3月16日,歐盟網絡安全局(ENISA)發布《5G網絡安全標準:支持網絡安全政策的標準化要求分析》,報告基於現有5G生態系統網絡安全相關標準、規格和指南等文獻,通過評估文獻中網絡安全魯棒性及彈性的實現情況,尋找技術及組織方面的標準化差距,最終制定5G網絡安全領域的標準化建議。本報告旨在從技術和組織的角度進行5G標準化,提升5G生態系統中的信任度和彈性。
本報告主要包括四個章節。
第一章節:5G生態系統框架定義及範圍。此章節基於現有網絡安全標準、規範和指南,設立了一個由四大要素構成的5G生態系統框架。在該框架中,可以在任意技術生命周期進程,為特定的5G技術架構與利益相關者定位相關標準、規範和指南。
5G生態系統框架要素
具體類別
5G技術和功能領域
5G用例、多接入邊緣計算(MEC)服務、物理基礎設施、虛擬基礎設施、無線電接入網(RAN)、多接入邊緣計算基礎設施、5G核心網及其網絡功能(CNNF)、數據網絡(DN)、傳輸、管理和編制(MANO)
技術生命周期過程
設計、構建、試驗、運行、更新、結束
5G利益相關者
5G服務客戶或消費者、電信部門、數據中心服務提供商(DCSP)、連接設備工業、網絡安全評估、網絡安全信息交換、研究和創新組織
5G安全領域、目標和措施
治理和風險管理、人力資源安全、系統和設施安全、業務管理、事件管理、業務連續性管理、監測審計和測試、威脅認識
第二章節:5G生態系統在現有文獻中的定位。此章節將現有標準、規範指南等文獻進行簡要歸類,並將5G生態系統框架的三大要素對安全子領域進行映射,指出現有文獻的覆蓋範圍。
第三章節:確定標準化差距。此章節通過評估現有文獻中的網絡安全魯棒性及彈性的實現情況,指出評估覆蓋範圍和評估標準化差距、安全領域分列差距、標準化差距等。
第四章節:針對性建議。此章節針對差距提出幾點建議,包括對5G標準化採取循序漸進的方法、培養風險識別和評估的成熟度和完整性、使用ENISA部門的網絡安全評估方法等。
結論:
本報告搜集分析了140多份文件中的150項安全措施,得出如下結論:
l 現有標準、規範和準則都是通用的,相應調整後即可應用於5G技術和功能領域、生命周期過程。
l 5G標準、規範和準則在更大程度上適用於電信部門。
l 5G標準、規範和準則基本覆蓋了技術生命周期的「運行」階段,其他階段則需刪減。
l 現有關於網絡安全威脅和IT安全準則的知識庫可用於基於應用程序編程接口(API)的5G雲體系結構。
l 現有文獻不允許5G生態系統中的「端到端」信任度和彈性,如可能需要關於5G專用工具和關鍵績效指標的指導方針,以確保5G保護的理解。
l 標準化差距上,只有治理和風險管理領域、人力資源安全方面存在適度差距,其他領域(業務管理、業務連續性管理和事件管理等)存在較大差距。
原文下載鏈接:
https://www.enisa.europa.eu/publications/5g-cybersecurity-standards
留言列表