• <blockquote id="fficu"><optgroup id="fficu"></optgroup></blockquote>
    

    <table id="fficu"></table>
    <sup id="fficu"></sup>
    

    <output id="fficu"></output>
      2. 
    
      
    
      
                                    20240703
                            
      
            關(guān)注中國自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
            
      
                
				
                
                
                
            
      
        
      
    
      

      

    
      
    
      
        
        
        
        
       
					
      
				
      
					
      
												
      
							工業(yè)智能邊緣計算2024年會(huì )
						
      
												
      
							2024
						
      
												
      
							2024中國自動(dòng)化產(chǎn)業(yè)年會(huì )
						
      
												
      
							2023年工業(yè)安全大會(huì )
						
      
												
      
							OICT公益講堂
						
      
						
					
      
				
      
				
      
			
      
		
    
      

      

    
      
    
    

      


      
		
      
            
當前位置:首頁(yè) >> 資訊 >>
 行業(yè)資訊
		
      
		
      
			
      資訊頻道
      
            
		
      
		
      
			
      
				
      5G網(wǎng)絡(luò )設備安全評測體系分析
      
				
      
					
        
                                                                        
      • 點(diǎn)擊數:1131     發(fā)布時(shí)間:2020-04-14 09:27:00
        • 
						
      • 分享到:
        • 
					
      
				
      
				
                				
      
                    隨著(zhù)5G商用化進(jìn)程加速,5G安全問(wèn)題已成為國際關(guān)注焦點(diǎn),運營(yíng)商在部署5G網(wǎng)絡(luò )設備時(shí),確保設備安全性符合要求至關(guān)重要。本文分析了構建5G網(wǎng)絡(luò )設備安全評測體系的意義,介紹了兩個(gè)國際設備安全評測方法的基本情況,分別是通用準則(Common Criteria,CC)和網(wǎng)絡(luò )設備安全保證計劃(Network Equipment Security Assurance Scheme,NESAS),并對推動(dòng)我國5G網(wǎng)絡(luò )設備安全評測工作提出了建議。
				
      
                
                
                                    
      
                        關(guān)鍵詞:
                                            
      
                                                                                            
                        
      
