焦 楊 韓文婷

(中國(guó)信息通信研究院 北京 100191)

(jiaoyang@caict.ac.cn)

5G網(wǎng)絡(luò)作為全面構(gòu)筑經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設(shè)施，將與經(jīng)濟(jì)社會(huì)各領(lǐng)域深度融合，刺激和釋放新動(dòng)能.隨著世界主要國(guó)家紛紛搶占5G網(wǎng)絡(luò)發(fā)展制高點(diǎn)、將5G作為謀求競(jìng)爭(zhēng)新優(yōu)勢(shì)的戰(zhàn)略方向，5G安全問(wèn)題也受到了前所未有的關(guān)注.一方面，5G網(wǎng)絡(luò)引入了網(wǎng)絡(luò)功能虛擬化、網(wǎng)絡(luò)切片、邊緣計(jì)算、服務(wù)化架構(gòu)、網(wǎng)絡(luò)能力開放等新技術(shù)，打破了傳統(tǒng)電信網(wǎng)絡(luò)的封閉性，對(duì)數(shù)據(jù)保護(hù)、安全防護(hù)和運(yùn)營(yíng)部署等方面均提出了更高要求.另一方面，5G應(yīng)用領(lǐng)域從移動(dòng)互聯(lián)網(wǎng)拓展到物聯(lián)網(wǎng)，安全問(wèn)題將波及到工業(yè)、交通、醫(yī)療和能源等關(guān)系國(guó)家命脈的重要行業(yè)領(lǐng)域，5G網(wǎng)絡(luò)安全的重要性超過(guò)以往任何一代網(wǎng)絡(luò).建立基于統(tǒng)一標(biāo)準(zhǔn)的5G安全國(guó)際評(píng)測(cè)認(rèn)證體系，對(duì)5G安全風(fēng)險(xiǎn)進(jìn)行客觀評(píng)估和應(yīng)對(duì)成為信息通信領(lǐng)域各利益相關(guān)方的共同訴求.

在此之前，國(guó)際上在計(jì)算機(jī)安全領(lǐng)域獲得廣泛認(rèn)可的是基于CC的安全評(píng)估認(rèn)證體系，主要用于對(duì)信息技術(shù)產(chǎn)品安全性進(jìn)行評(píng)估認(rèn)證.2019年，GSMA(全球移動(dòng)通信系統(tǒng)協(xié)會(huì))與3GPP(第三代移動(dòng)通信伙伴)兩大重量級(jí)行業(yè)組織合作，召集全球主要運(yùn)營(yíng)商、供應(yīng)商、行業(yè)伙伴和監(jiān)管機(jī)構(gòu)共同制定了5G與LTE安全保障規(guī)范，專門制定了適合通信領(lǐng)域的網(wǎng)絡(luò)設(shè)備安全保障框架.目前，基于NESAS的5G安全評(píng)估體系已逐漸成熟.

本文將深入分析CC評(píng)估認(rèn)證體系和NESAS測(cè)試評(píng)估體系的內(nèi)在關(guān)聯(lián)與區(qū)別，研究全球5G安全評(píng)估認(rèn)證體系現(xiàn)狀及演進(jìn)歷程，梳理歐盟開展5G安全統(tǒng)一認(rèn)證計(jì)劃的工作思路，結(jié)合我國(guó)實(shí)際情況提出下一步建議.

1 方法論的演進(jìn)

1.1 基于CC的評(píng)估認(rèn)證體系

CC是國(guó)際上計(jì)算機(jī)領(lǐng)域公認(rèn)的信息安全認(rèn)證標(biāo)準(zhǔn)，最初由美國(guó)、英國(guó)和加拿大等西方國(guó)家制定并維護(hù)，后被國(guó)際標(biāo)準(zhǔn)組織ISO/IEC采納升級(jí)為國(guó)際標(biāo)準(zhǔn)ISO/IEC 15408[1]，現(xiàn)已成為國(guó)際公認(rèn)的信息技術(shù)產(chǎn)品安全性評(píng)價(jià)規(guī)范.CC標(biāo)準(zhǔn)體系的主要思想和框架取自于歐洲的ITSEC(Information Technology Security Evaluation Criteria)和美國(guó)的FC(Federal Criteria)等信息安全準(zhǔn)則，提出了安全測(cè)評(píng)的通用模型和技術(shù)框架，可靈活地應(yīng)用于多種類型的信息技術(shù)產(chǎn)品的研發(fā)、生產(chǎn)、測(cè)試和評(píng)估.

