Top
首页 > 正文

5G网络安全标准:网络安全策略的标准化要求分析

本报告旨在阐述标准化在减少5G生态系统的技术风险,提升信任度和弹性方面的作用。概括分析了2021年9月前发布的5G生态系统网络安全相关标准、规范和准则,评估了上述标准文件对5G安全环境所具有的价值以及标准的适用性,并针对提升5G安全标准化水平提出建议。
发布时间:2022-05-27 09:58        来源:赛迪智库        作者:魏书音 李倩

2022年3月, 欧盟网络安全局发布《5G网络安全标准:网络安全策略的标准化要求分析》报告。报告通过评估现有5G生态系统网络安全相关标准、规范和准则(2021年9月前发布)对实现5G网络安全可靠性和弹性的作用,认为现有5G安全标准、规范和准则过于宽泛,适用性有待提升,涵盖范围不足,建议循序渐进地推动5G标准化,增加5G标准制定的针对性以及各相关方行动一致性,注重提升标准化、弹性和信任。赛迪智库网络安全研究所对该报告进行了编译,期望对我国主管部门、研究机构、相关企业等提供参考。

一、概要

本报告旨在阐述标准化在减少5G生态系统的技术风险,提升信任度和弹性方面的作用。概括分析了2021年9月前发布的5G生态系统网络安全相关标准、规范和准则,评估了上述标准文件对5G安全环境所具有的价值以及标准的适用性,并针对提升5G安全标准化水平提出建议。

二、5G生态系统范围

5G生态系统包含以下几个维度:

1

三、5G生态系统标准文件的作用与评估

本报告从现有标准中选出140多份文件和150多项安全措施,详细分析并评估其对5G生态系统安全的涵盖程度

2

3

四、5G安全标准化的不足和差距

通过评估5G安全标准化水平,本报告得出如下主要结论:

1、治理和风险管理领域、人力资源安全方面存在一定差距。

2、现有标准、规范和准则都过于宽泛。经过调整后,才能适用于 5G 技术和功能领域及相关生命周期流程。

3、5G特定标准、规范和准则更适用于电信行业的各相关方(例如,连接设备行业的审查机构和各相关方)。

4、5G特定标准、规范和准则基本涵盖了技术生命周期的“运行”阶段,其他阶段相关标准、规范和准则需要调整。

5、网络安全威胁和IT安全准则方面现有知识库可用于5G云原生架构和基于应用程序编程接口(API)的架构,电信行业已开始利用这些软件推动“云化”。

五、有关建议

1、循序渐进地推动5G标准化,首先需完善现有标准文件。

2、制定新标准应考虑实用性和必要性,及与战略目标间的联系。

3、提高风险判断与评估的成熟度和完整性。

点击5G网络安全标准:网络安全策略的标准化要求分析查看下载全文

专题访谈

合作站点
stat