C114讯 11月28日消息(水易)今日,以“新基建 新安全”为主题的“2020湾区创见·网络安全大会”在深圳召开。同期举办的“5G安全专场”上,中国信息通信研究院安全研究所所长魏亮表示,5G驱动行业数字化,催生更多应用,世界各方也高度重视5G发展。
不过,由于5G技术门槛高、产业链长,应用领域广泛,产业链涵盖系统设备、芯片、终端、操作系统、应用软件等各环节产品,其安全性引发各方关注。
魏亮指出,在此背景之下,国内产业界各环节持续推进5G安全能力建设,逐步明确5G安全保障重点。应对边缘计算、网络切片、网络功能虚拟化、网络能力开放安全风险成为提升5G安全能力的关键,做好网络基础设施安全、垂直行业应用安全和安全支撑服务是5G高质量发展的重要保障。
魏亮表示,为了提升我国5G网络整体安全水平,需要加快开展5G安全测评。一方面可以为设备商提供统一、科学、客观、可验证的技术测评,同时支撑基础电信企业5G设备选型、网络安全建设和运营,为垂直行业应用安全解决方案提供评估验证和指引;另一方面可通过推动测评结果的国际互认,助力5G全球产业链健康发展,提振全球产业界对5G产品安全性的信心。
当然,开展5G安全测评离不开标准化的支撑。目前国际与5G安全相关的标准主要包括三方面:针对网络自身安全的5G安全机制标准、针对移动网设备的安全检测评估标准和安全技术与管理标准。
在国际5G安全标准化方面,3GPP R15版本规定5G安全基本机制与功能,完整定义eMBB场景的安全要求,R16版本覆盖了三大场景的安全技术要求,并提供5G网络设备的安全保障能力,R17版本重点面向垂直行业进行安全增强。
同时,为了促进产业相关方对网络设备的安全性达成共识,确保网络设备制造与运营安全良性发展,GSMA引用3GPP制定的SCAS系列规范,编制NESAS(网络设备安全保障计划),旨在制定业界认同的安全基线,为设备厂商和运营商提供安全保障的技术参考。据了解,中国信通院安全研究所5G安全测评中心已获得GSMA 5G设备安全国际检测评估资质。
在国内,依托TC260,TC485和CCSA等标准化组织,积极开展5G安全技术要求、设备保障要求等方面的标准研究,加快制定与国际接轨的5G安全评测标准。基于国际国内相关标准,我国5G安全测评体系研究从测评内容、测评方法以及推动测评结果国际互认三方面,全面分析梳理测评工作关键问题,构建5G安全测评体系基本框架。
据魏亮介绍,在相关标准的前提下,中国信通院安全研究所搭建了涵盖5G终端、基站、核心网、MEC环境在内的端到端网络,模拟和同步运营商5G现网环境。在3GPP标准定义的基础上,结合设备安全需求和我国运营商实际需求情况,中国信通院安全所开展5G设备安全测试,测试内容主要分为5G协议功能安全和典型安全场景两大类,涵盖5G基站测试和核心网测试。
目前,华为、中兴、大唐、爱立信等国内外主流设备厂商参与了对基站(gNB)、核心网设备(AMF、SMF、UDM、UPF、AUSF、SEPP、NRF、NEF等)的5G设备安全测试。测试进展方面,华为、中兴已完成全部测试内容,爱立信完成95%,大唐完成100%(基站)。
下一步,中国信通院将同步5G安全国际标准进展,开展第二阶段5G设备安全测试;深挖5G应用安全解决方案与实践,组织开展5G应用安全测试验证;持续开展测评技术研究和标准制定,提升检测能力并推动测评结果国际互认;促进5G安全创新,积极培育5G安全产业生态,护航5G高质量发展。 