1.1.1 基于CC的評(píng)估框架

CC沒(méi)有針對(duì)特定類型產(chǎn)品提出具體的要求，而是通過(guò)提供一套覆蓋信息技術(shù)產(chǎn)品各類安全功能要求和安全保障要求的通用組件及標(biāo)準(zhǔn)化描述，構(gòu)建了一個(gè)抽象程度較高、可用于對(duì)各類計(jì)算機(jī)相關(guān)產(chǎn)品或信息技術(shù)產(chǎn)品的安全功能進(jìn)行評(píng)估的通用框架和方法論，具有很強(qiáng)的擴(kuò)展性和普適性.

CC的主要思想和框架充分突出了評(píng)估對(duì)象(target of evaluation, TOE)、安全目標(biāo)(security target, ST)、保護(hù)輪廓(protection profile, PP)和信息技術(shù)安全評(píng)估通用方法(common methodology for information technology security evaluation, CEM)4個(gè)核心概念，是基于CC開展認(rèn)證評(píng)估的基礎(chǔ).

1) 評(píng)估目標(biāo)TOE

CC抽象層次較高，制定過(guò)程中為了盡可能地覆蓋更廣的IT產(chǎn)品范圍，提出了TOE的概念，以明確被評(píng)估的對(duì)象.TOE是指一組包含配置說(shuō)明的軟、硬件集合，在特定情況下可以是某一個(gè)IT產(chǎn)品、某一個(gè)IT產(chǎn)品的某一部分或某一組IT產(chǎn)品的集合等，如軟件應(yīng)用、操作系統(tǒng)、集成系統(tǒng)等.

2) 安全目標(biāo)ST

一般由開發(fā)者針對(duì)某個(gè)特定的TOE進(jìn)行制定，包含安全問(wèn)題定義、安全目的以及安全要求3個(gè)部分.其中，安全問(wèn)題定義需要基于預(yù)期的TOE部署環(huán)境，從TOE涉及的資產(chǎn)出發(fā)，梳理分析TOE可能受到的安全威脅、組織安全策略；安全目的則是針對(duì)提出的每一個(gè)安全問(wèn)題，通過(guò)一種簡(jiǎn)單抽象的方式描述相應(yīng)的安全措施和解決方案，以確保所有安全威脅都可以被應(yīng)對(duì)、每一個(gè)組織安全策略都可以被有效實(shí)施、每一個(gè)安全假設(shè)都可以被滿足；安全要求則是基于CC提供的安全功能組件和安全保障組件對(duì)安全目的進(jìn)行細(xì)化和標(biāo)準(zhǔn)化描述，其中，安全功能要求(security function requirement, SFR)是對(duì)安全目的的轉(zhuǎn)化，一個(gè)SFR代表著一種當(dāng)前安全產(chǎn)業(yè)界應(yīng)用最廣泛的技術(shù)或方法的規(guī)范描述，至少可支撐一個(gè)安全目的；安全保障要求(security assurance requirement, SAR)則是從開發(fā)、設(shè)計(jì)、生命周期支持、安全功能測(cè)試、脆弱性發(fā)現(xiàn)等角度出發(fā)，提供了對(duì)產(chǎn)品宣稱的安全性進(jìn)行評(píng)估驗(yàn)證的方法，從而可為產(chǎn)品安全性提供保證，增強(qiáng)其信任度[2].

3) 保護(hù)輪廓PP

PP也包含安全問(wèn)題定義、安全目的以及安全要求3個(gè)部分，編制過(guò)程與ST類似.但與ST的不同在于ST只針對(duì)某一個(gè)特定的TOE，而PP是針對(duì)某一類TOE提出的其應(yīng)該滿足的最核心的SFR和SAR.

