1.2.2 5G相關(guān)標(biāo)準(zhǔn)

3GPP SA3（隱私與安全組）自2016年開始啟動(dòng)5G安全的設(shè)計(jì)工作，于2017年正式開展5G安全架構(gòu)、需求和解決方案的研究，已于2019年3月正式完成Rel-15標(biāo)準(zhǔn)中關(guān)于安全的主要安全框架、需求和機(jī)制的制定工作，并于2020年7月發(fā)布Rel-16標(biāo)準(zhǔn)。

ITU-T基于ITU-T X.805的 5G 通信系統(tǒng)安全導(dǎo)則，主要研究3GPP和非3GPP網(wǎng)絡(luò)架構(gòu)下，結(jié)合多接入邊緣計(jì)算、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)切片等特點(diǎn)的 5G 通信系統(tǒng)的安全威脅和安全能力。

ISO于2013年至2016年發(fā)布了ISO/IEC 27036供應(yīng)商關(guān)系信息安全系列標(biāo)準(zhǔn)，提出了關(guān)于供應(yīng)商關(guān)系管理的信息安全要求和指南；于2018年啟動(dòng)ISO/IEC 27033-7網(wǎng)絡(luò)虛擬化安全研究，針對(duì)網(wǎng)絡(luò)虛擬化的特點(diǎn)、用例和安全風(fēng)險(xiǎn)，為 5G 等網(wǎng)絡(luò)設(shè)施建設(shè)運(yùn)維提供參考。5G安全國(guó)際標(biāo)準(zhǔn)與 5G 發(fā)展相關(guān)標(biāo)準(zhǔn)基本保持同步。5G安全國(guó)際標(biāo)準(zhǔn)化工作主要在 3GPP （第三代合作伙伴）、GSMA（全球移動(dòng)通信系統(tǒng)協(xié)會(huì)）、ITU-T（國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分局）、ISO（國(guó)際標(biāo)準(zhǔn)化組織）、歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（European Telecommunications Standards Institute，ETSI）等國(guó)際組織中開展。ITU 主要定義 5G 愿景和關(guān)鍵能力，3GPP、ETSI 等重點(diǎn)制定5G安全架構(gòu)和流程、5G安全技術(shù)方案，GSMA 聚焦產(chǎn)業(yè)需求和實(shí)現(xiàn)，目標(biāo)是推動(dòng)產(chǎn)業(yè)發(fā)展。另外，還有一些國(guó)家或區(qū)域性組織，如中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（China Communications Standards Association，CCSA）、日本的無線工業(yè)及商貿(mào)聯(lián)合會(huì)（Association of Radio Industries and Businesses，ARIB）、韓國(guó)的電信技術(shù)協(xié)會(huì)（Telecommunications Technology Association，TTA）等，都在積極推動(dòng)國(guó)家與區(qū)域性5G安全標(biāo)準(zhǔn)發(fā)展，搶占新技術(shù)戰(zhàn)略制高點(diǎn)。

1.3GPP標(biāo)準(zhǔn)

3GPP分階段制定5G安全標(biāo)準(zhǔn)。其中，Rel-15版本規(guī)定5G安全基本機(jī)制與功能，于2018年6月完成了 eMBB 場(chǎng)景的相關(guān)安全標(biāo)準(zhǔn)；由于受到Rel-15 版本凍結(jié)時(shí)間推遲及疫情影響，Rel-16版本的完成時(shí)間比原計(jì)劃推遲了6個(gè)月，于2020年7月正式凍結(jié)。Rel-16版本是歷史上第一個(gè)通過線上會(huì)議審議完成的技術(shù)標(biāo)準(zhǔn)，它基于 Rel-15 安全基礎(chǔ)架構(gòu)，提升原有能力并拓展新能力，面向 mMTC 和uRLLC 場(chǎng)景進(jìn)行安全優(yōu)化，覆蓋了三大場(chǎng)景的安全技術(shù)要求，包括切片安全、固移融合、垂直行業(yè)＆局域網(wǎng)（Local Access Network，LAN）安全、5G 物聯(lián)網(wǎng)（Internet of Thing，IoT）安全、安全能力服務(wù)開放等，并提供5G網(wǎng)絡(luò)設(shè)備的安全保障能力，為我國(guó) 5G 新基建注入了新動(dòng)能。Rel-17階段圍繞多接入邊緣計(jì)算（Multi-access Edge Computing，MEC）平臺(tái)安全解決方案、5G 垂直行業(yè)安全、5G 統(tǒng)一安全認(rèn)證標(biāo)準(zhǔn)演進(jìn)開展研究工作。

