（2023版5G摘要|目錄| IT化網絡設 IT化網絡設施安全類標 附錄A國內外已發布及在研相關標 附件B5G網絡安全標準應用實踐案 附錄C術語定 5G當前，以第五代移動通信技術（5G）為代表的新一輪科技和產業變革正20195G5G20201314125G，591405G1005G5G71.870%，形成全球最5G5G5G5G5G5G5G5G5G5G（The5thGenerationWirelesscommunication），objectivesofthefuturedevelopmentofIMTfor2020andbeyond的網絡性能指標，ITU-RM.2083-05GCommunication,uRLLC）15GVR/AR圖1ITU定義的5G100Mbps50Mbps，用戶體驗會有明顯海量機器類通信（mMTC）以大規模物聯網為應用場景，支持密集環境下的mMTC的海量體現在兩個方面：首先，5G4G，100富了，支持多種使用不同通信模式的終端，比如：僅作為主叫不作為被叫被尋址的終端、僅在固定時間間隔激活和通信的終端。大部分物聯網終端5G簡化了連接建立和管理模型，可最大限度降低物聯網終端的功耗。包括網絡功能虛擬化（NetworkFunctionVirtualization，NFV）（SoftwareDefinedNetwork，SDN）IT為了滿足5G時代靈活部署的需要，5G采用了服務化架構（Service-based的網絡功能（NetworkFunction，NF），通過服務調用、服務組合的方式實現核心離，其中核心網用戶面采用傳統架構和接口，用戶面功能（UserPlaneFunction，Namf；會話管理功能（SessionManagementFunction,SMF）負責會話管理，對應Nsmf；策略控制功能（PolicyControlFunction，PCF）負責策略管理，對應的Npcf；網絡切片選擇功能（NetworkSliceSelectionFunction，NSSF）負責判UENnssf；網絡開放功能（NetworkExposureFunction，NEF）負責開放網絡能力給AF，Nnef；網絡存儲功能（NetworkRepositoryFunction，NRF）NFNFNnrf；統一數據管理（UnifiedDataManagement,UDM）負責用戶數據管理等，對Nudm。N1：N2：N3：N4：N6：N9：圖25G3G/4G出現，對網絡傳輸和服務計算的時延效率提出更高需求，邊緣計算（MEC,Multi-accessEdgeComputing）的應用需求更為廣泛。5GAPP3G4G網絡中，所使用的認證與密鑰協商（AuthenticationandKeyAuthenticationProtocol，EAP），其具有較好的靈活性和可擴展性，既可運行在MobileSubscriberIdentityTMSI）交互，用于避免國際移動用戶識別碼（InternationalMobileSubscriberIdentity，IMSI）被攻擊者竊取。但當終端信息NSSAI（NetworkSliceSelectionAssistanceInformation）可區分不同類型2-15G4G對網絡信令和用戶數據進行完整性AKA5G-AKAEAP通信網絡和終端通常使用臨時移TMSI利用用戶卡上存儲的歸屬運營商的基于域劃分的網絡域/IPSEPP盟正式公布5G合作愿景（EUvisionfor5GCommunication），力求確保歐洲在下5G20355G56%5G5G201965G5G2019115G﹢工業互聯網”512工程推進方案》（工信廳信管〔2019〕78），2022202035G（工信部通信〔2020〕5G5G5G5G5G5G5G5G5G障體系，并要求開展安全評估，積極防范安全風險。20213ISO/IECJTC15GISO27000ISO/IEC270055GISO/IEC27036ICTITU-營管控展開標準研究。ITU-T5GITU-TX.1043《基于軟件定義網絡的服務功能鏈的安全框架和要求》和X.1043SDN業務鏈策略管理及相關安全機制進行了規定，X.1046SDN/NFVITU-TX.5Gsec-guideITU-TX.8055G3GPP5G5GIT3GPP5G3GPPTR33.841《2565G3GPPTR33.834《長期密鑰更新程序（LTKUP）5G安全架構和流程、256析了虛擬化對網絡架構的影響，安全威脅和相應的安全需求。3GPPTR33.8183GPP（SECAM）和安全保證3GPPTS33.5355G3GPP5G5G5G位置服務、車聯網、超可靠低時延特性等方面的安全威脅及需求，展開了研究制定并評估了對應的解決方案。在通信網絡方面，3GPPTR33.8135G5G5G應用。NISTSP800-53《信息系統和組織的安全和隱私控制》、NISTSP800-《零信任架構》、NISTSP800-82《工業控制系統安全指南》、NISTSP800-5G國家標準化管理委員會于20212GB40050-2021TC2605G（TC260）針對5G5GIT善相關配套標準。