美国国家标准与技术研究院发布《5G网络安全》标准初稿

2021年2月1日，美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）发布SP 1800-33A《5G Cybersecurity》（译为：5G网络安全）标准初稿，并公开征求意见建议，标准旨在帮助网络运营商和用户降低5G网络安全风险。 标准初稿指出，计划部署、运营和使用5G网络的组织当前面临的挑战是要确定5G能够提供哪些安全能力，以及如何部署这些特性来保护数据和通信。该标准可帮助相关组织了解与5G网络部署、运营和使用相关的网络安全机遇、挑战和风险，并为其设计、获取、集成、实施和运营5G网络提供覆盖硬件和软件的必要网络安全保障措施。标准提出的解决方案将主要围绕两个重点领域：一方面是基础设施安全重点领域，解决方案将聚焦于运营现代移动网络所需的可信和安全云资源，特别是配套基础设施的网络安全保护措施，目标是提供可信的基础设施以支持5G核心网络功能、无线接入网(RAN)组件和相关工作负载；另一方面是5G独立组网安全重点领域，主要围绕5G独立组网，实现5G核心安全功能的基础配置，列出5G独立组网部署过程中的网络安全能力。部署方案将说明如何使用安全能力在信令和数据层持续监控5G流量，以检测和防止网络安全攻击和威胁。