- 5G安全:數(shù)智化時(shí)代的網(wǎng)絡(luò)安全寶典
- 余曉光等編著
- 3236字
- 2023-12-06 18:04:29
1.2.2 5G相關(guān)標(biāo)準(zhǔn)
3GPP SA3(隱私與安全組)自2016年開始啟動(dòng)5G安全的設(shè)計(jì)工作,于2017年正式開展5G安全架構(gòu)、需求和解決方案的研究,已于2019年3月正式完成Rel-15標(biāo)準(zhǔn)中關(guān)于安全的主要安全框架、需求和機(jī)制的制定工作,并于2020年7月發(fā)布Rel-16標(biāo)準(zhǔn)。
ITU-T基于ITU-T X.805的 5G 通信系統(tǒng)安全導(dǎo)則,主要研究3GPP和非3GPP網(wǎng)絡(luò)架構(gòu)下,結(jié)合多接入邊緣計(jì)算、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)切片等特點(diǎn)的 5G 通信系統(tǒng)的安全威脅和安全能力。
ISO于2013年至2016年發(fā)布了ISO/IEC 27036供應(yīng)商關(guān)系信息安全系列標(biāo)準(zhǔn),提出了關(guān)于供應(yīng)商關(guān)系管理的信息安全要求和指南;于2018年啟動(dòng)ISO/IEC 27033-7網(wǎng)絡(luò)虛擬化安全研究,針對(duì)網(wǎng)絡(luò)虛擬化的特點(diǎn)、用例和安全風(fēng)險(xiǎn),為 5G 等網(wǎng)絡(luò)設(shè)施建設(shè)運(yùn)維提供參考。5G安全國(guó)際標(biāo)準(zhǔn)與 5G 發(fā)展相關(guān)標(biāo)準(zhǔn)基本保持同步。5G安全國(guó)際標(biāo)準(zhǔn)化工作主要在 3GPP (第三代合作伙伴)、GSMA(全球移動(dòng)通信系統(tǒng)協(xié)會(huì))、ITU-T(國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分局)、ISO(國(guó)際標(biāo)準(zhǔn)化組織)、歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(European Telecommunications Standards Institute,ETSI)等國(guó)際組織中開展。ITU 主要定義 5G 愿景和關(guān)鍵能力,3GPP、ETSI 等重點(diǎn)制定5G安全架構(gòu)和流程、5G安全技術(shù)方案,GSMA 聚焦產(chǎn)業(yè)需求和實(shí)現(xiàn),目標(biāo)是推動(dòng)產(chǎn)業(yè)發(fā)展。另外,還有一些國(guó)家或區(qū)域性組織,如中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(China Communications Standards Association,CCSA)、日本的無線工業(yè)及商貿(mào)聯(lián)合會(huì)(Association of Radio Industries and Businesses,ARIB)、韓國(guó)的電信技術(shù)協(xié)會(huì)(Telecommunications Technology Association,TTA)等,都在積極推動(dòng)國(guó)家與區(qū)域性5G安全標(biāo)準(zhǔn)發(fā)展,搶占新技術(shù)戰(zhàn)略制高點(diǎn)。
1.3GPP標(biāo)準(zhǔn)
3GPP分階段制定5G安全標(biāo)準(zhǔn)。其中,Rel-15版本規(guī)定5G安全基本機(jī)制與功能,于2018年6月完成了 eMBB 場(chǎng)景的相關(guān)安全標(biāo)準(zhǔn);由于受到Rel-15 版本凍結(jié)時(shí)間推遲及疫情影響,Rel-16版本的完成時(shí)間比原計(jì)劃推遲了6個(gè)月,于2020年7月正式凍結(jié)。Rel-16版本是歷史上第一個(gè)通過線上會(huì)議審議完成的技術(shù)標(biāo)準(zhǔn),它基于 Rel-15 安全基礎(chǔ)架構(gòu),提升原有能力并拓展新能力,面向 mMTC 和uRLLC 場(chǎng)景進(jìn)行安全優(yōu)化,覆蓋了三大場(chǎng)景的安全技術(shù)要求,包括切片安全、固移融合、垂直行業(yè)&局域網(wǎng)(Local Access Network,LAN)安全、5G 物聯(lián)網(wǎng)(Internet of Thing,IoT)安全、安全能力服務(wù)開放等,并提供5G網(wǎng)絡(luò)設(shè)備的安全保障能力,為我國(guó) 5G 新基建注入了新動(dòng)能。Rel-17階段圍繞多接入邊緣計(jì)算(Multi-access Edge Computing,MEC)平臺(tái)安全解決方案、5G 垂直行業(yè)安全、5G 統(tǒng)一安全認(rèn)證標(biāo)準(zhǔn)演進(jìn)開展研究工作。
