全國信息安全標準化技術委員會&通信安全標準工作組：2021版5G網絡安全標準化白皮書（51頁）.pdf

《全國信息安全標準化技術委員會&amp通信安全標準工作組：2021版5G網絡安全標準化白皮書（51頁）.pdf》由會員分享，可在線閱讀，更多相關《全國信息安全標準化技術委員會&amp通信安全標準工作組：2021版5G網絡安全標準化白皮書（51頁）.pdf（51頁珍藏版）》請在三個皮匠報告上搜索。

1、3.2.1.4 NIST美國國家標準與技術研究院(NIST)提出了NIST SP 800-37信息系統和組織的風險管理框架，定義了信息系統風險管理框架，可用于指導5G網絡的安全部署應用。NIST SP 800-53信息系統和組織的安全和隱私控制、NIST SP 800-207 零信任架構、NIST SP 800-82工業控制系統安全指南、NIST SP 800-160 網絡安全工程技術指南等分別針對控制措施和隱私保護、零信任架構、工業控制系統安全、安全工程技術等提供了與5G網絡安全部署應用相關的安全實施指南。此外,NIST 正在推進5G 網絡安全實踐指南的制定，目前已完成了相關草案的編制。該指

2、南向 5G網絡運營商和用戶提出減緩 5G網絡安全風險的方法，包括通過增強系統的體系結構組件、啟用5G標準中引入的安全功能、提供基于云的安全支持基礎架構等安全措施，以幫助使用5G網絡的組織、網絡運營商和設備供應商提高安全能力，并為電信和公共安全界提供參考。3.2.2 國內標準化情況3.2.2.1強制性國家標準國家標準化管理委員會于2021年2月發布了強制性國家標準GB40050-2021網絡關鍵設備安全通用要求，該標準主要用于落實網絡安全法中第二十三條中關于網絡關鍵設備安全的要求，為5G網絡設備的安全性提供了技術保障和依據。標準主要內容包括了網絡關鍵設備的安全功能要求和安全保障要求。其中，安全功

3、能要求聚焦于設備的技術安全能力，安全保障要求則對網絡關鍵設備提供者在設備全生命周期的安全保障能力提出要求。3.2.2.2 TC260推薦性國家標準在5G網絡安全標準研究方面，全國信息安全標準化技術委員會(TC260)針對5G網絡安全推動了5G網絡安全標準體系研究，涵蓋了安全基礎共性、終端安全、 IT化網絡設施安全、應用與服務安全、數據安全和安全運營管理等方面，并持續完善相關配套標準。TC260在5G網絡安全領域相關的重點標準包括： 在基礎共性方面，GB/T 22239-2019信息安全技術 網絡安全等級保護基本要求，規定了第一級到第四級等級保護對象的安全保護的安全通用要求和安全擴展要求，用于指導網絡運營者按照網絡安全等級保護制度的要求，履行網絡安全保護義務。 在終端安全方面，GB/T 30284-2020信息安全技術 移動通信智能終端操作系統安全技術要求、GB/T 34975-2017信息安全技術 移動智能終端應用軟件 安全技術要求和測試評價方法、GB/T 35278-2017信息安全技術 移動終端安全保護技術要求、GB/T 37093-2018信息安全技術 物聯網感知層接入通信網的安全要求分別對通用固件和操作系統安全、移動智能終端安全、終端側應用軟件安全開展了研究。