2021年12月6日,在IMT-2020(5G)大会“5G应用安全高峰论坛”上,IMT-2020(5G)推进组与中国信息通信研究院(以下简称“中国信通院”)联合发布了《5G安全知识库》(以下简称“知识库”)。知识库由中国信通院、中国移动、中国电信、中国联通、华为、中兴等单位共同编制。IMT-2020(5G)推进组组长、中国信通院副院长王志勤对知识库进行了解读。
知识库聚焦5G发展阶段关键技术、基础设施、网络和应用数据等面临的安全问题,制定面向5G网络基础设施建设的安全措施集;针对5G+行业应用核心安全需求,提出与之匹配的5G网络原子化安全能力和模板供给。旨在为全行业5G网络建设和应用安全提供更加精准、易实施的技术指引,有效促进5G安全保障水平进一步提升。
知识库主要内容
知识库凝聚了电信行业和垂直行业关于5G网络安全共识的最佳实践经验,主要内容包括:
5G网络安全知识库:围绕5G端到端网络资产类型和参与主体,提出了面向终端安全、接入网安全、边缘计算安全、核心网安全、网络切片安全、安全管理、运维管理和数据安全等8大安全模块,细分成45项安全措施,给出了精细化的188项安全子措施供运营商、设备商等在5G网络建设、运营和维护过程中参考。
5G应用安全知识库:聚焦5G+行业应用核心关注的网络安全隔离、网络安全边界防护、终端接入安全、安全测试评估等9大安全需求,总结出适用于5G+行业应用的9大项通用安全能力,并细分为53项安全原子能力,以精细化、易实施的安全能力匹配行业应用安全实际需要。在此基础上,结合5G行业应用安全优秀解决方案和最佳实践相关经验,通过安全原子能力编排组合,总结形成5G+工业互联网、5G+电力、5G+矿山、5G+医疗、5G+港口、5G+智慧城市和5G+教育等7个关键行业的安全模板,为5G+行业应用安全解决方案规模化复制推广提供参考。
知识库使用方法:针对知识库中提出的安全措施、原子能力和安全模板内容,总结了在具体实践过程中运营商、设备商、垂直行业使用知识库安全措施的方法和流程。
展望:运营商和垂直行业等主体需要准确评估网络和应用面临的安全威胁,充分实现5G安全的“供需”能力匹配,加强合作,才能发挥知识库所提出安全措施的最大价值。知识库将随着各行业主体在实践过程的经验积累、5G网络技术的持续演进、5G融合应用的发展以及新型安全技术的成熟,持续迭代更新。
知识库目录
1 引言
1.1 5G网络简介
1.2 5G网络安全特点
1.3 5G应用安全特点
2 国内外相关情况简介
2.1 欧盟5G安全风险评估及工具箱
2.2 美国NIST 5G安全实践指
2.3 GSMA网络设备安全保障框架
2.4 国内相关工作
3 5G网络建设安全知识库
3.1 5G网络安全范畴
3.2 描述方式
3.3 面向的5G资产
3.4 描述内容
4 5G应用安全知识库
4.1 5G融合应用安全特点
4.1.1 5G融合应用安全需求
4.1.2 行业安全需求与5G安全能力的映射
4.2 面向行业的5G安全原子能力集
4.2.1 SeCAP-1端到端网络切片隔离能力
4.2.2 SeCAP-2 网络边界安全防护能力
4.2.3 SeCAP-3 增强的终端接入认证能力
4.2.4 SeCAP-4 开放的网络管理和安全管控能力
4.2.5 SeCAP-5 边缘/本地园区的数据安全防护能力
4.2.6 SeCAP-6 面向行业应用的安全监测能力
4.2.7 SeCAP-7 基于蜜罐技术的5G安全防护能力
4.2.8 SeCAP-8 服务于多租户的虚拟专网能力
4.2.9 SeCAP-9面向行业应用的5G安全测评能力
4.3 5G应用安全最佳实践模板
4.3.1 ST-IIot 5G+工业互联网安全模板
4.3.2 ST-grid 5G+电力安全模板
4.3.3 ST-mine 5G+矿山安全模板
4.3.4 ST-port 5G+港口安全模板
4.3.5 ST-city 5G+智慧城市安全模板
4.3.6 ST-hospital 5G+医疗安全模板
4.3.7 ST-education 5G+教育安全模板
5 安全知识库使用方法
5.1 面向运营商、设备商知识库使用方法
5.2 面向垂直行业的知识库使用方法
6 总结
下载知识库:http://www.caict.ac.cn/kxyj/qwfb/ztbg/202112/P020211210558556929664.pdf
声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