2.GSMA標(biāo)準(zhǔn)
為了協(xié)助運(yùn)營(yíng)商確定網(wǎng)絡(luò)設(shè)備的安全水平,降低商業(yè)風(fēng)險(xiǎn),GSMA 聯(lián)合 3GPP 共同制定了網(wǎng)絡(luò)設(shè)備安全保障計(jì)劃(Network Equipment Security Assurance Scheme,NESAS)。該計(jì)劃包含產(chǎn)品管理流程安全審計(jì)和產(chǎn)品安全檢測(cè)兩部分內(nèi)容。
GSMA 管理整個(gè) NESAS,定義并維護(hù) NESAS 規(guī)范,側(cè)重評(píng)估活動(dòng)的管理和程序要求,包括供應(yīng)商開發(fā)和產(chǎn)品生命周期過程的認(rèn)證、測(cè)試實(shí)驗(yàn)室認(rèn)證,以及網(wǎng)絡(luò)設(shè)備的安全評(píng)估。另外還定義了爭(zhēng)議解決流程,于2019年10月發(fā)布了1.0版本,NESAS 2.0將對(duì)1.0版本進(jìn)行補(bǔ)充完善,并在第三方組件漏洞管理、漏洞修復(fù)、供應(yīng)鏈安全審計(jì)需求等方面開展研究。
產(chǎn)品管理流程安全審計(jì)部分涉及的標(biāo)準(zhǔn)有:《網(wǎng)絡(luò)設(shè)備安全保障計(jì)劃(NESAS)總體概述》(GSMA FS.13)、《安全測(cè)試實(shí)驗(yàn)室認(rèn)證需求及流程》(GSMA FS.14)、《設(shè)備商開發(fā)及產(chǎn)品生命周期審計(jì)方法》(GSMA FS.15)、《設(shè)備商開發(fā)及產(chǎn)品生命周期安全需求》(GSMA FS.16)等。
3GPP 在安全保障規(guī)范(Security Assurance Specification,SCAS)中規(guī)定了實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)功能的網(wǎng)絡(luò)產(chǎn)品的安全要求和測(cè)試用例,該系列標(biāo)準(zhǔn)已于2019年9月完成。SCAS系列標(biāo)準(zhǔn)中的測(cè)試內(nèi)容主要包括安全技術(shù)基線要求、操作系統(tǒng)安全、萬維網(wǎng)(World Wide Web)服務(wù)安全、網(wǎng)絡(luò)設(shè)備安全、基本脆弱性。
3.ITU
國(guó)際電信聯(lián)盟是聯(lián)合國(guó)的一個(gè)重要專門機(jī)構(gòu),也是聯(lián)合國(guó)機(jī)構(gòu)中歷史最長(zhǎng)的一個(gè)國(guó)際組織,簡(jiǎn)稱“國(guó)際電聯(lián)”、“電聯(lián)”或“ITU”。ITU 的組織結(jié)構(gòu)主要分為電信標(biāo)準(zhǔn)分局(ITU-T)、無線電通信部門(ITU-R)和電信發(fā)展部門(ITU-D)。ITU-T SG17 研究組(數(shù)據(jù)網(wǎng)絡(luò)和電信軟件研究組)聚焦安全、網(wǎng)絡(luò)、通信軟件相關(guān)研究。在5G安全方面,該研究組重點(diǎn)研究 5G 通信系統(tǒng)安全指南,提供有關(guān)信息安全治理的概念和原則;研究電信運(yùn)營(yíng)商數(shù)據(jù)生命周期的各個(gè)階段面臨的安全威脅及風(fēng)險(xiǎn),并提出相應(yīng)的安全技術(shù)要求;此外還涉及 5G MEC安全、信任模型和量子算法等方向。
4.ETSI
ETSI由其安全技術(shù)委員會(huì)負(fù)責(zé)網(wǎng)絡(luò)安全領(lǐng)域相關(guān)工作,包括研究網(wǎng)絡(luò)安全需求、制定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、與外部團(tuán)體如歐盟網(wǎng)絡(luò)安全局(ENISA)協(xié)作,以及響應(yīng)網(wǎng)絡(luò)安全和信息與通信技術(shù)部門安全相關(guān)的政策要求等。
