中国信通院：通信行业：5G安全知识库（106页）.pdf

《中国信通院：通信行业：5G安全知识库（106页）.pdf》由会员分享，可在线阅读，更多相关《中国信通院：通信行业：5G安全知识库（106页）.pdf（106页珍藏版）》请在三个皮匠报告上搜索。

1、 5G 安全知识库 IMT-2020(5G)推进组 中国信息通信研究院 2021 年 12 月 - 1 - 前 言 5G 是新一代科技革命和产业变革的代表性、引领性技术，是实 现万物互联的关键信息基础设施、经济社会转型升级的重要驱动力 量。5G商用两年来，在产业界各方共同努力下，5G发展成效显著， 技术产业能力不断提升，网络和用户规模全球领先，应用探索日益 活跃，涌现了大批优秀案例，实现了从0到1的突破，我国已经迈入 5G 融合应用规模化发展的关键时期。 5G 融合应用在造福社会、造福人民的同时，也引发了新的网络 安全风险。中国国家主席在第二届世界互联网大会上指出，维护网 络安全是国际社会的共

2、同责任。国际社会应该在相互尊重、相互信 任的基础上，加强对话合作，共同构建和平、安全、开放、合作的 网络空间。5G 安全是全球面临的共同问题，更需要倡导开放合作的 网络安全理念，客观看待和应对 5G 安全风险，深化合作，增进互信， 共同提高 5G 安全保障水平。 随着 5G 技术、产业、应用迈入无经验可借鉴的“无人区”， 5G 与垂直领域深度融合引发的安全风险备受瞩目，IT、CT、OT 安 全问题相互交织，构建与 5G 应用发展相适应的安全保障体系成为迫 切需要。2021 年 7 月，工信部联合网信办、发改委等 9 部门印发 5G 应用“扬帆”行动计划（2021-2023 年），提出加强 5G

3、 应用安 全风险评估，开展 5G 应用安全示范推广，提升 5G 应用安全评测认 证能力，强化 5G 应用安全供给支撑服务，计划到 2023 年底，打造 10-20个5G应用安全创新示范中心，树立3-5个区域示范标杆。5G 安全知识库在 5G应用“扬帆”发展的关键阶段发布，凝聚了电信 行业关于 5G网络安全建设的最佳实践经验，探索提出 5G+行业应用 UXlViXdYiYaXzWyXbRbP7NtRnNnPnMjMpOnPlOpOmR7NqQwPwMpMuNwMrQsP - 2 - 安全最佳实践方案，将有力促进形成全行业共识。 5G 安全知识库梳理总结了 5G 终端、接入网、核心网、 MEC、切

4、片、数据、应用等安全最佳实践经验，制定面向5G网络基 础设施和典型行业应用的最优安全措施集，并提出面向运营商、设 备商、垂直行业等不同主体的 5G安全措施落地部署方式，旨在成为 全行业的 5G 安全最佳实践综合性技术指导文件，从 5G 网络和应用 两个维度促进全行业在 5G安全需求、安全能力和安全措施等方面形 成共识，共同保障 5G 网络和应用安全、可靠、高质量发展。 I 目 录 1 引言 . 1 1.1 5G 网络简介 . 1 1.2 5G 网络安全特点 . 2 1.3 5G 应用安全特点 . 4 2 国内外相关情况简介 . 5 2.1 欧盟 5G 安全风险评估及工具箱 . 5 2.2 美国

5、 NIST 5G 安全实践指南 . 6 2.3 GSMA 网络设备安全保障框架 . 6 2.4 国内相关工作 . 8 3 5G 网络安全知识库 . 10 3.1 5G 网络安全范围 . 10 3.2 面向的 5G 资产 . 11 3.3 描述方式 . 12 3.4 描述内容 . 13 4 5G 应用安全知识库 . 14 4.1 5G 融合应用安全特点 . 14 4.1.1 5G 融合应用安全需求 . 14 4.1.2 行业应用安全需求与 5G 安全能力的映射 . 14 4.2 面向行业的 5G 安全原子能力集 . 16 4.2.1 SeCAP-1 端到端网络切片隔离能力 . 16 4.2.2

6、SeCAP-2 网络边界安全防护能力 . 18 4.2.3 SeCAP-3 增强的终端接入认证能力 . 19 4.2.4 SeCAP-4 开放的网络管理和安全管控能力 . 20 4.2.5 SeCAP-5 边缘/本地园区的数据安全防护能力 . 22 4.2.6 SeCAP-6 面向行业应用的安全监测能力 . 23 4.2.7 SeCAP-7 基于蜜罐技术的 5G 安全防护能力 . 24 4.2.8 SeCAP-8 服务于多租户的虚拟专网能力 . 25 4.2.9 SeCAP-9 面向行业应用的 5G 安全测评能力 . 26 II 4.3 5G 应用安全最佳实践模板 . 27 4.3.1 ST-