3月16日，歐盟網(wǎng)絡(luò)安全局（ENISA）發(fā)布《5G網(wǎng)絡(luò)安全標(biāo)準：支持網(wǎng)絡(luò)安全政策的標(biāo)準化要求分析》，報告基于現(xiàn)有5G生態(tài)系統(tǒng)網(wǎng)絡(luò)安全相關(guān)標(biāo)準、規(guī)格和指南等文獻，通過評估文獻中網(wǎng)絡(luò)安全魯棒性及彈性的實現(xiàn)情況，尋找技術(shù)及組織方面的標(biāo)準化差距，最終制定5G網(wǎng)絡(luò)安全領(lǐng)域的標(biāo)準化建議。本報告旨在從技術(shù)和組織的角度進行5G標(biāo)準化，提升5G生態(tài)系統(tǒng)中的信任度和彈性。

　　本報告主要包括四個章節(jié)。

　　第一章節(jié)：5G生態(tài)系統(tǒng)框架定義及范圍。此章節(jié)基于現(xiàn)有網(wǎng)絡(luò)安全標(biāo)準、規(guī)范和指南，設(shè)立了一個由四大要素構(gòu)成的5G生態(tài)系統(tǒng)框架。在該框架中，可以在任意技術(shù)生命周期進程，為特定的5G技術(shù)架構(gòu)與利益相關(guān)者定位相關(guān)標(biāo)準、規(guī)范和指南。

　　5G生態(tài)系統(tǒng)框架要素

　　具體類別

　　5G技術(shù)和功能領(lǐng)域

　　5G用例、多接入邊緣計算（MEC）服務(wù)、物理基礎(chǔ)設(shè)施、虛擬基礎(chǔ)設(shè)施、無線電接入網(wǎng)（RAN）、多接入邊緣計算基礎(chǔ)設(shè)施、5G核心網(wǎng)及其網(wǎng)絡(luò)功能（CNNF）、數(shù)據(jù)網(wǎng)絡(luò)（DN）、傳輸、管理和編制（MANO）

　　技術(shù)生命周期過程

　　設(shè)計、構(gòu)建、試驗、運行、更新、結(jié)束

　　5G利益相關(guān)者

　　5G服務(wù)客戶或消費者、電信部門、數(shù)據(jù)中心服務(wù)提供商（DCSP）、連接設(shè)備工業(yè)、網(wǎng)絡(luò)安全評估、網(wǎng)絡(luò)安全信息交換、研究和創(chuàng)新組織

　　5G安全領(lǐng)域、目標(biāo)和措施

　　治理和風(fēng)險管理、人力資源安全、系統(tǒng)和設(shè)施安全、業(yè)務(wù)管理、事件管理、業(yè)務(wù)連續(xù)性管理、監(jiān)測審計和測試、威脅認識

　　第二章節(jié)：5G生態(tài)系統(tǒng)在現(xiàn)有文獻中的定位。此章節(jié)將現(xiàn)有標(biāo)準、規(guī)范指南等文獻進行簡要歸類，并將5G生態(tài)系統(tǒng)框架的三大要素對安全子領(lǐng)域進行映射，指出現(xiàn)有文獻的覆蓋范圍。

　　第三章節(jié)：確定標(biāo)準化差距。此章節(jié)通過評估現(xiàn)有文獻中的網(wǎng)絡(luò)安全魯棒性及彈性的實現(xiàn)情況，指出評估覆蓋范圍和評估標(biāo)準化差距、安全領(lǐng)域分列差距、標(biāo)準化差距等。

　　第四章節(jié)：針對性建議。此章節(jié)針對差距提出幾點建議，包括對5G標(biāo)準化采取循序漸進的方法、培養(yǎng)風(fēng)險識別和評估的成熟度和完整性、使用ENISA部門的網(wǎng)絡(luò)安全評估方法等。

　　結(jié)論：

　　本報告搜集分析了140多份文件中的150項安全措施，得出如下結(jié)論：

　　l 現(xiàn)有標(biāo)準、規(guī)范和準則都是通用的，相應(yīng)調(diào)整后即可應(yīng)用于5G技術(shù)和功能領(lǐng)域、生命周期過程。

　　l 5G標(biāo)準、規(guī)范和準則在更大程度上適用于電信部門。

　　l 5G標(biāo)準、規(guī)范和準則基本覆蓋了技術(shù)生命周期的“運行”階段，其他階段則需刪減。

　　l 現(xiàn)有關(guān)于網(wǎng)絡(luò)安全威脅和IT安全準則的知識庫可用于基于應(yīng)用程序編程接口（API）的5G云體系結(jié)構(gòu)。

　　l 現(xiàn)有文獻不允許5G生態(tài)系統(tǒng)中的“端到端”信任度和彈性，如可能需要關(guān)于5G專用工具和關(guān)鍵績效指標(biāo)的指導(dǎo)方針，以確保5G保護的理解。

　　l 標(biāo)準化差距上，只有治理和風(fēng)險管理領(lǐng)域、人力資源安全方面存在適度差距，其他領(lǐng)域（業(yè)務(wù)管理、業(yè)務(wù)連續(xù)性管理和事件管理等）存在較大差距。

　　原文下載鏈接：