3月16日，歐盟網絡安全局（ENISA）發布《5G網絡安全標準：支持網絡安全政策的標準化要求分析》，報告基于現有5G生態系統網絡安全相關標準、規格和指南等文獻，通過評估文獻中網絡安全魯棒性及彈性的實現情況，尋找技術及組織方面的標準化差距，最終制定5G網絡安全領域的標準化建議。本報告旨在從技術和組織的角度進行5G標準化，提升5G生態系統中的信任度和彈性。

　　本報告主要包括四個章節。

　　第一章節：5G生態系統框架定義及范圍。此章節基于現有網絡安全標準、規范和指南，設立了一個由四大要素構成的5G生態系統框架。在該框架中，可以在任意技術生命周期進程，為特定的5G技術架構與利益相關者定位相關標準、規范和指南。

　　5G生態系統框架要素

　　具體類別

　　5G技術和功能領域

　　5G用例、多接入邊緣計算（MEC）服務、物理基礎設施、虛擬基礎設施、無線電接入網（RAN）、多接入邊緣計算基礎設施、5G核心網及其網絡功能（CNNF）、數據網絡（DN）、傳輸、管理和編制（MANO）

　　技術生命周期過程

　　設計、構建、試驗、運行、更新、結束

　　5G利益相關者

　　5G服務客戶或消費者、電信部門、數據中心服務提供商（DCSP）、連接設備工業、網絡安全評估、網絡安全信息交換、研究和創新組織

　　5G安全領域、目標和措施

　　治理和風險管理、人力資源安全、系統和設施安全、業務管理、事件管理、業務連續性管理、監測審計和測試、威脅認識

　　第二章節：5G生態系統在現有文獻中的定位。此章節將現有標準、規范指南等文獻進行簡要歸類，并將5G生態系統框架的三大要素對安全子領域進行映射，指出現有文獻的覆蓋范圍。

　　第三章節：確定標準化差距。此章節通過評估現有文獻中的網絡安全魯棒性及彈性的實現情況，指出評估覆蓋范圍和評估標準化差距、安全領域分列差距、標準化差距等。

　　第四章節：針對性建議。此章節針對差距提出幾點建議，包括對5G標準化采取循序漸進的方法、培養風險識別和評估的成熟度和完整性、使用ENISA部門的網絡安全評估方法等。

　　結論：

　　本報告搜集分析了140多份文件中的150項安全措施，得出如下結論：

　　l 現有標準、規范和準則都是通用的，相應調整后即可應用于5G技術和功能領域、生命周期過程。

　　l 5G標準、規范和準則在更大程度上適用于電信部門。

　　l 5G標準、規范和準則基本覆蓋了技術生命周期的“運行”階段，其他階段則需刪減。

　　l 現有關于網絡安全威脅和IT安全準則的知識庫可用于基于應用程序編程接口（API）的5G云體系結構。

　　l 現有文獻不允許5G生態系統中的“端到端”信任度和彈性，如可能需要關于5G專用工具和關鍵績效指標的指導方針，以確保5G保護的理解。

　　l 標準化差距上，只有治理和風險管理領域、人力資源安全方面存在適度差距，其他領域（業務管理、業務連續性管理和事件管理等）存在較大差距。

　　原文下載鏈接：