PP一般由監(jiān)管機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、第三方測(cè)試機(jī)構(gòu)、產(chǎn)品開發(fā)者、產(chǎn)品使用者共同編寫，可用于對(duì)某一類產(chǎn)品的安全問(wèn)題、安全目的及安全要求進(jìn)行標(biāo)準(zhǔn)化規(guī)定.開發(fā)者可基于PP提供的通用模板，結(jié)合產(chǎn)品的具體實(shí)現(xiàn)方式對(duì)PP進(jìn)行細(xì)化，從而制定針對(duì)某個(gè)特定TOE的ST[3].

CC的安全保障組件為證實(shí)PP的完備性、一致性和技術(shù)合理性提供了一項(xiàng)評(píng)估準(zhǔn)則APE(保護(hù)輪廓評(píng)估)，可用于對(duì)PP進(jìn)行評(píng)估.基于已評(píng)估的PP制定PP/ST的好處在于可大大減少出現(xiàn)錯(cuò)誤、不確定性或缺陷的風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)PP評(píng)估結(jié)果的復(fù)用性，大大提高工作效率.

4) 信息技術(shù)安全評(píng)估通用方法CEM

CEM作為CC的配套標(biāo)準(zhǔn)，對(duì)評(píng)估行為和測(cè)試活動(dòng)進(jìn)行標(biāo)準(zhǔn)化描述，可將CC中的安全保障要求進(jìn)一步細(xì)化為最小的評(píng)估行為集合，將安全性評(píng)估方法細(xì)化為具體的評(píng)估任務(wù).支撐構(gòu)建針對(duì)TOE安全性進(jìn)行評(píng)估的方法，為實(shí)際工作的實(shí)施提供了指導(dǎo)，提升了評(píng)估規(guī)范性，為實(shí)現(xiàn)評(píng)測(cè)結(jié)果的一致性、可重現(xiàn)性和互認(rèn)奠定了基礎(chǔ)[4].

5) 基于CC的評(píng)估框架

如圖1所示，PP為某一類TOE描述安全要求，ST為某一特定的TOE描述安全要求，ST和PP之間存在著多對(duì)多的映射關(guān)系，即相同的PP可以作為模板被實(shí)例化為不同的ST，一個(gè)ST可以基于多個(gè)PP并結(jié)合特定需求進(jìn)行編制.針對(duì)特定TOE安全性進(jìn)行評(píng)估時(shí)需要先編制ST，再基于CEM制定具體的評(píng)估方法.

圖1 基于CC的評(píng)估框架

1.1.2 基于CC的認(rèn)證機(jī)制

基于CC的評(píng)估認(rèn)證建立了CCRA(CC互認(rèn)協(xié)定)，明確規(guī)定CC證書只能由證書授權(quán)機(jī)構(gòu)頒發(fā)，可在成員國(guó)中實(shí)現(xiàn)互認(rèn).目前加入CC體系互認(rèn)的國(guó)家共計(jì)31個(gè)，其中，只有17個(gè)國(guó)家具備CC證書頒發(fā)資格、設(shè)有滿足CCRA要求的評(píng)估能力和授權(quán)的評(píng)估實(shí)驗(yàn)室，可進(jìn)行證書的頒發(fā)并接受互認(rèn)；另外的14個(gè)國(guó)家只能接受和認(rèn)可來(lái)自上述國(guó)家頒發(fā)的認(rèn)證結(jié)果.基于CC的認(rèn)證機(jī)制主要分為準(zhǔn)備、測(cè)試評(píng)估和認(rèn)證3個(gè)階段，參與方來(lái)自產(chǎn)品開發(fā)者、測(cè)試評(píng)估者以及認(rèn)證者三方，如圖2所示:

圖2 基于CC的認(rèn)證機(jī)制

1) 準(zhǔn)備階段

開發(fā)者需要針對(duì)特定產(chǎn)品的實(shí)現(xiàn)情況編制安全目標(biāo)ST文件，基于CC標(biāo)準(zhǔn)明確闡述評(píng)估目標(biāo)TOE所面臨的安全問(wèn)題、需要達(dá)到的安全目標(biāo)以及采取了何種安全功能和安全保障進(jìn)行防護(hù)，并提供開發(fā)測(cè)試、配置管理、操作指南等涉及產(chǎn)品全生命周期管理控制的文檔作為評(píng)估證據(jù).