                            
      摘要:隨著(zhù)5G商用化進(jìn)程加速,5G安全問(wèn)題已成為國際關(guān)注焦點(diǎn),運營(yíng)商在部署5G網(wǎng)絡(luò )設備時(shí),確保設備安全性符合要求至關(guān)重要。本文分析了構建5G網(wǎng)絡(luò )設備安全評測體系的意義,介紹了兩個(gè)國際設備安全評測方法的基本情況,分別是通用準則(Common
 Criteria,CC)和網(wǎng)絡(luò )設備安全保證計劃(Network Equipment Security Assurance 
Scheme,NESAS),并對推動(dòng)我國5G網(wǎng)絡(luò )設備安全評測工作提出了建議。
      關(guān)鍵詞:5G安全;5G網(wǎng)絡(luò )設備安全評測體系;CC;NESAS
      1 引言
      5G作為新一代信息通信技術(shù)的主要發(fā)展方向之一,是實(shí)現萬(wàn)物互聯(lián)的關(guān)鍵基礎設施,也是加速各行各業(yè)融合應用的源動(dòng)力。5G的商用化加速給科技、經(jīng)濟及社會(huì )各領(lǐng)域帶來(lái)深刻變革的同時(shí),也將給國家公共安全、網(wǎng)絡(luò )信息安全以及個(gè)人數據安全等方面帶來(lái)更廣范圍、更深程度的挑戰。
      基礎網(wǎng)絡(luò )設備是網(wǎng)絡(luò )穩定運行的根基,若設備存在安全漏洞,將給整個(gè)網(wǎng)絡(luò )系統與使用網(wǎng)絡(luò )的用戶(hù)隱私帶來(lái)安全風(fēng)險,尤其是在5G時(shí)代,高速率、低時(shí)延、大連接等特點(diǎn)擴大了安全風(fēng)險的影響范圍,加快了影響的擴散速度。因此,5G網(wǎng)絡(luò )設備的安全性不容忽視,構建完善的5G網(wǎng)絡(luò )設備安全評測體系至關(guān)重要。
      5G網(wǎng)絡(luò )設備安全評測體系是指評估機構依據5G網(wǎng)絡(luò )設備安全評測標準,采用被認可的方法對5G網(wǎng)絡(luò )設備及相關(guān)系統的安全性進(jìn)行評價(jià)與測試。建立國際互認的5G網(wǎng)絡(luò )設備安全評測體系,具有重要意義:一是評測結果可作為運營(yíng)商或其他購買(mǎi)商選擇設備的可靠依據,從而讓使用者對設備的安全性有全面認識,提高對已評測設備安全的信任;二是公認的安全評測體系有助于提升5G網(wǎng)絡(luò )設備從設計開(kāi)發(fā)、生產(chǎn)制造到運行維護全部流程的安全水平,從而推進(jìn)5G產(chǎn)業(yè)的安全發(fā)展;三是網(wǎng)絡(luò )設備的安全性保障為5G網(wǎng)絡(luò )的安全運行奠定了基礎。
      2 國際設備安全評測方法介紹
      目前,國際上已有評測設備安全性的參考方法,包括通用準則(Common Criteria,CC)和網(wǎng)絡(luò )設備安全保證計劃(Network Equipment Security Assurance Scheme,NESAS)。
      2.1 CC
      CC是評測信息技術(shù)產(chǎn)品和系統安全等級的基本準則,該準則從信息安全的保密性、完整性和可用性出發(fā),提出了目前國際公認的信息技術(shù)安全性的認證方法[1]。
      (1)CC的發(fā)展歷程
      1985年,美國國防部針對評估計算機操作系統的安全性發(fā)布了世界上第一個(gè)信息技術(shù)評估標準——《可信計算機系統安全評估準則》(Trusted
 Computer system Evaluation 
Criteria,TCSEC)。之后,英國、法國、德國、荷蘭及加拿大等國家基于TCSEC的基本概念,開(kāi)始研究并相繼發(fā)布了關(guān)于信息技術(shù)安全性評估的準則,這使得對信息技術(shù)的評估更加全面、靈活,同時(shí)也提高了國際上對信息安全評估的重視及研究力度。1996年1月,美國、加拿大、英國等6個(gè)國家聯(lián)合成立的CC工作組發(fā)布了CC1.0版本;1998年,發(fā)布了2.0版本,并將其提交給國際標準化組織(International
