电信安全格局和战略：北非

北非 革新以保护 全球移动通信系统协会（GSMA）是一个致力于整合移动生态系统、发现、开发并交付对积极商业环境和社会变革至关重要的创新基础性技术的全球性组织。我们的愿景是释放连接的全面力量，使人们、行业和社会蓬勃发展。代表移动运营商和移动生态系统及相邻行业的各类组织，GSMA为其成员通过三大核心支柱提供支持：善用连接（Connectivity for Good）、行业服务与解决方案（Industry Services and Solutions）以及拓展业务（Outreach）。这些工作包括推动政策发展、应对当今最大的社会挑战、支撑使移动通信得以运行的技术与互操作性，并提供世界最大的平台，在MWC和M360系列活动中汇聚移动生态系统。 gsma intelligence是全球移动运营商数据、分析、预测的权威来源，也是权威行业报告和研究的发布者。我们的数据涵盖了全球每个国家、每个运营商集团、每个网络和每个mvno——从阿富汗到津巴布韦。它是目前最准确、最完整的行业指标数据集，包含数千万个独立数据点，每日更新。 gsma Intelligence被领先的运营商、供应商、监管机构、金融机构和第三方行业参与者所信赖，以支持战略决策和长期投资规划。这些数据被用作行业参考点，并经常被媒体和行业本身引用。 我们邀请您访问 gsma.com 了解更多 我们的分析师和专家团队定期就一系列行业主题发布思想领先的研究报告。 遵循GSMA：@GSMA gsmaintelligence.com info@gsmaintelligence.com 2024年10月发布 作者 蒂姆·哈特，研究咨询主管 詹姆斯·乔纳，首席分析师 西尔维娅·普雷塞洛，首席分析师 内容 执行摘要 2 1 研究背景：2024年的安全 4 1.1目的41.2方法和时间表5 2电信环境及其对安全的影响62.1非洲北部的操作环境6 3 安全格局：快速演变的威胁 10 3.1理解网络安全威胁103.2操作员对威胁等级的认知123.3操作者对网络安全创新的认识17 4 确保安全准备状态 19 4.1应对威胁措施19 电信运营商的5项创新 21 5.1利用行业级工具和资源215.2应对人力风险275.3应对欺诈和恶意软件攻击285.4防范操作攻击31 附录33 执行摘要 北非的移动演变 北非电信行业近年来持续经历重大变革，这得益于4G服务的快速普及。截至2023年底，该地区的4G普及率达到了总移动连接的35%。到2025年，这一比例将达到45%，超过3G，成为北非最广泛采用的移动网络代际。 向4G（最终是5G）的转型将为该地区在线服务的增加奠定基础。这为推动数字化转型和社会经济发展提供了新的机遇。然而，变化的快速步伐加上持续存在的网络安全和数字技能挑战，使该地区成为欺诈和网络攻击的诱人目标。因此，以客观、快速和有效的方式了解、绘制和缓解现有及未来的安全威胁至关重要。 操作员对安全准备的认知 GSMA Intelligence关于电信运营商安全的调查强调，北非约80%的运营商将其移动网络防御评为强大或非常强大，与全球平均水平一致。然而，在那部分总数中，只有22%的运营商将这些网络防御评为非常强大，而全球平均水平为38%。这表明该地区对移动网络防御的信心可以进一步提高。 北非运营商对其安全防御的信心程度因攻击类型而异。运营商对自己的能力充满信心，可以防御勒索软件和钓鱼/Smishing攻击，超过85%的运营商认为自己准备就绪或比较准备就绪。然而，当涉及其他威胁时，这种信心会减弱。例如，不到三分之一的运营商感觉自己准备就绪或比较准备就绪，可以防御信令和互连攻击，或针对虚拟化界面的攻击。这对希望支持运营商开发更强大的安全防御的电信安全供应商来说是一个关键要点。 投资网络安全 北非地区的运营商已投资了一系列安全工具来保护他们的客户和运营。