《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 重磅發(fā)布|歐盟《5G網(wǎng)絡(luò)安全標(biāo)準(zhǔn)》

重磅發(fā)布|歐盟《5G網(wǎng)絡(luò)安全標(biāo)準(zhǔn)》

2022-03-19
來源:信息安全與通信保密雜志社
關(guān)鍵詞: 5G網(wǎng)絡(luò)安全

  3月16日,歐盟網(wǎng)絡(luò)安全局(ENISA)發(fā)布《5G網(wǎng)絡(luò)安全標(biāo)準(zhǔn):支持網(wǎng)絡(luò)安全政策的標(biāo)準(zhǔn)化要求分析》,報告基于現(xiàn)有5G生態(tài)系統(tǒng)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)、規(guī)格和指南等文獻(xiàn),通過評估文獻(xiàn)中網(wǎng)絡(luò)安全魯棒性及彈性的實現(xiàn)情況,尋找技術(shù)及組織方面的標(biāo)準(zhǔn)化差距,最終制定5G網(wǎng)絡(luò)安全領(lǐng)域的標(biāo)準(zhǔn)化建議。本報告旨在從技術(shù)和組織的角度進(jìn)行5G標(biāo)準(zhǔn)化,提升5G生態(tài)系統(tǒng)中的信任度和彈性。

  本報告主要包括四個章節(jié)。

  第一章節(jié):5G生態(tài)系統(tǒng)框架定義及范圍。此章節(jié)基于現(xiàn)有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、規(guī)范和指南,設(shè)立了一個由四大要素構(gòu)成的5G生態(tài)系統(tǒng)框架。在該框架中,可以在任意技術(shù)生命周期進(jìn)程,為特定的5G技術(shù)架構(gòu)與利益相關(guān)者定位相關(guān)標(biāo)準(zhǔn)、規(guī)范和指南。

  5G生態(tài)系統(tǒng)框架要素

  具體類別

  5G技術(shù)和功能領(lǐng)域

  5G用例、多接入邊緣計算(MEC)服務(wù)、物理基礎(chǔ)設(shè)施、虛擬基礎(chǔ)設(shè)施、無線電接入網(wǎng)(RAN)、多接入邊緣計算基礎(chǔ)設(shè)施、5G核心網(wǎng)及其網(wǎng)絡(luò)功能(CNNF)、數(shù)據(jù)網(wǎng)絡(luò)(DN)、傳輸、管理和編制(MANO)

  技術(shù)生命周期過程

  設(shè)計、構(gòu)建、試驗、運行、更新、結(jié)束

  5G利益相關(guān)者

  5G服務(wù)客戶或消費者、電信部門、數(shù)據(jù)中心服務(wù)提供商(DCSP)、連接設(shè)備工業(yè)、網(wǎng)絡(luò)安全評估、網(wǎng)絡(luò)安全信息交換、研究和創(chuàng)新組織

  5G安全領(lǐng)域、目標(biāo)和措施

  治理和風(fēng)險管理、人力資源安全、系統(tǒng)和設(shè)施安全、業(yè)務(wù)管理、事件管理、業(yè)務(wù)連續(xù)性管理、監(jiān)測審計和測試、威脅認(rèn)識

  第二章節(jié):5G生態(tài)系統(tǒng)在現(xiàn)有文獻(xiàn)中的定位。此章節(jié)將現(xiàn)有標(biāo)準(zhǔn)、規(guī)范指南等文獻(xiàn)進(jìn)行簡要歸類,并將5G生態(tài)系統(tǒng)框架的三大要素對安全子領(lǐng)域進(jìn)行映射,指出現(xiàn)有文獻(xiàn)的覆蓋范圍。

  第三章節(jié):確定標(biāo)準(zhǔn)化差距。此章節(jié)通過評估現(xiàn)有文獻(xiàn)中的網(wǎng)絡(luò)安全魯棒性及彈性的實現(xiàn)情況,指出評估覆蓋范圍和評估標(biāo)準(zhǔn)化差距、安全領(lǐng)域分列差距、標(biāo)準(zhǔn)化差距等。

  第四章節(jié):針對性建議。此章節(jié)針對差距提出幾點建議,包括對5G標(biāo)準(zhǔn)化采取循序漸進(jìn)的方法、培養(yǎng)風(fēng)險識別和評估的成熟度和完整性、使用ENISA部門的網(wǎng)絡(luò)安全評估方法等。

  結(jié)論:

  本報告搜集分析了140多份文件中的150項安全措施,得出如下結(jié)論:

  l 現(xiàn)有標(biāo)準(zhǔn)、規(guī)范和準(zhǔn)則都是通用的,相應(yīng)調(diào)整后即可應(yīng)用于5G技術(shù)和功能領(lǐng)域、生命周期過程。

  l 5G標(biāo)準(zhǔn)、規(guī)范和準(zhǔn)則在更大程度上適用于電信部門。

  l 5G標(biāo)準(zhǔn)、規(guī)范和準(zhǔn)則基本覆蓋了技術(shù)生命周期的“運行”階段,其他階段則需刪減。

  l 現(xiàn)有關(guān)于網(wǎng)絡(luò)安全威脅和IT安全準(zhǔn)則的知識庫可用于基于應(yīng)用程序編程接口(API)的5G云體系結(jié)構(gòu)。

  l 現(xiàn)有文獻(xiàn)不允許5G生態(tài)系統(tǒng)中的“端到端”信任度和彈性,如可能需要關(guān)于5G專用工具和關(guān)鍵績效指標(biāo)的指導(dǎo)方針,以確保5G保護(hù)的理解。

  l 標(biāo)準(zhǔn)化差距上,只有治理和風(fēng)險管理領(lǐng)域、人力資源安全方面存在適度差距,其他領(lǐng)域(業(yè)務(wù)管理、業(yè)務(wù)連續(xù)性管理和事件管理等)存在較大差距。

  原文下載鏈接:

https://www.enisa.europa.eu/publications/5g-cybersecurity-standards




微信圖片_20220318121103.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。