2) 測(cè)試評(píng)估階段

來(lái)自授權(quán)實(shí)驗(yàn)室的測(cè)試評(píng)估者根據(jù)CEM和開發(fā)者提供的ST及相關(guān)文檔制定具體的評(píng)估方法和任務(wù)，指導(dǎo)TOE安全性評(píng)估工作的具體實(shí)施，驗(yàn)證TOE安全功能在設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中的充分性和正確性，編寫符合CEM要求的評(píng)估報(bào)告、評(píng)估過(guò)程文檔及評(píng)估證據(jù).整個(gè)過(guò)程主要包括安全目標(biāo)評(píng)估活動(dòng)(ASE)、開發(fā)評(píng)估活動(dòng)(ADV)、指導(dǎo)性文檔評(píng)估活動(dòng)(AGD)、生命周期支持評(píng)估活動(dòng)(ALC)、測(cè)試評(píng)估活動(dòng)(ATE)、脆弱性評(píng)估活動(dòng)(AVA)和組合評(píng)估活動(dòng)(ACO)[5].

3) 認(rèn)證階段

認(rèn)證機(jī)構(gòu)對(duì)測(cè)試評(píng)估過(guò)程進(jìn)行監(jiān)督，并在評(píng)估結(jié)束后審核評(píng)估者提供的評(píng)估報(bào)告及相關(guān)文檔，編寫認(rèn)證報(bào)告并頒發(fā)CC證書.

1.1.3 評(píng)價(jià)及分析

CC作為信息技術(shù)產(chǎn)品安全性評(píng)估的通用標(biāo)準(zhǔn)，提出了一個(gè)優(yōu)秀的安全性評(píng)估模型和方法，對(duì)于產(chǎn)品開發(fā)及生命周期管理的安全構(gòu)建提供了保障，極具指導(dǎo)意義.但由于CC抽象層次高，覆蓋范圍廣, 對(duì)某些組件的定義缺乏詳細(xì)的描述，沒(méi)有明確建議和指定威脅建模和測(cè)試方法的具體細(xì)節(jié)，容易導(dǎo)致開發(fā)者、評(píng)估者以及認(rèn)證者對(duì)于組件的理解、選取及細(xì)化方式出現(xiàn)分歧，增加了評(píng)估結(jié)果的主觀性和不一致性，從而使得評(píng)估結(jié)果互認(rèn)程度降低.

1.2 基于NESAS的測(cè)試評(píng)估體系

NESAS[6-9]是由GSMA與3GPP共同定義的安全保障框架，旨在聯(lián)合主要運(yùn)營(yíng)商、供應(yīng)商、行業(yè)伙伴和監(jiān)管機(jī)構(gòu)一起制定凝聚業(yè)界共識(shí)的安全規(guī)范和評(píng)估機(jī)制，滿足通信領(lǐng)域利益相關(guān)方在5G時(shí)代對(duì)安全評(píng)估的訴求，針對(duì)網(wǎng)絡(luò)設(shè)備產(chǎn)品提供統(tǒng)一的網(wǎng)絡(luò)安全可衡量、可對(duì)比、可操作的通用基準(zhǔn)，避免由于安全需求差異和測(cè)試方法差異導(dǎo)致的碎片化評(píng)估，為設(shè)備廠商和運(yùn)營(yíng)商提供安全保證，化解大眾對(duì)移動(dòng)通信網(wǎng)絡(luò)安全性的擔(dān)憂，保障5G網(wǎng)絡(luò)安全可靠和高質(zhì)量發(fā)展.

NESAS主要包括審計(jì)評(píng)估和測(cè)試評(píng)估2個(gè)部分.安全審計(jì)及評(píng)估機(jī)制相關(guān)規(guī)范由NESAS負(fù)責(zé)編制，測(cè)試評(píng)估標(biāo)準(zhǔn)則是引用了3GPP制定的SCAS系列規(guī)范.

