信通院魏亮:加快开展5G安全测评,提升5G网络整体安全水平

11月28日消息(水易)今日,以“新基建 新安全”为主题的“2020湾区创见·网络安全大会”在深圳召开。同期举办的“5G安全专场”上,中国信息通信研究院安全研究所所长魏亮表示,5G驱动行业数字化,催生更多应用,世界各方也高度重视5G发展。

不过,由于5G技术门槛高、产业链长,应用领域广泛,产业链涵盖系统设备、芯片、终端、操作系统、应用软件等各环节产品,其安全性引发各方关注。

魏亮指出,在此背景之下,国内产业界各环节持续推进5G安全能力建设,逐步明确5G安全保障重点。应对边缘计算、网络切片、网络功能虚拟化、网络能力开放安全风险成为提升5G安全能力的关键,做好网络基础设施安全、垂直行业应用安全和安全支撑服务是5G高质量发展的重要保障。

魏亮表示,为了提升我国5G网络整体安全水平,需要加快开展5G安全测评。一方面可以为设备商提供统一、科学、客观、可验证的技术测评,同时支撑基础电信企业5G设备选型、网络安全建设和运营,为垂直行业应用安全解决方案提供评估验证和指引;另一方面可通过推动测评结果的国际互认,助力5G全球产业链健康发展,提振全球产业界对5G产品安全性的信心。

当然,开展5G安全测评离不开标准化的支撑。目前国际与5G安全相关的标准主要包括三方面:针对网络自身安全的5G安全机制标准、针对移动网设备的安全检测评估标准和安全技术与管理标准。

在国际5G安全标准化方面,3GPP R15版本规定5G安全基本机制与功能,完整定义eMBB场景的安全要求,R16版本覆盖了三大场景的安全技术要求,并提供5G网络设备的安全保障能力,R17版本重点面向垂直行业进行安全增强。

同时,为了促进产业相关方对网络设备的安全性达成共识,确保网络设备制造与运营安全良性发展,GSMA引用3GPP制定的SCAS系列规范,编制NESAS(网络设备安全保障计划),旨在制定业界认同的安全基线,为设备厂商和运营商提供安全保障的技术参考。据了解,中国信通院安全研究所5G安全测评中心已获得GSMA 5G设备安全国际检测评估资质。

在国内,依托TC260,TC485和CCSA等标准化组织,积极开展5G安全技术要求、设备保障要求等方面的标准研究,加快制定与国际接轨的5G安全评测标准。基于国际国内相关标准,我国5G安全测评体系研究从测评内容、测评方法以及推动测评结果国际互认三方面,全面分析梳理测评工作关键问题,构建5G安全测评体系基本框架。

据魏亮介绍,在相关标准的前提下,中国信通院安全研究所搭建了涵盖5G终端、基站、核心网、MEC环境在内的端到端网络,模拟和同步运营商5G现网环境。在3GPP标准定义的基础上,结合设备安全需求和我国运营商实际需求情况,中国信通院安全所开展5G设备安全测试,测试内容主要分为5G协议功能安全和典型安全场景两大类,涵盖5G基站测试和核心网测试。

目前,华为、中兴、大唐、爱立信等国内外主流设备厂商参与了对基站(gNB)、核心网设备(AMF、SMF、UDM、UPF、AUSF、SEPP、NRF、NEF等)的5G设备安全测试。测试进展方面,华为、中兴已完成全部测试内容,爱立信完成95%,大唐完成100%(基站)。

下一步,中国信通院将同步5G安全国际标准进展,开展第二阶段5G设备安全测试;深挖5G应用安全解决方案与实践,组织开展5G应用安全测试验证;持续开展测评技术研究和标准制定,提升检测能力并推动测评结果国际互认;促进5G安全创新,积极培育5G安全产业生态,护航5G高质量发展。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2020-11-28
信通院魏亮:加快开展5G安全测评,提升5G网络整体安全水平
信通院魏亮:加快开展5G安全测评,提升5G网络整体安全水平,C114讯 11月28日消息(水易)今日,以新基建 新安全为主题的2020湾区创见网络安全大会在深圳

长按扫码 阅读全文