2.GSMA標(biāo)準(zhǔn)

為了協(xié)助運(yùn)營(yíng)商確定網(wǎng)絡(luò)設(shè)備的安全水平，降低商業(yè)風(fēng)險(xiǎn)，GSMA 聯(lián)合 3GPP 共同制定了網(wǎng)絡(luò)設(shè)備安全保障計(jì)劃（Network Equipment Security Assurance Scheme，NESAS）。該計(jì)劃包含產(chǎn)品管理流程安全審計(jì)和產(chǎn)品安全檢測(cè)兩部分內(nèi)容。

GSMA 管理整個(gè) NESAS，定義并維護(hù) NESAS 規(guī)范，側(cè)重評(píng)估活動(dòng)的管理和程序要求，包括供應(yīng)商開發(fā)和產(chǎn)品生命周期過程的認(rèn)證、測(cè)試實(shí)驗(yàn)室認(rèn)證，以及網(wǎng)絡(luò)設(shè)備的安全評(píng)估。另外還定義了爭(zhēng)議解決流程，于2019年10月發(fā)布了1.0版本，NESAS 2.0將對(duì)1.0版本進(jìn)行補(bǔ)充完善，并在第三方組件漏洞管理、漏洞修復(fù)、供應(yīng)鏈安全審計(jì)需求等方面開展研究。

產(chǎn)品管理流程安全審計(jì)部分涉及的標(biāo)準(zhǔn)有：《網(wǎng)絡(luò)設(shè)備安全保障計(jì)劃（NESAS）總體概述》（GSMA FS.13）、《安全測(cè)試實(shí)驗(yàn)室認(rèn)證需求及流程》（GSMA FS.14）、《設(shè)備商開發(fā)及產(chǎn)品生命周期審計(jì)方法》（GSMA FS.15）、《設(shè)備商開發(fā)及產(chǎn)品生命周期安全需求》（GSMA FS.16）等。

3GPP 在安全保障規(guī)范（Security Assurance Specification，SCAS）中規(guī)定了實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)功能的網(wǎng)絡(luò)產(chǎn)品的安全要求和測(cè)試用例，該系列標(biāo)準(zhǔn)已于2019年9月完成。SCAS系列標(biāo)準(zhǔn)中的測(cè)試內(nèi)容主要包括安全技術(shù)基線要求、操作系統(tǒng)安全、萬維網(wǎng)（World Wide Web）服務(wù)安全、網(wǎng)絡(luò)設(shè)備安全、基本脆弱性。

3.ITU

國(guó)際電信聯(lián)盟是聯(lián)合國(guó)的一個(gè)重要專門機(jī)構(gòu)，也是聯(lián)合國(guó)機(jī)構(gòu)中歷史最長(zhǎng)的一個(gè)國(guó)際組織，簡(jiǎn)稱“國(guó)際電聯(lián)”、“電聯(lián)”或“ITU”。ITU 的組織結(jié)構(gòu)主要分為電信標(biāo)準(zhǔn)分局（ITU-T）、無線電通信部門（ITU-R）和電信發(fā)展部門（ITU-D）。ITU-T SG17 研究組（數(shù)據(jù)網(wǎng)絡(luò)和電信軟件研究組）聚焦安全、網(wǎng)絡(luò)、通信軟件相關(guān)研究。在5G安全方面，該研究組重點(diǎn)研究 5G 通信系統(tǒng)安全指南，提供有關(guān)信息安全治理的概念和原則；研究電信運(yùn)營(yíng)商數(shù)據(jù)生命周期的各個(gè)階段面臨的安全威脅及風(fēng)險(xiǎn)，并提出相應(yīng)的安全技術(shù)要求；此外還涉及 5G MEC安全、信任模型和量子算法等方向。

