全国信息安全标准化技术委员会&通信安全标准工作组：2021版5G网络安全标准化白皮书（51页）.pdf

《全国信息安全标准化技术委员会&amp通信安全标准工作组：2021版5G网络安全标准化白皮书（51页）.pdf》由会员分享，可在线阅读，更多相关《全国信息安全标准化技术委员会&amp通信安全标准工作组：2021版5G网络安全标准化白皮书（51页）.pdf（51页珍藏版）》请在三个皮匠报告上搜索。

1、3.2.1.4 NIST美国国家标准与技术研究院(NIST)提出了NIST SP 800-37信息系统和组织的风险管理框架，定义了信息系统风险管理框架，可用于指导5G网络的安全部署应用。NIST SP 800-53信息系统和组织的安全和隐私控制、NIST SP 800-207 零信任架构、NIST SP 800-82工业控制系统安全指南、NIST SP 800-160 网络安全工程技术指南等分别针对控制措施和隐私保护、零信任架构、工业控制系统安全、安全工程技术等提供了与5G网络安全部署应用相关的安全实施指南。此外,NIST 正在推进5G 网络安全实践指南的制定，目前已完成了相关草案的编制。该指

2、南向 5G网络运营商和用户提出减缓 5G网络安全风险的方法，包括通过增强系统的体系结构组件、启用5G标准中引入的安全功能、提供基于云的安全支持基础架构等安全措施，以帮助使用5G网络的组织、网络运营商和设备供应商提高安全能力，并为电信和公共安全界提供参考。3.2.2 国内标准化情况3.2.2.1强制性国家标准国家标准化管理委员会于2021年2月发布了强制性国家标准GB40050-2021网络关键设备安全通用要求，该标准主要用于落实网络安全法中第二十三条中关于网络关键设备安全的要求，为5G网络设备的安全性提供了技术保障和依据。标准主要内容包括了网络关键设备的安全功能要求和安全保障要求。其中，安全功

3、能要求聚焦于设备的技术安全能力，安全保障要求则对网络关键设备提供者在设备全生命周期的安全保障能力提出要求。3.2.2.2 TC260推荐性国家标准在5G网络安全标准研究方面，全国信息安全标准化技术委员会(TC260)针对5G网络安全推动了5G网络安全标准体系研究，涵盖了安全基础共性、终端安全、 IT化网络设施安全、应用与服务安全、数据安全和安全运营管理等方面，并持续完善相关配套标准。TC260在5G网络安全领域相关的重点标准包括： 在基础共性方面，GB/T 22239-2019信息安全技术 网络安全等级保护基本要求，规定了第一级到第四级等级保护对象的安全保护的安全通用要求和安全扩展要求，用于指导网络运营者按照网络安全等级保护制度的要求，履行网络安全保护义务。 在终端安全方面，GB/T 30284-2020信息安全技术 移动通信智能终端操作系统安全技术要求、GB/T 34975-2017信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法、GB/T 35278-2017信息安全技术 移动终端安全保护技术要求、GB/T 37093-2018信息安全技术 物联网感知层接入通信网的安全要求分别对通用固件和操作系统安全、移动智能终端安全、终端侧应用软件安全开展了研究。