短信和语音防火墙是运营商防御欺诈和恶意软件攻击的关键部分，而运营商正在投资信号系统#7（SS7）和直径信号防火墙来保护他们的互联互通和信号网络。该地区的领先运营商还将他们的网络运营中心（NOCs）和安全运营中心（SOCS）结合起来，以改善协调，简化威胁检测和响应，随着IT和网络领域的融合。 这些创新正与非技术措施一同实施。例如，运营商已建立一系列针对员工的安全控制措施，包括全面的安防培训、员工审查、额外的管理员控制和实施“最小权限原则”。运营商还在帮助客户提升网络安全技能和意识。这些措施很重要，因为人往往是安全风险配置中最薄弱的一环。 行业工具与协作 行业协作对于抵御更高的威胁级别至关重要。作为统一移动生态系统的全球组织，GSMA为其会员提供广泛的支持。以下是一些例子： •网络设备安全认证计划 (NESAS)— 这项审计和测试网络设备供应商及其产品是否符合安全基线。它可以通过提供全球公认的、强大的安全基线来帮助避免监管安全要求的碎片化，所有利益相关者都可以采用并遵守该基线。 •GSMA 基线安全控制— 这是 MCKB 的一部分，它们为移动网络提供了一套全面的安全措施，并可作为任何移动网络安全风险评估的基准。 •电信信息共享与分析中心 (T-ISAC)– 这使得操作员成员能够实时共享网络风险数据，包括新出现的威胁指标。它还允许操作员在受信任的环境中相互分享最佳实践。 •移动网络安全知识库 (MCKB)– 这提供了关于移动安全风险和缓解措施指南。它结合了移动生态系统（包括移动运营商、供应商和监管机构）的网络安全知识与来自3GPP、ENISA和NIST等公开来源的输入。 研究背景：2024年的安全 1.1 目的 电信和更广泛的技术行业的安全威胁格局仍在快速演变。安全威胁在数字世界中是一个被假定为常态的事项。这种情况自20世纪80年代的PC时代以来一直如此。然而，现在的风险水平更高。 向软件定义的移动网络转变、经济中的AI和数字化等趋势增加了攻击面并降低了发起攻击的技术门槛。风险影响现在也更高了，网络攻击包括品牌损害、数据泄露、系统停机和业务损失等严重后果。总体而言，世界正变得更为危险，网络攻击被视为恶意行为者造成经济损失或危害国家安全的一种有效手段——尽管有时是秘密进行的。 这是关于电信行业安全创新的五部分系列报道中的第二部分。该报告系列旨在： • 评估电信运营商的威胁态势• 跟踪事物变化的位置和原因威胁格局——好或坏• 讨论缓解或抵御威胁的解决方案中的创新和最佳实践 • 审视潜在的未来情景以及如何获得领先潮流。 第一份报告关注拉丁美洲，并建立了运营商对其自身安全准备程度、漏洞以及预防新攻击向量的途径的看法。本报告关注北非，广义上指撒哈拉以北的国家，尽管其中一些位于非洲大陆的撒哈拉以南地区。1 安全是非常普遍的公共物品。因此，本研究系列旨在成为运营商、其供应商和合作伙伴以及认识到移动网络在现代经济中基础作用的政府机构的一个资源。 1.2 方法和时间表 指标在第二章中解释，而攻击向量的定义和示例则提供在附录中。GSMA Intelligence还采访了该地区的电信运营商和其他安全参与者，以制作一系列案例研究。这些案例突出了技术创新和工程，以加强移动网络、计算堆栈和终端用户设备的安全性。 这项研究采用混合方法。数据来源于多个渠道： • 全球电信运营商的新调查（n=100） • 报道了GSMA Intelligence数据库的数据 • 一个用于量化针对各种攻击向量的安全准备程度的指数 • 专家、第三方来源。 图1 电信环境及其对安全的影响 2.1 北非的运行环境 北非移动互联网的用户群体显著增长，这得益于持续不断的4G网络部署以及活跃的消费需求。后者得益于相对于收入的智能手机和数据套餐费用下降，以及主要在移动网络独占的互联网市场中内容的日益丰富。 该地区的5G采用有限。预计到2024年底，其将仅占总移动连接的1%。5G采用的缺乏反映出基础设施差距和运营商面临的频谱困境。