目前,ETSI 已發(fā)布了一系列網(wǎng)絡(luò)功能虛擬化(Network Functions Virtualization,NFV)安全相關(guān)標(biāo)準(zhǔn),涵蓋 NFV 存在的安全問題、NFV 相關(guān)開源管理軟件安全使用建議、敏感數(shù)據(jù)的保護(hù)機(jī)制和建議等。此外,ETSI還研究VNF套件、NFV系統(tǒng)的自動(dòng)動(dòng)態(tài)安全策略管理、安全功能生命周期管理以及安全監(jiān)測(cè)功能等的安全需求。
5.ISO
安全方面,ISO 主要提出了針對(duì)加密算法、設(shè)備和服務(wù)之間的連接安全建議,開展網(wǎng)絡(luò)虛擬化安全的風(fēng)險(xiǎn)分析,提供網(wǎng)絡(luò)虛擬化安全的框架并提出實(shí)施指南以及供應(yīng)鏈安全管理體系規(guī)范等。
在我國(guó),全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)針對(duì)5G安全專門立項(xiàng)研究項(xiàng)目《5G安全標(biāo)準(zhǔn)體系》,并持續(xù)推動(dòng)網(wǎng)絡(luò)關(guān)鍵新技術(shù)、垂直應(yīng)用相關(guān)重點(diǎn)標(biāo)準(zhǔn)的立項(xiàng)。全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)也積極開展 5G 通信網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作,2019年12月24日,經(jīng)工業(yè)和信息化部批準(zhǔn)正式發(fā)布并實(shí)施《5G 移動(dòng)通信網(wǎng) 通信安全技術(shù)要求》《5G 移動(dòng)通信網(wǎng) 核心網(wǎng)總體技術(shù)要求》等行業(yè)標(biāo)準(zhǔn)。
在國(guó)內(nèi)行業(yè)標(biāo)準(zhǔn)上,5G安全國(guó)內(nèi)通信行業(yè)標(biāo)準(zhǔn)推進(jìn)主要由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)下設(shè)的 TC5/WG5(無線通信技術(shù)工作委員會(huì)/無線安全與加密工作組)組織開展,通信行業(yè)標(biāo)準(zhǔn)約 10 余項(xiàng),主要涉及 5G 移動(dòng)通信網(wǎng)、網(wǎng)絡(luò)功能虛擬化、5G網(wǎng)絡(luò)及設(shè)備安全保障要求等,已發(fā)布的5G安全要求以網(wǎng)元安全規(guī)范為主。5G安全相關(guān)國(guó)內(nèi)標(biāo)準(zhǔn)組織主要有中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)等。
CCSA TC5/WG5、TC8(網(wǎng)絡(luò)與信息安全委員會(huì))以及 NTC4(電信網(wǎng)安全防護(hù)特設(shè)組)研究制定5G安全相關(guān)研究報(bào)告和行業(yè)標(biāo)準(zhǔn)。全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)和全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)研究制定5G安全相關(guān)國(guó)家標(biāo)準(zhǔn)。
2019年11月,IMT-2020(5G)推進(jìn)組成立了安全工作組,重點(diǎn)推進(jìn)5G安全技術(shù)研究與標(biāo)準(zhǔn)化相關(guān)工作,組織開展 5G 設(shè)備、網(wǎng)絡(luò)及應(yīng)用安全測(cè)試驗(yàn)證,促進(jìn)5G安全標(biāo)準(zhǔn)與產(chǎn)品成熟。推進(jìn)組規(guī)范經(jīng)測(cè)試驗(yàn)證成熟后,將成果輸入 TC260、TC485 和 CCSA 等組織,從而形成國(guó)家或行業(yè)標(biāo)準(zhǔn)。
2020年5月,安全工作組發(fā)布了 5G 設(shè)備安全系列測(cè)試規(guī)范:《5G安全試驗(yàn)設(shè)備安全保障測(cè)試規(guī)范-通用部分》《5G安全試驗(yàn)設(shè)備安全保障測(cè)試規(guī)范-核心網(wǎng)設(shè)備》及《5G安全試驗(yàn)設(shè)備安全保障測(cè)試規(guī)范-基站》。依據(jù)該系列測(cè)試規(guī)范,中國(guó)信息通信研究院牽頭,組織運(yùn)營(yíng)商、設(shè)備商共同開展 5G 設(shè)備安全性測(cè)試。
