歐盟發布《5G網絡安全標準：支持網絡安全政策的標準化要求分析》

3月16日，歐盟網絡安全局（ENISA）發布《5G網絡安全標準：支持網絡安全政策的標準化要求分析》，報告基于現有5G生態系統網絡安全相關標準、規格和指南等文獻，通過評估文獻中網絡安全魯棒性及彈性的實現情況，尋找技術及組織方面的標準化差距，最終制定5G網絡安全領域的標準化建議。本報告旨在從技術和組織的角度進行5G標準化，提升5G生態系統中的信任度和彈性。

本報告主要包括四個章節。

第一章節：5G生態系統框架定義及范圍。此章節基于現有網絡安全標準、規范和指南，設立了一個由四大要素構成的5G生態系統框架。在該框架中，可以在任意技術生命周期進程，為特定的5G技術架構與利益相關者定位相關標準、規范和指南。

第二章節：5G生態系統在現有文獻中的定位。此章節將現有標準、規范指南等文獻進行簡要歸類，并將5G生態系統框架的三大要素對安全子領域進行映射，指出現有文獻的覆蓋范圍。

第三章節：確定標準化差距。此章節通過評估現有文獻中的網絡安全魯棒性及彈性的實現情況，指出評估覆蓋范圍和評估標準化差距、安全領域分列差距、標準化差距等。

第四章節：針對性建議。此章節針對差距提出幾點建議，包括對5G標準化采取循序漸進的方法、培養風險識別和評估的成熟度和完整性、使用ENISA部門的網絡安全評估方法等。

結論：

本報告搜集分析了140多份文件中的150項安全措施，得出如下結論：

l 現有標準、規范和準則都是通用的，相應調整后即可應用于5G技術和功能領域、生命周期過程。

l 5G標準、規范和準則在更大程度上適用于電信部門。

l 5G標準、規范和準則基本覆蓋了技術生命周期的“運行”階段，其他階段則需刪減。

l 現有關于網絡安全威脅和IT安全準則的知識庫可用于基于應用程序編程接口（API）的5G云體系結構。

l 現有文獻不允許5G生態系統中的“端到端”信任度和彈性，如可能需要關于5G專用工具和關鍵績效指標的指導方針，以確保5G保護的理解。

l 標準化差距上，只有治理和風險管理領域、人力資源安全方面存在適度差距，其他領域（業務管理、業務連續性管理和事件管理等）存在較大差距。

原文下載鏈接：

https://www.enisa.europa.eu/publications/5g-cybersecurity-standards