全球5G安全评估认证体系演进及现状

信息安全研究 ›› 2021, Vol. 7 ›› Issue (5): 443-449.

全球5G安全评估认证体系演进及现状

焦杨韩文婷

(中国信息通信研究院北京 100191)

出版日期:2021-05-05 发布日期:2021-05-05
通讯作者: 焦杨
作者简介:焦杨，1995年出生，中国科学院大学硕士研究生，现为中国信息通信研究院助理工程师，主要研究方向：5G安全、网络与系统安全、软件安全。 jiaoyang@caict.ac.cn 韩文婷，1990年出生，大连理工大学硕士研究生，现为中国信息通信研究院助理工程师，长期从事5G安全相关工作。 hanwenting@caict.ac.cn

The evolution and current status of the global 5G security assessment and certification system

Online:2021-05-05 Published:2021-05-05

摘要/Abstract

摘要： 5G安全引发全球热点关注，建立基于统一标准的5G安全评测认证体系以应对5G安全风险，已经成为信息通信领域各方的共同诉求。目前，5G安全领域认可度较高的国际评测认证体系主要包括通用准则（CC）和网络设备安全保障框架（NESAS）。通过深入分析CC评估认证体系和NESAS测试评估体系的内在关联与区别，研究全球5G安全评估认证体系现状及方法演进历程，梳理欧盟开展5G安全统一认证计划的工作思路，结合我国5G测评实际情况提出下一步建议。

关键词: 5G安全, CC, NESAS, SCAS, 安全评估, 安全认证

Abstract: 5G security has attracted global attention, and the establishment of a unified standard-based 5G security assessment and certification system to deal with 5G security risks has become a common demand of all parties in the information and communication technology (ICT) field. At present, there are two main international assessment and certification systems that are highly recognized in the field of 5G security, namely CC (Common Criteria) and NESAS (Network Equipment Security Assurance Framework). This article will deeply analyze the internal correlation and difference between the assessment and certification methodology of CC and NESAS, study the current status and methodology evolution of the global 5G security assessment and certification system, sort out the working ideas of the EU to carry out the 5G security unified certification plan, and put forward suggestions for the next step based on our actual situation.

Key words: 5G security, CC, NESAS, SCAS, security assessment, security certification

焦杨韩文婷 . 全球5G安全评估认证体系演进及现状[J]. 信息安全研究, 2021, 7(5): 443-449.

参考文献

[1] ISO/IEC/JTC1. ISO/IEC 15408: Information Technology-Security Techniques-Evaluation Criteria for IT Security [S]. Switzerland: ISO/IEC, 2009.
[2] 中国国家标准化管理委员会. GB/T 18336 信息技术安全技术信息技术安全评估准则 [S]. 北京: 中国标准出版社，2015
[3] 石竑松，高金萍，贾炜等.CC标准中安全架构与策略模型的分析方法[J].清华大学学报(自然科学版),2016,56(05):493-498).
[4] 宝达,陈惠琳,孙文等.基于国际标准CC和CEM的计算机系统信息安全性评估认证支持平台[J].信息安全研究,2017,3(07):638-646.
[5] 高金萍, 石竑松, 贾炜等.通用评估准则国际标准的修订进展[J].信息技术与标准化, 2018, 000(005):64-67.
[6] GSMA FS.13 - Network Equipment Security Assurance Scheme - Overview [S/OL]. [2021-02-05]. https://www.gsma.com/security/resources/fs-13-network-equipment-security-assurance-scheme-overview/
[7] GSMA FS.14 - Network Equipment Security Assurance Scheme – Security Test Laboratory Accreditation Requirements and Process [S/OL]. [2021-02-05]. https://www.gsma.com/security/resources/fs-14-network-equipment-security-assurance-scheme-security-test-laboratory-accreditation/
[8] GSMA FS.15 - Network Equipment Security Assurance Scheme - Product Development and Lifecycle Accreditation Methodology [S/OL]. [2021-02-05]. https://www.gsma.com/security/resources/fs-15-network-equipment-security-assurance-scheme-vendor-development-and-product-lifecycle-requirements-and-accreditation-process/
[9] GSMA FS.16 - Network Equipment Security Assurance Scheme -Vendor Development and Product Lifecycle Security Requirements [S/OL]. [2021-02-05]. https://www.gsma.com/security/resources/fs-16-network-equipment-security-assurance-scheme-dispute-resolution-process/
[10] 3GPP TR 33.805 Study on security assurance methodology for 3GPP network products [R/OL]. [2013-12-20]. https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=2304
[11] 3GPP TR 33.916 Security Assurance Methodology (SCAS) for 3GPP network products [R/OL]. [2020-07-10]. https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=2345
[12] 周艳,何承东. 5G安全的全球统一认证体系和标准演进[J]. 移动通信, 2021,45(1): 21-29.

[1]	王凤娇宋扬王磊 . 互信互认的5G安全评估认证体系建设思路研究 [J]. 信息安全研究, 2021, 7(5): 396-401.
[2]	刘宇阳, 吴若彤, 安婷婷, 孙松林. 国际移动通信安全检测认证体系现状[J]. 信息安全研究, 2021, 7(5): 402-411.
[3]	薄明霞白冰 . 5G智慧港口行业应用安全解决方案[J]. 信息安全研究, 2021, 7(5): 428-435.
[4]	冯泽冰、司培培. 面向5G资产的统一安全评测模型与体系构建[J]. 信息安全研究, 2021, 7(5): 436-442.
[5]	段伟伦韩晓露吕欣李阳. 美国5G安全战略分析及启示[J]. 信息安全研究, 2020, 6(8): 688-693.
[6]	王雪聪. 基于SE的物联网安全与应用[J]. 信息安全研究, 2020, 6(1): 62-66.
[7]	申永波. 关键信息基础设施网络安全认证体系研究[J]. 信息安全研究, 2019, 5(9): 847-850.
[8]	王辉周忠锦王世晋史卓颖. 基于MLP深度学习算法的DGA准确识别技术研究[J]. 信息安全研究, 2019, 5(6): 495-499.
[9]	刘蓉于浩佳陈思远陈波. 基于APP分层结构的Android应用漏洞分类法[J]. 信息安全研究, 2018, 4(9): 792-798.
[10]	景亮方晖蒋坚迪. 城市轨交AFC系统安全建设方案的设计与分析[J]. 信息安全研究, 2018, 4(1): 91-96.
[11]	闫靖晨. 基于 CC 的安全性规格形式化描述及验证方法[J]. 信息安全研究, 2017, 3(7): 617-623.
[12]	宝达. 基于国际标准CC 和CEM 的计算机系统信息安全性评估认证支持平台[J]. 信息安全研究, 2017, 3(7): 638-646.
[13]	胡仁林. 基于模糊综合分析的SSL/TLS协议配置安全评估模型研究[J]. 信息安全研究, 2017, 3(6): 538-547.
[14]	邓文. 数据本地化立法问题研究[J]. 信息安全研究, 2017, 3(2): 182-187.