1、3.2.1.4 NIST美国国家标准与技术研究院(NIST)提出了NIST SP 800-37信息系统和组织的风险管理框架,定义了信息系统风险管理框架,可用于指导5G网络的安全部署应用。NIST SP 800-53信息系统和组织的安全和隐私控制、NIST SP 800-207 零信任架构、NIST SP 800-82工业控制系统安全指南、NIST SP 800-160 网络安全工程技术指南等分别针对控制措施和隐私保护、零信任架构、工业控制系统安全、安全工程技术等提供了与5G网络安全部署应用相关的安全实施指南。此外,NIST 正在推进5G 网络安全实践指南的制定,目前已完成了相关草案的编制。该指
2、南向 5G网络运营商和用户提出减缓 5G网络安全风险的方法,包括通过增强系统的体系结构组件、启用5G标准中引入的安全功能、提供基于云的安全支持基础架构等安全措施,以帮助使用5G网络的组织、网络运营商和设备供应商提高安全能力,并为电信和公共安全界提供参考。3.2.2 国内标准化情况3.2.2.1强制性国家标准国家标准化管理委员会于2021年2月发布了强制性国家标准GB40050-2021网络关键设备安全通用要求,该标准主要用于落实网络安全法中第二十三条中关于网络关键设备安全的要求,为5G网络设备的安全性提供了技术保障和依据。标准主要内容包括了网络关键设备的安全功能要求和安全保障要求。其中,安全功
3、能要求聚焦于设备的技术安全能力,安全保障要求则对网络关键设备提供者在设备全生命周期的安全保障能力提出要求。3.2.2.2 TC260推荐性国家标准在5G网络安全标准研究方面,全国信息安全标准化技术委员会(TC260)针对5G网络安全推动了5G网络安全标准体系研究,涵盖了安全基础共性、终端安全、 IT化网络设施安全、应用与服务安全、数据安全和安全运营管理等方面,并持续完善相关配套标准。TC260在5G网络安全领域相关的重点标准包括: 在基础共性方面,GB/T 22239-2019信息安全技术 网络安全等级保护基本要求,规定了第一级到第四级等级保护对象的安全保护的安全通用要求和安全扩展要求,用于指导网络运营者按照网络安全等级保护制度的要求,履行网络安全保护义务。 在终端安全方面,GB/T 30284-2020信息安全技术 移动通信智能终端操作系统安全技术要求、GB/T 34975-2017信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法、GB/T 35278-2017信息安全技术 移动终端安全保护技术要求、GB/T 37093-2018信息安全技术 物联网感知层接入通信网的安全要求分别对通用固件和操作系统安全、移动智能终端安全、终端侧应用软件安全开展了研究。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
全国信息安全标准化技术委员会:5G网络安全标准化白皮书(2021版)(53页).pdf
全国信息安全标准化技术委员会:网络安全态势感知技术标准化白皮书2020版(44页).pdf
全国信息安全标准化技术委员会:2019物联网安全标准化白皮书(59页).pdf
全国信息安全标准化技术委员会:电子认证2.0白皮书(2018版)(45页).pdf
全国信息安全:2018汽车电子网络安全标准化白皮书(95页).pdf
欧盟网络安全局:5G网络安全标准-支持网络安全政策的标准化要求分析(英文版)(82页).pdf
全国信标委大数据标准工作组:数据要素流通标准化白皮书(2022版)(117页).pdf
中国信息安全:人工智能安全标准化白皮书(2019版)(95页).pdf
中国通信标准化协会:2020年5G网络下的云化虚拟现实平台技术白皮书(38页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
小程序
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