基础设施的高层架构。图的左侧是连接到5G无线接入网(RAN) 的用户设备(UE)(即使用5G网络的移动设备),通过几个路由器连接到回程,然后连接到由多个路由器组成的网络基础设施。网络基础设施将回程连接到5G核心和管理网络以及数据网络(DN)。网络基础设施还与云平台和共享服务相连。在所有路由器中都设置了数据平面、信令和运行与维护VRF,以分离这些流量类型。
图2. 高级网络基础设施
支持NCCoE 5G系统的网络基础设施采用脊叶架构。这种架构的设计使每个叶片都与每个脊柱相连,以确保所有叶片交换机之间的距离不超过一跳。这就为流量提供了多条路径,支持容错并最大限度地减少延迟。这种架构还具有可扩展性,可以添加或移除叶交换机以适应增长,而骨干交换机则提供可扩展的骨干网。
NCCoE 架构包括两个具有40GbE功能的主干交换机、两个具有100GbE 功能的叶子交换机和两个具有40GbE功能的叶子交换机。如图3所示,每个叶子交换机连接到每个主干交换机,以确保所有叶子交换机之间的距离不超过一跳。主干交换机和叶子交换机之间使用可扩展的第3层路由协议,边界网关协议(BGP)。此外,主干交换机和叶交换机之间还使用了等价多路径(ECMP)路由,以平衡第3层网络的流量负载。两对叶子交换机(叶1 和叶2以及叶3和叶4)使用虚拟链路中继(VLT),允许所有连接处于活动状态,同时提供容错功能。第3层和第 层的边界位于叶子交换机。从叶交换机到骨干交换机的连接是第3层,而从叶交换机到主机的连接是第2层。
图3. NCCoE 实验室叶片和脊柱网络架构
如图4所示,服务器和存储直接连接到叶片交换机。叶1和叶2通过第2层连接到云平台和5G核心与管理主机。叶3和叶4通过第2层连接到云平台和共享服务主机。
5G RAN通过基站路由器、核心聚合路由器以及叶1 和叶2 交换机与5G 核心通信。叶1和叶2使用外部边界网关协议(EBGP)路由协议连接到核心聚合路由器。此外核心聚合路由器和基站路由器之间还使用内部BGP(iBGP)路由协议。
网络中使用链路聚合组(LAG)来增加链路容量或冗余。对于本项目中的回程连接,在基站路由器和核心汇聚路由器之间使用了一个LAG,由2x 1GbE 链接组成。LAG被配置为使用默认端口阈值行为,即所有成员端口必须处于非活动状态,LAG才会被宣布关闭。
VRF配置在每种5G网络类型的所有主干和叶子交换机上。VRF还配置在叶1和叶2上,用于与核心聚合路由器的连接,以及核心聚合路由器与基站路由器之间的连接。这就实现了数据平面、信令和运行与维护流量的端到端分离,确保这些流量类型之间没有VRF 泄漏。由于运行维护和信令通信只需要从RAN 到 5G核心网,因此不需要穿越整个网络。数据平面则会穿越整个网络,因为它是从UE 的 RAN开始的,必须能够输出到数据网络。
网络测试设备一端连接到基站路由器,另一端连接到用户平面功能(UPF)防火墙,以执行端到端测试。叶3和叶4连接到UPF防火墙,以连接互联网、数据网络和网络测试设备。
图4. NCCoE实验室网络基础架构
图5显示了NCCoE实验室叶1配置的一部分,以一个VRF 为例展示了数据平面的实施。它包括数据平面VRF、IP前缀列表和VLAN的配置,以及到 spines和核心聚合路由器接口的配置和数据平面BGP设置。仅显示数据平面相关配置,其他配置因简略而省略。VLAN编号由管理员定义,每个交换机都是唯一的。
图5. 以数据平面VRF为重点的叶1配置示例
NCCoE实验室使用Cisco Secure Network Analytics (SNA) 网络工具监控数据平面、信令和运行维护流量。自定义报告可配置为显示高级别的VRF 分离情况,并在VRF之间出现任何泄漏时发出警报。图6显示,SNA可以显示三个VRF,而且它们之间没有泄漏。如果VRF之间有任何泄漏,一个或多个圆圈将变为红色并发出警报。VRF泄漏可能会导致孤立网段之间的流量意外路由,危及安全并造成运行中断。
图6. 思科安全网络分析(SNA) 显示三个VRF
天极智库聚焦网络安全相关领域,聚集网络安全职能部门、行业主管部门、科研院所、相关企业和专家学者的力量,组织开展政策研判、事件分析、技术研究、学术交流,为国家网络安全工作提供支撑,增强国家网络空间安全防御能力,提升国家关键信息基础设施安全保障能力和水平。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...