 Organization for Standardization,ISO)[2];1999年6月,ISO以CC2.0版本為基礎,形成了ISO/IEC15408草案,并在廣泛征求意見(jiàn)后,于1999年12月正式發(fā)布了信息安全評估領(lǐng)域的國際標準ISO/IEC15408:1999。在之后的近20年間,信息安全技術(shù)及產(chǎn)業(yè)飛速發(fā)展,CC也經(jīng)歷了兩次修訂,直到2015年,CC發(fā)展委員會(huì )(Common
 Criteria Development 
Board,CCDB)提出了修訂第四版本的建議。第四版CC現正處于研究制定中,其結構和概念將出現較大改變。
      (2)CC的主要內容
      CC提出了評估信息技術(shù)產(chǎn)品和系統安全性的架構,即把對評估對象(Target
 of 
Evaluation,TOE)提出的安全要求分為安全功能要求和安全保障要求。CC在ISO/IEC15408:2009及之前的版本中均以3部分內容出現,在修訂中的第四版本里,增加了評估方法和活動(dòng)規范的框架、預定義的安全要求包兩部分內容,變?yōu)?個(gè)部分結構組成(見(jiàn)圖1)。
      第一部分介紹了ISO/IEC15408的整體情況,定義了信息技術(shù)安全評估的概念和原則,提出了安全評估的通用模型。該部分還介紹了制定信息技術(shù)安全目標、選擇和定義信息技術(shù)安全需求的架構,同時(shí)也為編寫(xiě)產(chǎn)品及系統的高級規范提供了準則。
      第二部分規定了規范信息技術(shù)安全行為的安全功能要求,建立了一組以“類(lèi)-族-組件”結構出現的功能組件,作為表示TOE功能要求的標準方法[3]。
      第三部分規定了一種描述TOE保障要求的標準方法。與第二部分一樣,該部分的保障組件也是按照“類(lèi)-族-組件”進(jìn)行分類(lèi),組件是最小構件塊。正在修訂的第四版本中,提出了模塊化評估方法,并增加了相應的保障組件。
      第四部分規定了評估方法和活動(dòng)規范的框架,是正在修訂的最新版本中引入的全新內容。該部分為描述通用的功能測試方法及測試活動(dòng)提供支持,對測試方法的制定過(guò)程進(jìn)行規范,同時(shí)將通用評估方法(Common
 Evaluation Methodology,CEM)中的工作單元部分進(jìn)行細化,提高了功能測試方法的普適性及測試結果的可重復性[4]。
      第五部分描述了預定義的7個(gè)安全保障包,并為后續加入其他安全功能包提供基礎[4]。
      采用CC對信息技術(shù)產(chǎn)品和系統進(jìn)行評測認證,其認證結果會(huì )得到通用準則互認協(xié)議(Common
 Criteria Recognition 
Arrangement,CCRA)簽署國家的認可。目前,簽署CCRA的國家共有31個(gè),其中有17個(gè)屬于證書(shū)頒發(fā)(Certificate 
Authorizing)國家,14個(gè)屬于證書(shū)使用(Certificate 
Consuming)國家。證書(shū)頒發(fā)國家均設立認證機構,認證機構授權得到CCRA認可的評測實(shí)驗室對產(chǎn)品或系統進(jìn)行安全評測,同時(shí)對評測實(shí)驗室進(jìn)行監管,并定期進(jìn)行監督審計。信息技術(shù)產(chǎn)品和系統的評估保障等級(Evaluation
 Assurance 
Level,EAL)共7級,經(jīng)其中一個(gè)CCRA成員國認證達到EAL4+的產(chǎn)品,其認證結果在所有CCRA成員國中皆被認可。該認證體系的應用,在明確產(chǎn)品安全性的同時(shí),也緩解了需在不同國家進(jìn)行多次測試的壓力,降低了產(chǎn)品安全認證的復雜性。
      (3)評價(jià)與分析
      CC源于6國的信息技術(shù)安全性評估準則,經(jīng)歷多年的應用與修訂,其內容較為全面,并已得到多國認可,成為信息技術(shù)產(chǎn)品及系統的基本評估準則,我國也于2001年3月發(fā)布了等同采用CC的國家標準GB/T 18336。
      但CC適用于所有信息技術(shù)產(chǎn)品,包括硬件和軟件,并沒(méi)有專(zhuān)門(mén)針對評測網(wǎng)絡(luò )設備安全性的方法。同時(shí),CC主要是對信息技術(shù)產(chǎn)品與系統的技術(shù)評估,沒(méi)有涉及到通過(guò)行政組織、官方人員、程序的控制等行政性安全管理措施實(shí)現的信息技術(shù)安全。
      2.2 NESAS
      NESAS為證明網(wǎng)絡(luò )設備是否滿(mǎn)足一系列的安全需求、設備供應商是否按照安全要求進(jìn)行產(chǎn)品開(kāi)發(fā)提供了安全基線(xiàn),同時(shí)也為運營(yíng)商和設備供應商提供了安全保證的技術(shù)參考。