TC2605G在基礎共性方面，GB/T22239-2019《信息安全技術網絡安全等級保護基在終端安全方面，GB/T30284-2020作系統安全技術要求》、GB/T34975-2017《信息安全技術移動智能終端應用軟件安全技術要求和測試評價方法》、GB/T35278-2017《信息安全GB/T37093-2018TC260GB/T31167-2014GB/T35279-2017《信息安全技術云計算安全參考架構》、GB/T34942-2017《信息安全技術云計算服務安全能力評估方法》、GB/T31168-2014《信息安全技術云計算在應用與服務安全方面，GB/T37971-2019《信息安全技術智慧城市安全體系框架》、GB/Z38649—2020《信息安全技術智慧城市建設信息安全保智慧城市建設全過程的信息安全保障機制與技術建設提供指導。此外，全能力成熟度模型》、GB/T35273-2020《信息安全技術個人信息安全規范》、GB/T34978-2017《信息安全技術移動智能終端個人信息保護技術息安全事件管理指南》、GB/T36958-2018《信息安全技術網絡安全等級保護安全管理中心技術要求》、GB/T38561-2020《信息安全技術網絡安全管理支撐系統技術要求》、GB/T24363-2009《信息安全技術信息安全ICTTC485TC4855GCCSA中國通信標準化協會(CCSA5G5GIPSecYD/T2407-2013《移動智能終端安全能力技術要IT（NFV）安全技術設備安全、5G在應用與服務安全方面，在研標準《5G5G5G5G5G在安全運營管控方面，在研標準《5G5G5G5GAPI5G5G5G兼顧全面，突出重點。5G5G5G2G、3G4G5GIT聚焦問題，持續完善。5G5G5G5G協調一致，開放引領。ISO/IECJTC1、ITU-T、3GPP、NISTTC260、TC485、CCSA5G究工作，5G5G5G5G5G5G5G5G5GeMBB、uRLLC、mMTC5G5G5G5G5G5G35G3GPPTS33.501《5G通用技術要求類標準用于提出5G網絡安全通用要求等相關標準。GB/T22239-2020《信息安全技術網絡安全等級保護基本要求》、YD/T3628-2019《TC4855GTC260GB/T35278-5G護能力差異明顯的物聯網終端可管可控。TC260ISO/IEC27033-7《信息技術-網絡安全-第七部分：網絡云平臺安全標準GB/T31167-2014《信接通信和間接通信、SEPP邊緣計算安全標準MECMECUPFAPP目前，TC2603GPPTS33.501《5GYD/T3628-5G網絡設備安全標準應覆蓋網絡設備的通訊協議安全和網絡設備的自身安全3GPPTS33.511-33.519GB40050-20215G5G通用應用安全標準5G5G以及eMBBmMTCuRLLC3GPPTS5GGB／Z38649-2020目前，TC2605G5G面的要求。5GGB/T37988-2019《信息安全技術數據安全能力成熟度模型》、GB/TGB/T36637-2018ICT5-15G輕量級終端安全防護技術要本標準是在海量輕量級終端接入的背景5G網絡空間泛化傳播終端安全網絡虛擬化技術安5GIT設施安全軟件定義網絡應用IT設施安全網絡切片安全技術通信網絡網絡能力開放安全5G5G力的同時，注重面向各行業應用開展差異化網絡安全需求分析，推動5G5G5G5G5G5G標準化工作，在5G5G5G5G5G5GITU-RM.2083-0.IMTVision–FrameworkandoverallobjectivesofthefuturedevelopmentofIMTfor2020andbeyond[S].ITU-R,20155G政策與法律[J].工業和信息化部.《工業和信息化部關于推動5G加快發展的通知》[R].京.2020324YD/T3628-2019.5G[S].CCSA,TR33.841.Studyonthesupportof256-bitalgorithmsfor5G[S].3GPP,TR33.834.StudyonLongTermKeyUpdateProcedures(LTKUP)[S].3GPP,ITU-TX.5Gsec-q.Securityguidelinesforapplyingquantum-safealgorithmsin5Gsystems[S].ITU-T,2020ITU-TX.5Gsec-t.Securityframeworkbasedontrustrelationshipfor5Gecosystem[S].ITU-T,2020ITU-TX.5Gsec-guide.Securityguidelinefor5GcommunicationsystembasedonITU-TX.805[S].ITU-T,2019ITU-TX.ssc.SecurityServiceChainArchitectureanditsApplication[S].ITU-T,20195GSecurityTrustModel[S].GSMA,inGB/T30284-2020.