5G供应链安全现状及标准化建议

信息安全研究 ›› 2022, Vol. 8 ›› Issue (2): 158-.

5G供应链安全现状及标准化建议

张祺琪1) 韩晓露2) 段伟伦2)

1) （中国信息通信科技集团有限公司武汉虹旭信息技术有限责任公司，武汉市中国 430205） 2) (中国信息通信科技集团有限公司战略规划部，北京市中国 100191)

出版日期:2022-02-05 发布日期:2022-01-23
通讯作者: 张祺琪硕士，工程师，主要研究领域为网络安全架构设计、5G安全、移动数据安全。 442656558@qq.com
作者简介:张祺琪硕士，工程师，主要研究领域为网络安全架构设计、5G安全、移动数据安全。 442656558@qq.com 韩晓露博士，高工，主要研究领域为网络空间安全、关键信息基础设施安全、5G安全、大数据与大数据安全。 hanxl@cict.com 段伟伦硕士，教授级高工，主要研究方向为信息通信与信息安全、5G移动通信及演进、5G安全、人工智能。 duanwl@cict.com

Online:2022-02-05 Published:2022-01-23

摘要/Abstract

摘要： 5G是重要的关键信息基础设施，5G供应链与ICT供应链关系密切，目前我国已启动ICT供应链安全标准工作，但在关键信息基础设施领域，尤其是5G产业领域尚缺乏有效的供应链安全标准。本文对对国内外现有ICT供应链、关键信息基础设施安全、5G安全等方面标准的研究进展开展分析，为制定符合我国发展的5G供应链安全标准体系提供重要参考。

关键词: 5G, 5G安全, 供应链安全, ICT供应链, 关键信息基础设施

Abstract: 5G is an important part of critical information infrastructure.5G supply chain is closely related to ICT supply chain. At present, China has started ICT supply chain security standards, but there is still a lack of effective supply chain security standards in the field of critical information infrastructure, especially 5G industry. This paper analyzes the research progress of the existing ICT supply chain, critical information infrastructure security, 5G security and other standards at home and abroad, so as to provide an important reference for formulating the 5G supply chain security standard system in line with China's development.

Key words: 5G, 5Gsecurity, supply chain security, ICT supply chain security, critical information infrastructure

张祺琪, 韩晓露, 段伟伦, . 5G供应链安全现状及标准化建议[J]. 信息安全研究, 2022, 8(2): 158-.

参考文献

[1] 胡影,孙彦,任泽君.GB/T36637-2018《信息安全技术ICT供应链安全风险管理指南》标准解读[J].保密科学技术,2019(05):16-18.

[2] 陶丽雯,赵改侠,谢宗晓.ICT供应链安全风险管理政策标准化综述及分析[J].网络空间安全,2019,10(04):1-8

[3] 汪丽.ICT供应链安全标准化体系及实践应用[J].信息安全与通信保密,2020(04):6-9.

[4] 国务院.国令第745号.关键信息基础设施安全保护条例. http://www.gov.cn/zhengce/content/2021-08/17/content_5631671.htm

[5] 王惠莅,刘念源.关键信息基础设施安全相关政策及标准化研究[J].信息技术与标准化,2020(11):44-47.

[6] 李瑾.加强关键信息基础设施安全的保卫、保护和保障筑牢网络安全基石——专访公安部网络安全保卫局一级巡视员、副局长郭启全[J]. 警察技术,2021(01):4-7.

[7] 谢宗晓,许定航.ISO/IEC 27005：2018解读及其三次版本演化[J].中国质量与标准导报,2018(09):16-18.

[8] 全国信息安全标准化技术委员会通信安全标准组.5G网络安全标准化白皮书.2021年5月.

[9] Mr. Evans, Tim P.Study on the support of 256-bit Algorithms for5G [EB/OL] (2019-3). https://www.tech-invite.com/3m33/tinv-3gpp-33-841.html

[10] Miss Huang, Xiaoting.Authentication and Key Management for Applications (AKMA)based on 3GPP credentials in the 5G System (5GS) [EB/OL] (2021-6). https://www.tech-invite.com/3m33/tinv-3gpp-33-535.html

[11] Mr. Nair, Suresh.Study on security aspects of network slicing enhancement[EB/OL] (2020-6).https://www.tech-invite.com/3m33/tinv-3gpp-33-813.html

[12] 李璐,汪坤.ICT供应链安全管理综述[J].中国信息安全,2019(03):101-102

[13] 段伟伦,韩晓露.全球数字经济战略博弈下的5G供应链安全研究[J].信息安全研究, 2020,6(01) :46-50.

[1]	陈烨王永利. 基于区块链的5G隐私保护模型研究[J]. 信息安全研究, 2022, 8(1): 43-.
[2]	杨一未孙成昊. 关键信息基础设施保护体系建设与漏洞管理标准化研究[J]. 信息安全研究, 2022, 8(1): 62-.
[3]	齐越, 刘金芳, 李宁, . 开源软件供应链国家安全风险分析[J]. 信息安全研究, 2021, 7(9): 790-794.
[4]	余晓光, 余滢鑫, 翟亚红, 阳陈锦剑, 解晓青, 彭晓晨, 彭琳赓, . 安全技术在5G智能电网中的应用[J]. 信息安全研究, 2021, 7(9): 815-821.
[5]	霍梦瑶, 孙松林, 王少康, 王一兆, 陆冬婕, . 5G供应链安全风险评估模型研究[J]. 信息安全研究, 2021, 7(9): 822-827.
[6]	余滢鑫余晓光翟亚红阳陈锦剑解晓青. 终端安全技术分析[J]. 信息安全研究, 2021, 7(8): 704-714.
[7]	杨红梅王亚楠. 5G边缘计算安全关键问题及标准研究 [J]. 信息安全研究, 2021, 7(5): 390-395.
[8]	王凤娇宋扬王磊 . 互信互认的5G安全评估认证体系建设思路研究 [J]. 信息安全研究, 2021, 7(5): 396-401.
[9]	刘宇阳, 吴若彤, 安婷婷, 孙松林. 国际移动通信安全检测认证体系现状[J]. 信息安全研究, 2021, 7(5): 402-411.
[10]	刘金芳齐越. 欧盟5G网络安全工具箱政策研究[J]. 信息安全研究, 2021, 7(5): 412-417.
[11]	邱勤冉鹏张峰王国宇. 面向垂直行业的5G安全能力与应用研究[J]. 信息安全研究, 2021, 7(5): 418-422.
[12]	陆勰张曼君王姗姗谢泽铖. 5G供应链安全风险与应对策略研究[J]. 信息安全研究, 2021, 7(5): 423-427.
[13]	薄明霞白冰 . 5G智慧港口行业应用安全解决方案[J]. 信息安全研究, 2021, 7(5): 428-435.
[14]	冯泽冰、司培培. 面向5G资产的统一安全评测模型与体系构建[J]. 信息安全研究, 2021, 7(5): 436-442.
[15]	焦杨韩文婷 . 全球5G安全评估认证体系演进及现状[J]. 信息安全研究, 2021, 7(5): 443-449.