4.ETSI

ETSI由其安全技術(shù)委員會(huì)負(fù)責(zé)網(wǎng)絡(luò)安全領(lǐng)域相關(guān)工作，包括研究網(wǎng)絡(luò)安全需求、制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、與外部團(tuán)體如歐盟網(wǎng)絡(luò)安全局（ENISA）協(xié)作，以及響應(yīng)網(wǎng)絡(luò)安全和信息與通信技術(shù)部門安全相關(guān)的政策要求等。

目前，ETSI 已發(fā)布了一系列網(wǎng)絡(luò)功能虛擬化（Network Functions Virtualization，NFV）安全相關(guān)標(biāo)準(zhǔn)，涵蓋 NFV 存在的安全問題、NFV 相關(guān)開源管理軟件安全使用建議、敏感數(shù)據(jù)的保護(hù)機(jī)制和建議等。此外，ETSI還研究VNF套件、NFV系統(tǒng)的自動(dòng)動(dòng)態(tài)安全策略管理、安全功能生命周期管理以及安全監(jiān)測(cè)功能等的安全需求。

5.ISO

安全方面，ISO 主要提出了針對(duì)加密算法、設(shè)備和服務(wù)之間的連接安全建議，開展網(wǎng)絡(luò)虛擬化安全的風(fēng)險(xiǎn)分析，提供網(wǎng)絡(luò)虛擬化安全的框架并提出實(shí)施指南以及供應(yīng)鏈安全管理體系規(guī)范等。

在我國(guó)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）針對(duì)5G安全專門立項(xiàng)研究項(xiàng)目《5G安全標(biāo)準(zhǔn)體系》，并持續(xù)推動(dòng)網(wǎng)絡(luò)關(guān)鍵新技術(shù)、垂直應(yīng)用相關(guān)重點(diǎn)標(biāo)準(zhǔn)的立項(xiàng)。全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC485）也積極開展 5G 通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作，2019年12月24日，經(jīng)工業(yè)和信息化部批準(zhǔn)正式發(fā)布并實(shí)施《5G 移動(dòng)通信網(wǎng) 通信安全技術(shù)要求》《5G 移動(dòng)通信網(wǎng) 核心網(wǎng)總體技術(shù)要求》等行業(yè)標(biāo)準(zhǔn)。

在國(guó)內(nèi)行業(yè)標(biāo)準(zhǔn)上，5G安全國(guó)內(nèi)通信行業(yè)標(biāo)準(zhǔn)推進(jìn)主要由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)下設(shè)的 TC5/WG5（無線通信技術(shù)工作委員會(huì)/無線安全與加密工作組）組織開展，通信行業(yè)標(biāo)準(zhǔn)約 10 余項(xiàng)，主要涉及 5G 移動(dòng)通信網(wǎng)、網(wǎng)絡(luò)功能虛擬化、5G網(wǎng)絡(luò)及設(shè)備安全保障要求等，已發(fā)布的5G安全要求以網(wǎng)元安全規(guī)范為主。5G安全相關(guān)國(guó)內(nèi)標(biāo)準(zhǔn)組織主要有中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC485）、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）等。

CCSA TC5/WG5、TC8（網(wǎng)絡(luò)與信息安全委員會(huì)）以及 NTC4（電信網(wǎng)安全防護(hù)特設(shè)組）研究制定5G安全相關(guān)研究報(bào)告和行業(yè)標(biāo)準(zhǔn)。全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC485）和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）研究制定5G安全相關(guān)國(guó)家標(biāo)準(zhǔn)。

2019年11月，IMT-2020（5G）推進(jìn)組成立了安全工作組，重點(diǎn)推進(jìn)5G安全技術(shù)研究與標(biāo)準(zhǔn)化相關(guān)工作，組織開展 5G 設(shè)備、網(wǎng)絡(luò)及應(yīng)用安全測(cè)試驗(yàn)證，促進(jìn)5G安全標(biāo)準(zhǔn)與產(chǎn)品成熟。推進(jìn)組規(guī)范經(jīng)測(cè)試驗(yàn)證成熟后，將成果輸入 TC260、TC485 和 CCSA 等組織，從而形成國(guó)家或行業(yè)標(biāo)準(zhǔn)。

