3月16日，歐盟網(wǎng)絡(luò)安全局（ENISA）發(fā)布《5G網(wǎng)絡(luò)安全標(biāo)準(zhǔn)：支持網(wǎng)絡(luò)安全政策的標(biāo)準(zhǔn)化要求分析》，報(bào)告基于現(xiàn)有5G生態(tài)系統(tǒng)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)、規(guī)格和指南等文獻(xiàn)，通過(guò)評(píng)估文獻(xiàn)中網(wǎng)絡(luò)安全魯棒性及彈性的實(shí)現(xiàn)情況，尋找技術(shù)及組織方面的標(biāo)準(zhǔn)化差距，最終制定5G網(wǎng)絡(luò)安全領(lǐng)域的標(biāo)準(zhǔn)化建議。本報(bào)告旨在從技術(shù)和組織的角度進(jìn)行5G標(biāo)準(zhǔn)化，提升5G生態(tài)系統(tǒng)中的信任度和彈性。

　　本報(bào)告主要包括四個(gè)章節(jié)。

　　第一章節(jié)：5G生態(tài)系統(tǒng)框架定義及范圍。此章節(jié)基于現(xiàn)有網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、規(guī)范和指南，設(shè)立了一個(gè)由四大要素構(gòu)成的5G生態(tài)系統(tǒng)框架。在該框架中，可以在任意技術(shù)生命周期進(jìn)程，為特定的5G技術(shù)架構(gòu)與利益相關(guān)者定位相關(guān)標(biāo)準(zhǔn)、規(guī)范和指南。

　　5G生態(tài)系統(tǒng)框架要素

　　具體類別

　　5G技術(shù)和功能領(lǐng)域

　　5G用例、多接入邊緣計(jì)算（MEC）服務(wù)、物理基礎(chǔ)設(shè)施、虛擬基礎(chǔ)設(shè)施、無(wú)線電接入網(wǎng)（RAN）、多接入邊緣計(jì)算基礎(chǔ)設(shè)施、5G核心網(wǎng)及其網(wǎng)絡(luò)功能（CNNF）、數(shù)據(jù)網(wǎng)絡(luò)（DN）、傳輸、管理和編制（MANO）

　　技術(shù)生命周期過(guò)程

　　設(shè)計(jì)、構(gòu)建、試驗(yàn)、運(yùn)行、更新、結(jié)束

　　5G利益相關(guān)者

　　5G服務(wù)客戶或消費(fèi)者、電信部門、數(shù)據(jù)中心服務(wù)提供商（DCSP）、連接設(shè)備工業(yè)、網(wǎng)絡(luò)安全評(píng)估、網(wǎng)絡(luò)安全信息交換、研究和創(chuàng)新組織

　　5G安全領(lǐng)域、目標(biāo)和措施

　　治理和風(fēng)險(xiǎn)管理、人力資源安全、系統(tǒng)和設(shè)施安全、業(yè)務(wù)管理、事件管理、業(yè)務(wù)連續(xù)性管理、監(jiān)測(cè)審計(jì)和測(cè)試、威脅認(rèn)識(shí)

　　第二章節(jié)：5G生態(tài)系統(tǒng)在現(xiàn)有文獻(xiàn)中的定位。此章節(jié)將現(xiàn)有標(biāo)準(zhǔn)、規(guī)范指南等文獻(xiàn)進(jìn)行簡(jiǎn)要?dú)w類，并將5G生態(tài)系統(tǒng)框架的三大要素對(duì)安全子領(lǐng)域進(jìn)行映射，指出現(xiàn)有文獻(xiàn)的覆蓋范圍。

　　第三章節(jié)：確定標(biāo)準(zhǔn)化差距。此章節(jié)通過(guò)評(píng)估現(xiàn)有文獻(xiàn)中的網(wǎng)絡(luò)安全魯棒性及彈性的實(shí)現(xiàn)情況，指出評(píng)估覆蓋范圍和評(píng)估標(biāo)準(zhǔn)化差距、安全領(lǐng)域分列差距、標(biāo)準(zhǔn)化差距等。

　　第四章節(jié)：針對(duì)性建議。此章節(jié)針對(duì)差距提出幾點(diǎn)建議，包括對(duì)5G標(biāo)準(zhǔn)化采取循序漸進(jìn)的方法、培養(yǎng)風(fēng)險(xiǎn)識(shí)別和評(píng)估的成熟度和完整性、使用ENISA部門的網(wǎng)絡(luò)安全評(píng)估方法等。

　　結(jié)論：

　　本報(bào)告搜集分析了140多份文件中的150項(xiàng)安全措施，得出如下結(jié)論：

　　l 現(xiàn)有標(biāo)準(zhǔn)、規(guī)范和準(zhǔn)則都是通用的，相應(yīng)調(diào)整后即可應(yīng)用于5G技術(shù)和功能領(lǐng)域、生命周期過(guò)程。

　　l 5G標(biāo)準(zhǔn)、規(guī)范和準(zhǔn)則在更大程度上適用于電信部門。

　　l 5G標(biāo)準(zhǔn)、規(guī)范和準(zhǔn)則基本覆蓋了技術(shù)生命周期的“運(yùn)行”階段，其他階段則需刪減。

　　l 現(xiàn)有關(guān)于網(wǎng)絡(luò)安全威脅和IT安全準(zhǔn)則的知識(shí)庫(kù)可用于基于應(yīng)用程序編程接口（API）的5G云體系結(jié)構(gòu)。

　　l 現(xiàn)有文獻(xiàn)不允許5G生態(tài)系統(tǒng)中的“端到端”信任度和彈性，如可能需要關(guān)于5G專用工具和關(guān)鍵績(jī)效指標(biāo)的指導(dǎo)方針，以確保5G保護(hù)的理解。

　　l 標(biāo)準(zhǔn)化差距上，只有治理和風(fēng)險(xiǎn)管理領(lǐng)域、人力資源安全方面存在適度差距，其他領(lǐng)域（業(yè)務(wù)管理、業(yè)務(wù)連續(xù)性管理和事件管理等）存在較大差距。

　　原文下載鏈接：