移動通信智能終端操作系統安全技術要求[S].TC260,GB/T35278-2017.信息安全技術移動終端安全保護技術要求[S].GB/T37093-2018.信息安全技術物聯網感知層接入通信網的安全要求YD/T2407-2013.移動智能終端安全能力技術要求[S].CCSA,YD/T2408-2013.移動智能終端安全能力測試方法[S].CCSA,ITU-TX.1043.SecurityframeworkandrequirementsofServiceFunctionChainbasedonsoftwaredefinednetworking[S].ITU-T,2019 software-definednetworks/networkfunctionsvirtualizationnetworksITU-T,ITU-TX.srnv.SecurityRequirementsofNetworkVirtualizationITU-T,ITU-TX.SRIaaS.SecurityRequirementsofPublicInfrastructureasaService(IaaS)inCloudComputing[S].ITU-T,2020ITU-TX.SRNaaS.SecurityRequirementsofNetworkasaService(NaaS)inCloudComputing[S].ITU-T,2020ITU-TX.SRCaaS.Securityrequirementsforcommunicationasaservice(CaaS)applicationenvironments[S].ITU-T,2020TR33.848.Studyonsecurityimpactsofvirtualization[S].3GPP,TR33.818.SecurityAssuranceMethodology(SECAM)andSecurityAssuranceSpecification(SCAS)for3GPPvirtualizednetworkproducts[S].3GPP,2018NFVthreatanalysis[S].GSMA,inISO/IEC27033-7.InformationTechnology-NetworkSecurity-PartGuidelinesfornetworkvirtualizationsecurity[S].ISO,NG.113.5GroamingGuideline[S].GSMA,NG.116.GenericNetworkSliceTemplate[S].GSMA,IR.77.InteroperatorIPbackbonesecurityReq.ForServiceandInteroperatorIPbackboneProviders[S].GSMA,2010TS33.511-33.519.SecurityAssuranceSpecification(SCAS)[S].3GPP,TR33.855.Studyonsecurityaspectsofthe5GServiceBasedArchitecture(SBA)[S].3GPP,2018[S].3GPP,2018TR33.813.Studyonsecurityaspectsofnetworkslicingenhancement[S].3GPP,2018ITU-TX.5Gsec-ecs.SecurityFrameworkfor5GEdgeComputingServices[S].ITU-T,2019NetworkSliceIsolation[S].GSMA,inTS33.535.AuthenticationandKeyManagementforApplicationsbasedon3GPPcredentialin5G[S].3GPP,2019TR33.819.Studyonsecurityenhancementsof5GSforverticalandLocalAreaNetwork(LAN)services[S].3GPP,2018Services(LCS)[S].3GPP,2018TR33.836.Studyonsecurityaspectsof3GPPsupportforadvancedV2Xservices[S].3GPP,2019TR33.807.Studyonthesecurityofthewirelessandwirelineconvergenceforthe5Gsystemarchitecture[S].3GPP,2018TR33.861.StudyonevolutionofcellularIoTsecurityforthe5GSystem[S].3GPP,2018TR33.825.StudyonthesecurityofUltra-ReliableLow-LatencyCommunication(URLLC)for5GS[S].3GPP,2018GB/T35273-2020.