2020年5月，安全工作組發(fā)布了 5G 設(shè)備安全系列測(cè)試規(guī)范：《5G安全試驗(yàn)設(shè)備安全保障測(cè)試規(guī)范-通用部分》《5G安全試驗(yàn)設(shè)備安全保障測(cè)試規(guī)范-核心網(wǎng)設(shè)備》及《5G安全試驗(yàn)設(shè)備安全保障測(cè)試規(guī)范-基站》。依據(jù)該系列測(cè)試規(guī)范，中國(guó)信息通信研究院牽頭，組織運(yùn)營(yíng)商、設(shè)備商共同開展 5G 設(shè)備安全性測(cè)試。

安全工作組后續(xù)研究方向包括5G安全評(píng)測(cè)體系、5G行業(yè)應(yīng)用安全分級(jí)指南、5G 組網(wǎng)安全、切片安全、MEC安全、業(yè)務(wù)安全及偽基站檢測(cè)與防御等。

各主要標(biāo)準(zhǔn)組織5G安全重點(diǎn)成果見表1-1。

除以上標(biāo)準(zhǔn)外，我國(guó)也積極啟動(dòng)了5G安全相關(guān)認(rèn)證和評(píng)測(cè)標(biāo)準(zhǔn)及相關(guān)工作的研究和推進(jìn)。

（1）NESAS評(píng)估認(rèn)證。

GSMA 為了促進(jìn)產(chǎn)業(yè)相關(guān)方對(duì)網(wǎng)絡(luò)設(shè)備的安全性達(dá)成共識(shí)，確保網(wǎng)絡(luò)設(shè)備制造與運(yùn)營(yíng)安全良性發(fā)展，牽頭制定了網(wǎng)絡(luò)設(shè)備安全保障計(jì)劃（NESAS），推動(dòng)開展 NESAS 評(píng)估認(rèn)證工作。

NESAS評(píng)估認(rèn)證相關(guān)工作推進(jìn)情況：標(biāo)準(zhǔn)方面，NESAS管理規(guī)范及3GPP SCAS標(biāo)準(zhǔn)已啟動(dòng)產(chǎn)業(yè)實(shí)施，標(biāo)準(zhǔn)新版本持續(xù)演進(jìn)；落地實(shí)施方面，在歐洲獲得產(chǎn)業(yè)支持，但目前審計(jì)機(jī)構(gòu)及檢測(cè)實(shí)驗(yàn)室數(shù)量較少，審計(jì)機(jī)構(gòu)有ATSEC、NCC Group，檢測(cè)實(shí)驗(yàn)室有西班牙的Epoche等，國(guó)際認(rèn)可度有待提高。

（2）我國(guó)5G安全評(píng)測(cè)。

我國(guó)設(shè)備及網(wǎng)絡(luò)安全檢測(cè)與審查相關(guān)工作主要分以下幾大類：設(shè)備進(jìn)網(wǎng)檢測(cè)、網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)安全審查等。

依據(jù)的相關(guān)文件有《電信設(shè)備進(jìn)網(wǎng)管理辦法》《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施辦法》《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作有關(guān)事項(xiàng)的通知》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》等。

目前，我國(guó)正在研究制定5G安全評(píng)測(cè)相關(guān)制度政策、實(shí)施辦法、技術(shù)標(biāo)準(zhǔn)等，積極推進(jìn)相關(guān)工作進(jìn)展，以確保5G安全與 5G 發(fā)展同步推進(jìn)。

5G安全評(píng)測(cè)相關(guān)工作推進(jìn)情況：2020年5月，IMT-2020（5G）推進(jìn)組安全工作組正式啟動(dòng)了 5G 設(shè)備安全測(cè)試工作，為后續(xù) 5G 設(shè)備安全相關(guān)評(píng)測(cè)工作奠定基礎(chǔ)。5G網(wǎng)絡(luò)安全、業(yè)務(wù)安全等相關(guān)標(biāo)準(zhǔn)和評(píng)估測(cè)試工作也在加快推進(jìn)過程中。