1.2.1 基于3GPP SCAS的評(píng)估框架

3GPP TR 33.805[10]討論了CC對(duì)網(wǎng)絡(luò)設(shè)備產(chǎn)品的適用性.由于CC較為抽象，評(píng)估框架考慮了不同的評(píng)估范圍、評(píng)估深度和評(píng)估技術(shù)手段，直接基于CC的評(píng)估方法開展5G網(wǎng)絡(luò)產(chǎn)品安全性評(píng)估認(rèn)證必將帶來(lái)測(cè)試評(píng)估復(fù)雜度高、評(píng)估結(jié)果一致性差的問(wèn)題.為了避免碎片化評(píng)估及成本，減少重復(fù)評(píng)估認(rèn)證的次數(shù)，3GPP借用CC的方法論，專門針對(duì)通信領(lǐng)域的網(wǎng)絡(luò)產(chǎn)品制定了一套安全要求和測(cè)試用例.

基于3GPP SCAS[11]的評(píng)估框架如圖3所示，其本質(zhì)上是3GPP聯(lián)合監(jiān)管方、測(cè)評(píng)方、開發(fā)方和使用方各通信領(lǐng)域利益相關(guān)方，針對(duì)網(wǎng)絡(luò)產(chǎn)品編寫統(tǒng)一的PP文檔，對(duì)產(chǎn)品面臨的安全問(wèn)題、安全目的和安全要求進(jìn)行標(biāo)準(zhǔn)化規(guī)定，拉通安全需求、統(tǒng)一安全共識(shí)并建立安全基線標(biāo)準(zhǔn)，為開發(fā)方構(gòu)建安全功能，提供安全保證，為評(píng)估方明確安全評(píng)估任務(wù)提供具體指導(dǎo).

圖3 基于3GPP SCAS的評(píng)估框架

3GPP SCAS系列正在不斷豐富和完善，目前已發(fā)布11個(gè)5G網(wǎng)絡(luò)產(chǎn)品相關(guān)安全評(píng)估標(biāo)準(zhǔn)，覆蓋通用安全、5G基站和AMF(接入和移動(dòng)性管理控制功能)、UPF(用戶面功能)、SMF(會(huì)話管理功能)等8個(gè)5G核心網(wǎng)網(wǎng)元，在研非3GPP接入網(wǎng)關(guān)(non-3GPP inter working function, N3IWF)、網(wǎng)絡(luò)數(shù)據(jù)分析網(wǎng)關(guān)(network data analytics function, NWDAF)等網(wǎng)元，每個(gè)安全評(píng)估標(biāo)準(zhǔn)都包括2部分，分別是安全保障需求和可評(píng)估5G產(chǎn)品是否滿足安全需求的測(cè)試用例[12].

1.2.2 基于GSMA NESAS的評(píng)估機(jī)制

GSMA NESAS構(gòu)建了基于3GPP SCAS評(píng)估測(cè)試結(jié)果的評(píng)估機(jī)制，規(guī)范了安全測(cè)試實(shí)驗(yàn)室資質(zhì)認(rèn)可和產(chǎn)品開發(fā)與生命周期管理審計(jì)的方法和流程.

GSMA NESAS的評(píng)估機(jī)制涉及開發(fā)方、測(cè)試評(píng)估方和審計(jì)方3個(gè)主體，評(píng)估流程分為4個(gè)步驟：1)開發(fā)方根據(jù)GSMA提出的產(chǎn)品開發(fā)及全生命周期安全要求提供合規(guī)性證明；2)GSMA指定一個(gè)獨(dú)立的權(quán)威性審計(jì)團(tuán)隊(duì)對(duì)文檔進(jìn)行審計(jì)，驗(yàn)證產(chǎn)品在開發(fā)制造和投入使用的整個(gè)生命周期中是否集成了安全的考慮和機(jī)制；3)通過(guò)審計(jì)后，獲得ISO/IEC 17025認(rèn)可和GSMA認(rèn)可的安全測(cè)試實(shí)驗(yàn)室將基于3GPP SCAS系列規(guī)范對(duì)開發(fā)者提供的網(wǎng)絡(luò)設(shè)備進(jìn)行安全測(cè)試，主要關(guān)注安全功能一致性與潛在的脆弱性；4)安全測(cè)試實(shí)驗(yàn)室依據(jù)評(píng)測(cè)結(jié)果出具評(píng)測(cè)報(bào)告.

