• 5G与物联网态势感知系统(5i SAS),可增强现有平台的态势感知能力,发现有潜在风险的5G组件及物联网设备。
  • 具体应用包括:利用5G智能手机的传感器在人群聚集地点检测异常活动;利用5G设备检测周围的电磁、5G、物联网通信环境异常活动等。

美国国土安全部网络安全与基础设施安全局(CISA)正在征集研究人员及企业,提供关于5G与物联网态势感知系统(5i SAS)的开发意见。希望这套系统能增强现有平台的态势感知能力,并可高效发现一切具有潜在风险的5G组件及物联网设备

根据6月24日发布的信息请求公告,如果无法准确对正常/可疑的5G与物联网环境加以识别,可能导致各方无法正常发现人员或系统层面存在的漏洞,难以追踪网络攻击活动。有鉴于此,对5i SAS的开发需求已经迫在眉睫。

例如,研究人员可以尝试改进5G智能手机以作为5i SAS设备,利用这类极为常见的硬件,在人群聚集地点实现异常活动传感功能,包括不规则心跳、枪声或爆炸、高温情况或者剧烈的加速度变化等。

信息请求公告还提到,安保一方也有望使用支持5G的设备检测安全设施中的可疑电磁活动、5G或物联网信道中的干扰活动,设备由未知原因导致的5G到3G通信降级,可能造成人身伤害的突发射频能量峰值以及流氓网络等等。

随着5G网络的普及,全球数十亿设备开始接入网络并相互通信。在这样的背景之下,5i SAS的重要意义得到快速凸显。

为了支持网络安全与基础设施局的要求,国土安全部提出的小型企业创新计划概述了5i SAS移动设备应当实现的部分设想功能:

  • 提供充足的内存与算力,保证能够在移动操作系统上运行安全容器以执行5i SAS功能,同时不致显著影响设备的正常功能。

  • 移动设备引入多种不同功能,例如5i SAS传感器、可抵御麦克风与摄像头入侵行为的非保密(UNCLASS)智能手机,以及具备对语音与文本应用进行非保密信息保护功能的智能手机等。

  • 自主运行且集中管理的独立5i SAS虚拟容器,其数据将被发送至云端数据分析引擎,用以确定当前环境或安保体系是否存在潜在风险。

尽管此次技术意见征求由网络安全与基础设施局牵头提出,但相关成果同样有望给其他各联邦、州、地方、部落以及地区一级政府提供帮助。

信息请求公告强调,如果未来市面上存在足够多的5i SAS设备,则其不仅能够检测到非健康/非安全状况,同时也能对可疑物联网及5G设备的物理位置、干扰源或异常网络行为进行三角定位。

相关白皮书将于7月30日正式发布。

参考来源:gcn.com

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。