《5g网络安全标准：网络安全策略的标准化要求分析》.pdfVIP

5G 网络安全标准：网络安全策略的标准化要求分析 2022 3 , 5G 【译者按】 年 月 欧盟网络安全局发布《 网络安全标准：网 络安全策略的标准化要求分析》报告。报告通过评估现有5G 生态系统网 络安全相关标准、规范和准则 （2021年9 月前发布）对实现5G 网络安全 可靠性和弹性的作用，认为现有5G 安全标准、规范和准则过于宽泛，适 5G 5G 用性有待提升，涵盖范围不足，建议循序渐进地推动 标准化，增加 标准制定的针对性以及各相关方行动一致性，注重提升标准化、弹性和信 任。赛迪智库网络安全研究所对该报告进行了编译，期望对我国主管部门、 研究机构、相关企业等提供参考。 【关键词】5G 网络安全 标准化 - 1 - 一、概要 本报告旨在阐述标准化在减少5G 生态系统的技术风险，提 升信任度和弹性方面的作用。概括分析了2021年9 月前发布的 5G 生态系统网络安全相关标准、规范和准则，评估了上述标准文 件对5G 安全环境所具有的价值以及标准的适用性，并针对提升 5G 安全标准化水平提出建议。 本报告建议要循序渐进地推动5G 标准化，考虑新标准的实 用性和必要性及与战略目标间的联系，强调5G 生态系统中的所 有相关方需要在评估风险方法上协调一致，以提高风险判断与评 估的成熟度和完整性。 二、5G 生态系统范围 5G 生态系统包含以下几个维度 （表 1）。 表1：5G生态系统的维度 5G 生态系统的组成部分 定义 5G 网络的基本功能及相关的支持资产类别，代表5G 技 5G 技术和功能领域 术组件及其交互范围。 适用于5G 服务和依赖5G 垂直行业的生命周期流程。 技术生命周期流程 包括：设计、构建、测试、运行、更新、生命周期结束。 - 2 - 与5G 网络和垂直行业相关的 （公共或私人）实体。包 括：5G 服务客户或消费者、电信行业 （简称电信）、 5G 各相关方 数据中心服务提供商 （DCSP ）、连接设备行业、网络 安全评估、网络安全信息交换、标准制定组织（SDO ）、 协会联盟、研究和创新机构。 5G 生态系统的安全维度，内容包括欧盟网络安全局在 《欧洲电子通信规范》安全措施准则及5G 补充安全措 施中提出的安全领域、目标和措施。包括：治理和风险 5G 安全领域、目标和措施 管理、人力资源安全、系统和设施安全、运营管理、事 件管理、业务连续性管理、监控、审查和测试、威胁意 识。 三、5G 生态系统标准文件的作用与评估 本报告从现有标准中选出140多份文件和150多项安全措施， 详细分析并评估其对5G 生态系统安全的涵盖程度，相关结果见 表2。 表2：按安全领域划分的现有标准文件涵盖范围汇总 5G 生态系统维度涵盖范围 结果 安全 适用文