      (1)NESAS的發(fā)展背景
      在許多國家,運營(yíng)商的任務(wù)之一是部署并運行可靠的移動(dòng)網(wǎng)絡(luò ),網(wǎng)絡(luò )能否安全運行依賴(lài)于設備供應商生產(chǎn)的網(wǎng)絡(luò )設備安全性。對于運營(yíng)商來(lái)說(shuō),了解供應商提供設備的安全級別十分重要。為了協(xié)助運營(yíng)商確定網(wǎng)絡(luò )設備的安全水平,降低商業(yè)風(fēng)險,全球移動(dòng)通信系統協(xié)會(huì )(Global
 System for Mobile Communications Assembly,GSMA)聯(lián)合第三代合作伙伴計劃(3rd 
Generation Partnership 
Project,3GPP)共同制定了NESAS。其中,GSMA定義了移動(dòng)通信行業(yè)的安全需求、設備廠(chǎng)商的產(chǎn)品開(kāi)發(fā)及產(chǎn)品全生命周期流程評估框架,并于2019年10月發(fā)布1.0版本;3GPP定義了用于評測網(wǎng)絡(luò )設備安全性的測試標準,即SCAS(Security
 Assurance Specification)系列標準,該系列標準已于2019年9月完成并發(fā)布。
      (2)NESAS的主要內容
      GSMA提出評測網(wǎng)絡(luò )設備安全性的方法有兩種:一是評定設備供應商開(kāi)發(fā)和產(chǎn)品生命周期流程的安全性,由GSMA選擇的安全審計員(需來(lái)自世界級的安全審計公司,如Atsec、Nccgroup)審查設備廠(chǎng)商是否將安全性融入到自定義的產(chǎn)品生命周期流程中;二是檢測網(wǎng)絡(luò )設備的安全性,依據一套預定義的安全測試標準,由獲得ISO/IEC
 17025認證并被GSMA承認的安全檢測實(shí)驗室對所有網(wǎng)絡(luò )設備進(jìn)行客觀(guān)測試,將網(wǎng)絡(luò )設備所達到的安全級別可視化[5]。針對方法一,GSMA制定了系列文檔,包括FS.13(網(wǎng)絡(luò )設備安全保障計劃概述)、FS.14(安全測試實(shí)驗室認證需求及流程)、FS.15(設備商開(kāi)發(fā)及產(chǎn)品全生命周期審計方法)和FS.16(設備商開(kāi)發(fā)及產(chǎn)品全生命周期安全需求),用于審計設備生產(chǎn)過(guò)程的安全性;針對方法二,NESAS采用了3GPP制定的SCAS系列標準,包括通用安全保障需求、網(wǎng)絡(luò )產(chǎn)品安全保障方法論及針對5G網(wǎng)元功能發(fā)布的系列標準,用于評測5G網(wǎng)絡(luò )設備本身的安全性。
      根據這兩種方法,GSMA定義了評價(jià)5G網(wǎng)絡(luò )設備安全性的流程(見(jiàn)圖2)。
      設備供應商可定義各自的流程,描述如何將安全性融入在產(chǎn)品的設計、開(kāi)發(fā)、實(shí)現和維護過(guò)程中,并根據FS.16對流程的合規性進(jìn)行自我評定。設備供應商可在GSMA任命的獨立審計專(zhuān)家組中選擇一位審計員并向其證明內部所有流程與NESAS定義的安全需求一致。若審計員在審計后認為該設備供應商的內部流程符合NESAS的要求,則可在GSMA的NESAS網(wǎng)站上發(fā)布審計報告。通過(guò)審計的設備商將生產(chǎn)的設備交給NESAS安全測試實(shí)驗室,根據3GPP定義的SCAS系列標準對網(wǎng)絡(luò )設備的安全等級進(jìn)行測試,并驗證通過(guò)審計的設備商內部流程是否已應用于被測的網(wǎng)絡(luò )設備中;最終,測試實(shí)驗室依據評測結果出具評測報告。
      (3)評價(jià)與分析
      NESAS作為一個(gè)移動(dòng)產(chǎn)業(yè)的志愿計劃,給多方提供了行業(yè)解決方案。對于網(wǎng)絡(luò )運營(yíng)商來(lái)說(shuō),該方案的實(shí)施可以增加對網(wǎng)絡(luò )設備安全性的信心;對設備供應商來(lái)說(shuō),可在設計之初就將安全性融入產(chǎn)品中,促進(jìn)設備供應行業(yè)形成的安全產(chǎn)品文化,同時(shí)也節約了向多個(gè)運營(yíng)商證明其產(chǎn)品安全性的成本;對監管部門(mén)來(lái)說(shuō),一個(gè)統一的安全評測體系可減少大量的安全性測試負擔,提高了效率。但NESAS體系還未得到國際的統一認可,其影響力有待提升。
