2022 年 5 月 26 日,美国国土安全部科学技术局、网络安全与基础设施安全局、国防部研究与工程部长办公室联合发布《5G 安全评估流程指南》。这份指南并非新的安全要求或框架,而是立足于现有标准框架等成果,为政府机构评估其 5G 系统安全水平是否符合生产要求而制定的一个五步安全评估流程。该流程要求联邦政府的 5G 网络安全评估方法具有灵活性,以考虑不断引入新的 5G 标准、部署功能和政策,以及不断识别新的威胁向量。联邦机构利用该流程可以评估、理解和解决其技术评估标准和政策的安全性及弹性评估差距
内容目录:
1 背 景
2 5G 安全及威胁概述
2.1 5G 安全
2.2 5G 威胁现状
3 建议的 5G 安全评估流程
3.1 5G 概念部署场景
3.2 第一步:定义联邦 5G 用例
3.3 第二步:确定评估边界
3.4 第三步:确定安全需求
3.4.1 用户设备
3.4.2 5G 无线接入网
3.4.3 5G 核心网络
3.4.4 部署环境和运营责任的考虑
3.5 第四步:将安全要求映射到联邦指南和行业规范中
3.6 第五步:评估安全指导方针的差距
4 结 语
第五代(5G)蜂窝网络技术的第一阶段和第二阶段的标准已经完成,蜂