信息安全技術個人信息安全規范[S].TC260,GB/T34978-2017.信息安全技術移動智能終端個人信息保護技術要求BigData[S].ITU-T,2020ITU-TX.1052-rev.Organizationinformationsecuritymanagementguideline[S].ITU-T,2020ITU-TX.1054-rev.Governanceofinformationsecurity[S].ITU-T,ITU-TX.Framcdc.Frameworkforthecreationandoperationofacyberdefensecenter[S].ITU-T,2018ITU-TX.Ciag.CyberinsuranceacquisitionguidelineforInformationandCommunicationTechnologies(ICT)servicesprovider[S].ITU-T,2021ISO28000:2007.Specificationforsecuritymanagementsystemsforthesupplychain[S].ISO,2007Informationsecurityforsupplierrelationships[S].ISO,2014附錄A《5GYD/T3628-GB/T22239-移動智能終端GB/T30284-GB/T34975-GB/T35278-YD/T2407-YD/T2408-物聯網終端安GB/T37093-GB/T37024—GB/T36951—YD/T2502-GB40050-ITGB/T31167-GB/T35279-GB/T34942-GB/T31168-GB/T37971-GB/Z38649—GB/T35273-GB/T34978-《信息技術安全技術IT1《信息技術安全技術信息安全GB/Z20985-GB/T36958-GB/T38561-GB/T24363-《信息安全技術ICTGB/T36637-《5G《5G 5G《信息安全技術 proceduresfor5G3GPPTSStudyonthesupportof256-algorithmsfor3GPPTRStudyonLongTermKeyProcedures3GPPTRITSecurityguidelineof FunctionChainbasedondefinedITU-TFrameworkofsoftware-definedsecurityinsoftware-definednetworks/networkvirtualizationITU-TSecurityAssurance GenericNetworkSliceGSMAServiceBasedArchitecture3GPPTRInteroperatorIPbackboneGSMA5GroamingGSMAAuthenticationandKeyManagementforApplicationsbasedon3GPPcredentialin5G3GPPTS managementsystemsfortheISOInformationtechnology–Securitytechniques–InformationforsupplierISO/IECSecurityframeworkbasedontrustrelationship5GSecurityguidelinefor5GcommunicationbasedonITU-TSecurityServiceChainArchitectureand5GSecurityTrustSecurityguidelinesforapplyingquantum-algorithmsin5GStudyonsecurityimpactsofSecurityAssuranceMethodology(SECAM)andSecurityAssuranceSpecification(SCAS)forvirtualizednetworkSecurityRequirementsofNetworkNFVthreatInformationTechnology—NetworkSecurity—aService(IaaS)inCloudSecurityRequirementsofNetworkasa(NaaS)inCloudSecurityrequirementsforcommunicationasservice(CaaS)applicationStudyon5GsecurityenhancementsagainstbaseSecurityFrameworkfor5GEdgeComputingStudyonsecurityaspectsofnetworkNetworkSliceCommonImplementationGuidetoUsingtheSIMasa‘RootofTrust’tosecureIoTApplicationandLocalAreaNe