      3 我國5G網(wǎng)絡(luò )設備安全評測體系的構建
      隨著(zhù)5G商用步伐的加快,5G網(wǎng)絡(luò )設備安全評測已逐漸成為運營(yíng)商、設備供應商、垂直行業(yè)及監管部門(mén)的關(guān)注焦點(diǎn),我國也致力于建立安全可靠、開(kāi)放透明、合作共贏(yíng)的5G全球生態(tài)鏈。根據前文對CC國際認證和NESAS保障體系的總結及分析,后者對5G網(wǎng)絡(luò )設備的安全性評測更具有針對性,值得借鑒。關(guān)于推動(dòng)我國5G網(wǎng)絡(luò )設備的安全評測工作,可從3方面開(kāi)展。
      (1)同步參與國際標準研究,加快國內相關(guān)標準推出
      NESAS等國際設備安全評測標準在持續演進(jìn)中,我國應鼓勵運營(yíng)商、設備商、科研機構等相關(guān)單位積極參與標準的研究工作,提高在國際標準上的話(huà)語(yǔ)權。同時(shí),結合我國實(shí)際情況,加快國內5G安全評測標準的制定與推出。
      (2)推動(dòng)5G設備安全測試能力建設,提高實(shí)驗室國際化水平
      加大5G安全技術(shù)研發(fā)投入,加速開(kāi)展5G安全測試研究工作,推動(dòng)5G設備安全測試能力建設。同時(shí),關(guān)注國際上安全測試實(shí)驗室認證需求及流程動(dòng)態(tài)(如GSMA等),鼓勵國內有關(guān)實(shí)驗室參與國際上相關(guān)認可實(shí)驗室的申請工作,提高我國安全測試實(shí)驗室國際化水平。
      (3)加快我國5G設備安全評測體系構建,推動(dòng)國際互認
      健全我國行業(yè)政策和安全框架,完善設備安全評測機制,構建我國5G設備安全評測體系。同時(shí),加強5G安全領(lǐng)域國際交流與合作,推動(dòng)我國5G安全設備檢測工作與國際接軌,實(shí)現5G設備安全檢測體系國際互認。
      來(lái)源:中國信通院
      
                        
      

                    
                				
                
			
      



			
      
                                    
      熱點(diǎn)新聞
      
                    
                
                                    
      推薦產(chǎn)品
      
                    
                			
      
		
      

        


	
      

    









    



      
    
    x
    
    
      


      • 在線(xiàn)反饋
      

      

      


      1.我有以下需求:
      

      
    
        
            
      
            
      
            
      
                  
          		

      

      2.詳細的需求:
      

      

      
    姓名:
    

      

      
    單位:
    

      

      
    電話(huà):
    

      

      
    郵件:
    

      

      
    

      
      

      

      

      

      

      

      




欧美精品欧美人与动人物牲交_日韩乱码人妻无码中文_国产私拍大尺度在线视频_亚洲男人综合久久综合天

    3. <blockquote id="fficu"><optgroup id="fficu"></optgroup></blockquote>
      

      <table id="fficu"></table>
      <sup id="fficu"></sup>
      

      <output id="fficu"></output>
        2.