赛迪：5g网络安全标准：网络安全策略的标准化要求分析（2022）（15页）.pdf

1、- 1 -2022 年年 5 月月 23 日第日第20期总第期总第 539 期期5G网络安全标准：网络安全策略的标准化要求分析网络安全标准：网络安全策略的标准化要求分析【译者按】2022 年 3 月, 欧盟网络安全局发布5G 网络安全标准：网络安全策略的标准化要求分析报告。报告通过评估现有 5G 生态系统网络安全相关标准、规范和准则（2021 年 9 月前发布）对实现 5G 网络安全可靠性和弹性的作用，认为现有 5G 安全标准、规范和准则过于宽泛，适用性有待提升，涵盖范围不足，建议循序渐进地推动 5G 标准化，增加 5G标准制定的针对性以及各相关方行动一致性，注重提升标准化、弹性和信任。 赛迪

2、智库网络安全研究所对该报告进行了编译， 期望对我国主管部门、研究机构、相关企业等提供参考。【关键词】【关键词】5G网络安全标准化- 2 -一、概要一、概要本报告旨在阐述标准化在减少 5G 生态系统的技术风险，提升信任度和弹性方面的作用。概括分析了 2021 年 9 月前发布的5G 生态系统网络安全相关标准、 规范和准则， 评估了上述标准文件对 5G 安全环境所具有的价值以及标准的适用性，并针对提升5G 安全标准化水平提出建议。本报告建议要循序渐进地推动 5G 标准化，考虑新标准的实用性和必要性及与战略目标间的联系，强调 5G 生态系统中的所有相关方需要在评估风险方法上协调一致，以提高风险判断与

3、评估的成熟度和完整性。二、二、5G 生态系统范围生态系统范围5G 生态系统包含以下几个维度（表 1）。表 1：5G 生态系统的维度5G 生态系统的组成部分生态系统的组成部分定义定义5G 技术和功能领域技术和功能领域5G 网络的基本功能及相关的支持资产类别， 代表 5G 技术组件及其交互范围。技术生命周期流程技术生命周期流程适用于 5G 服务和依赖 5G 垂直行业的生命周期流程。包括：设计、构建、测试、运行、更新、生命周期结束。- 3 -5G 各相关方各相关方与 5G 网络和垂直行业相关的（公共或私人）实体。包括：5G 服务客户或消费者、电信行业（简称电信）、数据中心服务提供商（DCSP）、连接

4、设备行业、网络安全评估、网络安全信息交换、标准制定组织（SDO）、协会联盟、研究和创新机构。5G 安全领域、目标和措施安全领域、目标和措施5G 生态系统的安全维度，内容包括欧盟网络安全局在欧洲电子通信规范安全措施准则及 5G 补充安全措施中提出的安全领域、目标和措施。包括：治理和风险管理、人力资源安全、系统和设施安全、运营管理、事件管理、业务连续性管理、监控、审查和测试、威胁意识。三、三、5G 生态系统标准文件的作用与评估生态系统标准文件的作用与评估本报告从现有标准中选出140多份文件和150多项安全措施，详细分析并评估其对 5G 生态系统安全的涵盖程度，相关结果见表 2。表 2：按安全领域划

5、分的现有标准文件涵盖范围汇总安全领域安全领域适用文件分类适用文件分类5G 生态系统维度涵盖范围生态系统维度涵盖范围结果结果各相关方各相关方5G 技术和功能领域技术和功能领域技术生命周期流程技术生命周期流程D1 治理和风险管理标准全部全部全部现有标准文件与 5G 生态系统各个维度有一定关系， 但并非专用于 5G。为充分利用这些文件，各相关方应根据相关的 5G 技术和功能领域及技术生命周期流程，对其进行大幅调整。D2 人力资源安全标准全部全部全部现有标准文件与 5G 生态系统各个维度有一定关系， 但并非专用于 5G。为充分利用这些文件，各相关方应根据相关的 5G 技术和功能领域以及技术生命周期流程

6、，对其进行大- 4 -安全领域安全领域适用文件分类适用文件分类5G 生态系统维度涵盖范围生态系统维度涵盖范围结果结果各相关方各相关方5G 技术和功能领域技术和功能领域技术生命周期流程技术生命周期流程幅调整。D3系统和设施安全标准规范准则电信行业数据中心服务提供商全部运行虽然这些标准文件是通用的，但与电信行业和数据中心服务提供商的相关度较高。 在 5G 环境中， “运行”阶段进行调整较为容易，“设计”和“构建”阶段进行调整则需要各相关方付出很大努力。D4 运营管 理规范电信行业全部运行现有标准文件并非专用于 5G，但与电信行业的相关度较高。为充分利用这些文件，各相关方应在“设计”和“构建”阶段，