1.2.3 評(píng)價(jià)及分析

基于NESAS的評(píng)估體系是從移動(dòng)通信領(lǐng)域相關(guān)利益方的實(shí)際需求出發(fā)，在基于CC的評(píng)估認(rèn)證體系基礎(chǔ)上的裁剪和簡(jiǎn)化.SCAS系列標(biāo)準(zhǔn)的制定借用了CC提供的評(píng)估方法模型，將評(píng)估目標(biāo)限定在網(wǎng)絡(luò)產(chǎn)品，并對(duì)每一類網(wǎng)絡(luò)產(chǎn)品建立了基于產(chǎn)業(yè)界共識(shí)的統(tǒng)一安全基線要求和測(cè)試用例，大大提高了網(wǎng)絡(luò)產(chǎn)品的安全測(cè)試評(píng)估效率.之前德國(guó)已經(jīng)公開表示支持基于NESAS體系開展5G設(shè)備的安全認(rèn)證，但基于NESAS的評(píng)估體系只是提出了安全基線要求，存在一定的局限性，有待進(jìn)一步完善.

2 歐盟5G安全統(tǒng)一認(rèn)證思路

2019年6月，歐盟《網(wǎng)絡(luò)安全法》(CSA)正式施行，提出歐盟層面構(gòu)建信息通信技術(shù)產(chǎn)品、服務(wù)和流程的網(wǎng)絡(luò)安全統(tǒng)一認(rèn)證框架，通過(guò)“一次認(rèn)證”實(shí)現(xiàn)歐盟成員國(guó)之間的安全能力互認(rèn).此前，歐盟尚無(wú)統(tǒng)一網(wǎng)絡(luò)安全認(rèn)證制度，主要依靠各成員國(guó)自行組織認(rèn)證，由于成員國(guó)認(rèn)證制度、依據(jù)的技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，相同產(chǎn)品或服務(wù)在不同成員國(guó)之間需重復(fù)認(rèn)證.歐盟網(wǎng)絡(luò)安全認(rèn)證將在2023年底前完成評(píng)估(含云安全、IoT安全、5G安全等)，逐步由自愿性采用向強(qiáng)制性認(rèn)證過(guò)渡.

德國(guó)聯(lián)邦信息安全辦公室(BSI)公開支持基于NESAS體系開展的5G設(shè)備安全認(rèn)證，并牽頭聯(lián)合GSMA制定與CSA基線安全需求相適配的NESAS-CSA框架，推動(dòng)其成為歐盟5G安全認(rèn)證統(tǒng)一標(biāo)準(zhǔn).2020年3月 BSI正式提案NESAS-CSA全盤架構(gòu)，保留基于3GPP SCAS的技術(shù)規(guī)范，主要針對(duì)基于GSMA NESAS審計(jì)規(guī)范的上層認(rèn)證機(jī)制進(jìn)行修訂，以適配歐盟統(tǒng)一認(rèn)證的實(shí)施和管理.

NESAS-CSA框架引入證書取代目前檢測(cè)實(shí)驗(yàn)室出具的測(cè)評(píng)報(bào)告，對(duì)產(chǎn)品的標(biāo)準(zhǔn)符合性進(jìn)行明確聲明，因此，NESAS-CSA將重新定義安全檢測(cè)實(shí)驗(yàn)室的認(rèn)證需求和流程、產(chǎn)品測(cè)試認(rèn)證流程和管理機(jī)構(gòu)組成及職責(zé)，整個(gè)認(rèn)證機(jī)制將修改3個(gè)環(huán)節(jié):一是刪除GSMA組織范圍的內(nèi)容，由歐盟政府層面主導(dǎo)認(rèn)證框架治理小組，基于歐洲網(wǎng)絡(luò)安全認(rèn)證小組(ECCG)的職權(quán)范圍明確其職責(zé)；二是引入國(guó)家認(rèn)可機(jī)構(gòu)，基于ISO/IEC 17065/17024明確制定對(duì)審計(jì)或評(píng)估人員(包括審計(jì)員、評(píng)估測(cè)試員和認(rèn)證人員)資質(zhì)的認(rèn)可機(jī)制和流程；三是引入國(guó)家安全認(rèn)證機(jī)構(gòu)，基于ISO 17025對(duì)第三方檢測(cè)實(shí)驗(yàn)室進(jìn)行認(rèn)證授權(quán).一旦審計(jì)方和測(cè)試方獲得資質(zhì)認(rèn)可和認(rèn)證授權(quán)，將可以頒發(fā)證書，實(shí)現(xiàn)5G安全評(píng)測(cè)結(jié)果在歐盟范圍內(nèi)的互認(rèn).

