《5G 安全知识库》梳理总结了5G 终端、接入网、核心网、MEC、切片、数据、应用等安全最佳实践经验,制定面向5G网络基础设施和典型行业应用的最优安全措施集,并提出面向运营商、设备商、垂直行业等不同主体的5G 安全措施落地部署方式,旨在成为全行业的5G 安全最佳实践综合性技术指导文件,从5G 网络和应用两个维度促进全行业在5G 安全需求、安全能力和安全措施等方面形成共识,共同保障5G 网络和应用安全、可靠、高质量发展。部分内容如下:
1、5G 网络安全知识库。5G 网络除了要满足eMBB、uRLLC 和mMTC 新形态的业务需求,也需要为各种应用场景提供差异化的安全服务。虚拟化、网络切片、边缘计算和MIMO 等新技术的引入导致5G 网络结构发生了很大的变化。从网络架构来看,5G 网络整体延续 4G 特点,包括接入网、核心网和上层应用。
2、5G 应用安全知识库。为了保障 5G +行业应用的安全部署、运行和管理,IMT-2020(5G)推进组于2020 年10 月发布《面向行业 5G 安全分级白皮书》,深入分析和识别行业场景下对 5G 承载网络的差异化需求,主要包括基本需求和行业网络高级安全需求。其中基本需求主要是业务场景、安全保障目标与传统公众通信网络相同的安全需求,通过继承当前通信网络安全保障技术可满足。高级安全场景是为应对新的业务场景、高资产价值带来的安全风险,在基本需求基础之上的安全需求,需提供更高的安全保障能力才能满足。安全需求主要包括终端身份安全和访问授权、网络安全隔离、数据机密性和完整性、无线接口通信安全、隐私安全、网络韧性、网络设备安全可信、技术自主可控和产品生命周期安全等九个方面。
3、安全知识库使用方法。知识库为运营商、设备商和垂直行业提供了一套完整的安全措施落地实施方法,在实际使用过程中,相关责任主体需要明确具体的网络和应用业务场景,通过安全风险分析确定特定业务场景的安全需求和5G 安全能力的映射关系,参考知识库选择最佳的安全能力和措施组合,满足特定的安全需求。