然而，随着该地区多个国家（包括埃塞俄比亚和摩洛哥）的5G频谱分配计划，这种情况预计将得到改善。 截至2023年底，该地区的移动连接数已接近10亿。智能手机普及率达到了总移动连接数的90%。大约一半的移动用户基础仍然依赖3G网络，但正在逐渐转向4G。 部署和采用将加速，尽管速度比世界其他地区慢。GSMA Intelligence预测，到2030年，5G采用将达到移动连接的20%以上，而全球平均水平为56%。 随着区域/国家数字化转型和网络安全战略的发布或更新，2 5G服务的部署需求将势头增强。随着未来几年预计将有更多5G频谱拍卖，5G 非洲数字化转型战略（2020-2030） 非洲联盟（非盟）已制定了《非洲数字化转型战略》，以指导该大陆走向一个融合与包容的数字社会和经济。该战略旨在通过利用数字技术和创新来改善非洲人的生活质量。 关键组件包括： •基石– 这些涵盖关键领域，例如数字内容和应用、数字身份、新兴技术、网络安全、隐私、研发、数字产业、贸易、治理、教育、健康和农业 •跨领域主题——这些解决了数字基础设施、技能、创新和创业等问题 •战略赋能——这些着重于通过政策、法规和人力能力发展来创造一个有利的环境。 该战略强调区域一体化、国际合作以及相互承认倡议，以推动成功实施。 图3 上一代技术继续主导北非，到2030年5G将达到21% 从安全角度来看，金融服务是该地区运营商关注的重点领域。移动支付、钱包和金融服务是运营商的主要业务。这些服务可以在3G和4G智能手机上运行，并已被证明是一条可持续的收入来源。自2007年M-Pesa推出以来，移动支付服务已扩展到覆盖大量客户。2023年，M-Pesa占Safaricom收入的约40%。2023财年，M-Pesa的收入达到8.35亿美元，高于5.78亿美元的语音收入和3.82亿美元的移动数据收入。3 运营商主要通过全资子公司开展其移动货币业务，为那些无法获得传统银行服务的人群提供银行服务。2023年4月移动货币交易额达到约3500亿美元。移动货币服务的快速增长也推动了其在账单支付、储蓄、贷款和保险产品等其他金融产品领域的扩张。 安全态势：快速演变的威胁 3.1 理解网络安全威胁 为了建立和运营网络防御，必须对安全威胁以及构成攻击面的网络资产有清晰的认识。本报告系列考虑了各类网络资产，包括移动和固定网络、边缘计算、云数据中心、物联网和移动设备。针对这些资产的网络安全攻击是复杂、广泛且不断演变的。随着新技术的出现（如软件定义移动网络和人工智能），恶意行为者持续适应。世界各地不断出现新的威胁和攻击来源。 移动运营商经常成为网络攻击的目标，必须接受无人能免疫的现实。网络攻击可能造成严重的经济损失。因此，理解、监控和应对不断变化的威胁至关重要。运营商和其他人员面临的威胁包括勒索软件、恶意软件和分布式拒绝服务（DDoS）攻击等既定攻击途径，以及通过“就地取材”或“独狼”攻击等更微妙的方式进行的尝试。 GSMA Intelligence对北非电信运营商安全性的调查揭示： • 运营商认为网络安全风险环境处于临界水平 • 物联网和设备（主要是智能手机）的网络安全威胁水平令人担忧，大约一半的运营商认为物联网的威胁水平非常高，大约四分之三的运营商认为移动设备的威胁水平高或非常高 • 云数据中心的风险等级被评为略低，这可能与安全责任主要由其超大规模计算器所有者承担，而非其本身成为目标有关。 3.2 操作员对威胁级别的认知 按域的安全威胁等级 运营商正在扩大物联网覆盖范围，以满足数字支付、智慧城市、智慧医疗和智慧农业等各种垂直用例的需求。例如，埃塞俄比亚电信与埃塞俄比亚亚的斯亚贝巴市政府合作，正在安装广域网（SD-WAN网络），以将市内不同行政机构和部门与主数据中心互连。 运营商认为物联网和移动网络存在显著威胁水平（见图4）。这加剧了将传统移动网络系统与物联网应用集成的挑战。传统移动网络系统可能存在漏洞，将这些系统与物联