需要注意的是，由于NESAS體系技術(shù)規(guī)范部分僅提出了單一的安全基線要求和測(cè)試規(guī)范，不能直接滿足CSA多級(jí)別(基礎(chǔ)級(jí)、充分級(jí)、高級(jí))認(rèn)證的需求，因此，BSI目前正推動(dòng)NESAS-CSA作為歐盟5G安全認(rèn)證的基線標(biāo)準(zhǔn)，后續(xù)考慮向高安全級(jí)別認(rèn)證增強(qiáng).

3 啟示及建議

隨著歐盟5G安全認(rèn)證體系工作逐步推進(jìn)，現(xiàn)有ICT產(chǎn)品、服務(wù)和流程都將納入強(qiáng)制性認(rèn)證機(jī)制，我國(guó)企業(yè)進(jìn)入歐盟電信服務(wù)市場(chǎng)需符合歐盟層面規(guī)定的產(chǎn)品安全認(rèn)證等強(qiáng)制性安全要求.我國(guó)5G電信服務(wù)及產(chǎn)品提供商想要“走出去”，需緊跟國(guó)際動(dòng)態(tài)，開展統(tǒng)一的5G安全測(cè)評(píng).一方面，可為設(shè)備廠商提供透明、科學(xué)、客觀、可驗(yàn)證的技術(shù)測(cè)評(píng)，支撐基礎(chǔ)電信企業(yè)5G設(shè)備選型、網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)，為垂直行業(yè)應(yīng)用安全解決方案提供評(píng)估驗(yàn)證和指引；另一方面，可進(jìn)一步通過(guò)推動(dòng)測(cè)評(píng)結(jié)果的國(guó)際互認(rèn)，有效降低碎片化評(píng)估及成本，提振全球產(chǎn)業(yè)界對(duì)5G產(chǎn)品安全性的信心.

基于NESAS的評(píng)估體系是從移動(dòng)通信領(lǐng)域相關(guān)利益方的實(shí)際需求出發(fā)，在基于CC的評(píng)估認(rèn)證體系基礎(chǔ)上針對(duì)網(wǎng)絡(luò)產(chǎn)品進(jìn)行裁剪，受到了業(yè)界高度認(rèn)可，并將作為歐盟5G安全統(tǒng)一認(rèn)證標(biāo)準(zhǔn)的重要參考.

建議參考?xì)W盟網(wǎng)絡(luò)安全認(rèn)證做法，加快構(gòu)建與國(guó)際接軌的5G安全評(píng)測(cè)體系，從安全基線、安全機(jī)制和安全管理方面開展測(cè)試評(píng)估，確保5G設(shè)備及產(chǎn)品安全性.與此同時(shí)，加強(qiáng)與GSMA交流合作，積極參與GMSA和3GPP標(biāo)準(zhǔn)規(guī)范制定，除網(wǎng)絡(luò)設(shè)備評(píng)測(cè)之外，后續(xù)可持續(xù)借用CC方法論擴(kuò)大5G安全測(cè)評(píng)范圍及測(cè)評(píng)等級(jí)，不斷提升我國(guó)5G安全檢測(cè)認(rèn)可度和國(guó)際影響力，推動(dòng)NESAS向更高級(jí)更廣范圍安全測(cè)評(píng)演進(jìn)，構(gòu)建基于統(tǒng)一技術(shù)標(biāo)準(zhǔn)的評(píng)測(cè)互認(rèn)體系，助力5G全球產(chǎn)業(yè)鏈健康發(fā)展.