安全工作組后續(xù)研究方向包括5G安全評(píng)測(cè)體系、5G行業(yè)應(yīng)用安全分級(jí)指南、5G 組網(wǎng)安全、切片安全、MEC安全、業(yè)務(wù)安全及偽基站檢測(cè)與防御等。
各主要標(biāo)準(zhǔn)組織5G安全重點(diǎn)成果見表1-1。
表1-1 各主要標(biāo)準(zhǔn)組織5G安全重點(diǎn)成果

除以上標(biāo)準(zhǔn)外,我國(guó)也積極啟動(dòng)了5G安全相關(guān)認(rèn)證和評(píng)測(cè)標(biāo)準(zhǔn)及相關(guān)工作的研究和推進(jìn)。
(1)NESAS評(píng)估認(rèn)證。
GSMA 為了促進(jìn)產(chǎn)業(yè)相關(guān)方對(duì)網(wǎng)絡(luò)設(shè)備的安全性達(dá)成共識(shí),確保網(wǎng)絡(luò)設(shè)備制造與運(yùn)營(yíng)安全良性發(fā)展,牽頭制定了網(wǎng)絡(luò)設(shè)備安全保障計(jì)劃(NESAS),推動(dòng)開展 NESAS 評(píng)估認(rèn)證工作。
NESAS評(píng)估認(rèn)證相關(guān)工作推進(jìn)情況:標(biāo)準(zhǔn)方面,NESAS管理規(guī)范及3GPP SCAS標(biāo)準(zhǔn)已啟動(dòng)產(chǎn)業(yè)實(shí)施,標(biāo)準(zhǔn)新版本持續(xù)演進(jìn);落地實(shí)施方面,在歐洲獲得產(chǎn)業(yè)支持,但目前審計(jì)機(jī)構(gòu)及檢測(cè)實(shí)驗(yàn)室數(shù)量較少,審計(jì)機(jī)構(gòu)有ATSEC、NCC Group,檢測(cè)實(shí)驗(yàn)室有西班牙的Epoche等,國(guó)際認(rèn)可度有待提高。
(2)我國(guó)5G安全評(píng)測(cè)。
我國(guó)設(shè)備及網(wǎng)絡(luò)安全檢測(cè)與審查相關(guān)工作主要分以下幾大類:設(shè)備進(jìn)網(wǎng)檢測(cè)、網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)安全審查等。
依據(jù)的相關(guān)文件有《電信設(shè)備進(jìn)網(wǎng)管理辦法》《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施辦法》《關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作有關(guān)事項(xiàng)的通知》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《網(wǎng)絡(luò)安全審查辦法》等。
目前,我國(guó)正在研究制定5G安全評(píng)測(cè)相關(guān)制度政策、實(shí)施辦法、技術(shù)標(biāo)準(zhǔn)等,積極推進(jìn)相關(guān)工作進(jìn)展,以確保5G安全與 5G 發(fā)展同步推進(jìn)。
5G安全評(píng)測(cè)相關(guān)工作推進(jìn)情況:2020年5月,IMT-2020(5G)推進(jìn)組安全工作組正式啟動(dòng)了 5G 設(shè)備安全測(cè)試工作,為后續(xù) 5G 設(shè)備安全相關(guān)評(píng)測(cè)工作奠定基礎(chǔ)。5G網(wǎng)絡(luò)安全、業(yè)務(wù)安全等相關(guān)標(biāo)準(zhǔn)和評(píng)估測(cè)試工作也在加快推進(jìn)過程中。
- Hands-On Chatbots and Conversational UI Development
- 計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)通信
- 物聯(lián)網(wǎng)+BIM:構(gòu)建數(shù)字孿生的未來
- Go Web Scraping Quick Start Guide
- 無人機(jī)通信
- 物聯(lián)網(wǎng)之霧:基于霧計(jì)算的智能硬件快速反應(yīng)與安全控制
- 新手易學(xué):新手學(xué)淘寶開店
- Windows Server 2012 Hyper-V虛擬化管理實(shí)踐
- React Cookbook
- 華為HCIA-Datacom認(rèn)證指南
- Guide to NoSQL with Azure Cosmos DB
- SRv6網(wǎng)絡(luò)部署指南
- 物聯(lián)網(wǎng)與智慧農(nóng)業(yè)
- 智能物聯(lián)安防視頻技術(shù)基礎(chǔ)與應(yīng)用
- Hands-On Microservices:Monitoring and Testing