2021 5GEECC安全措施指南

5G補(bǔ)充EECC安全措施指南第二版15G補(bǔ)充

2021年7月目錄紹 5圍 5景 6構(gòu) 6景G施 7調(diào)5G法 7義 7產(chǎn) 8險 85G施 10EECC南 12介 13域D1理 域D2全 域D3全 域D4理 域D5理 域D6理 域D7控試 域D8識 定5G性 23全 24全 26全 2635G補(bǔ)充

2021年7月一表 29件P表 三射 3245G補(bǔ)充

2021年7月介紹本文檔包含5G技術(shù)簡介，它補(bǔ)充了安全指南EECC1 ,南。安（即C（C）密第a）GSG圖1：EECC下的ENISA安全措施指南的結(jié)構(gòu)5GENISA5GEECC5GMNO2。\hhttps://www.enisa.europa.eu/publications/guideline?on?security?measures?under?the?eecc5G5.655G補(bǔ)充

2021年7月該指南和本補(bǔ)充文件是負(fù)責(zé)執(zhí)行《EECC》第40條的國家主管部門的指南。G（本文檔的結(jié)構(gòu)如下：25G5G5G35G5G8最后，在第4節(jié)中，我們簡要討論5G網(wǎng)絡(luò)的一些具體技術(shù)方面，這些方面ENISA會在必要時經(jīng)主管當(dāng)局同意定期更新指南和本補(bǔ)充材料。20201210（第二版補(bǔ)充的主要變化：4性”1426表3“域D6單”65G補(bǔ)充2021年7月G5G5G（ENISA5G3（”）2.22.3本文件中使用的術(shù)語和定義遵循協(xié)調(diào)風(fēng)險評估第1.12和1.24段中的術(shù)語和定義。為了方便參考，我們將它們列在這里。表期 義5G網(wǎng)絡(luò)

（G或統(tǒng)網(wǎng)絡(luò)元件。5G網(wǎng)絡(luò)應(yīng)理解為包括網(wǎng)絡(luò)的所有相關(guān)部分移動網(wǎng)絡(luò)4

向用戶提供移動網(wǎng)絡(luò)服務(wù)5、運(yùn)營自己的網(wǎng)絡(luò)[或]在第三方6的幫助下的實(shí)體。?電信設(shè)備制造商；? 聯(lián)網(wǎng)設(shè)備制造商和相關(guān)服務(wù)提供商

5G（5G（）3\hhttps://ec.europa.eu/digital?single?market/en/news/eu?wide?cooperative?risk?assessment?5g?networks?security在CMNO5在本文件中，移動網(wǎng)絡(luò)服務(wù)指的是5G網(wǎng)絡(luò)，因此相應(yīng)的術(shù)語MNO用于表示提供5G移動網(wǎng)絡(luò)服務(wù)的實(shí)體“或75G補(bǔ)充

2021年7月2.21為了便于參考，我們復(fù)制了下面引用的第2.21段中的表格。表（）

關(guān)鍵性

關(guān)鍵要素示例

批判的

用戶設(shè)備認(rèn)證、漫游和會話NFV（數(shù)千）

批判的（MANO）無線接入網(wǎng)絡(luò)

中/高安全管理系統(tǒng)；計(jì)費(fèi)和其他支持網(wǎng)絡(luò)性能等系統(tǒng)的 站

中/高

（）（互聯(lián)網(wǎng)絡(luò)交換

中/高

MNO場所外部的IP網(wǎng)絡(luò)；第三方提供的網(wǎng)絡(luò)服務(wù)有關(guān)所列資產(chǎn)類別的更多詳細(xì)信息，請參閱協(xié)調(diào)風(fēng)險的第2.22?2.27段評估。5G（4.1）5G（3）85G補(bǔ)充

2021年7月表（）危險人群

個別風(fēng)險/風(fēng)險情景G安全措施不足

性和（（）G（

GG（5G依賴性相關(guān)的風(fēng)險場景

（（備注：上述協(xié)調(diào)風(fēng)險評估中確定的風(fēng)險列表可被視為通用的、高級別的風(fēng)險列表，被認(rèn)為與整個歐盟的MS相關(guān)。實(shí)際上，移動網(wǎng)絡(luò)運(yùn)營商應(yīng)遵循《指（4.1節(jié)）5GG（3）AG5G網(wǎng)絡(luò)威脅概述。7有關(guān)5G網(wǎng)絡(luò)ENISA威脅態(tài)勢的信息，請參閱第4節(jié)和表15。95G補(bǔ)充

2021年7月5G0年1月9S8（“箱”）（G?9我們在下表中總結(jié)了工具箱中的戰(zhàn)略和技術(shù)措施。表戰(zhàn)略措施SM01加強(qiáng)國家當(dāng)局的作用SM02對操作員進(jìn)行審核并索取信息

評估供應(yīng)商的風(fēng)險狀況并對被視為高風(fēng)險的供應(yīng)商施加限制

控制托管服務(wù)提供商(MSP)和設(shè)備供應(yīng)商第三線支持的使用

通過適當(dāng)?shù)亩喙?yīng)商策略確保各個移動網(wǎng)絡(luò)運(yùn)營商的供應(yīng)商多樣性SM06加強(qiáng)國家層面的抵御能力

確定關(guān)鍵資產(chǎn)并培育多元化和可持續(xù)的5G生態(tài)系統(tǒng)\hhttps://ec.europa.eu/digital?single?market/en/news/cybersecurity?5g?networks?eu?toolbox?risk?mitigating?measures9nnMG?0年1月9日，document.cfmdoc_id=64481105G補(bǔ)充

2021年7月表技術(shù)措施TM01

確?；€安全要求的應(yīng)用（安全網(wǎng)絡(luò)、設(shè)計(jì)和架構(gòu)）TM02

確保和評估現(xiàn)有5G標(biāo)準(zhǔn)中安全措施的實(shí)施TM03確保嚴(yán)格的訪問控制TM04提高虛擬化網(wǎng)絡(luò)功能的安全性TM05確保安全的5G網(wǎng)絡(luò)管理、運(yùn)營和監(jiān)控TM06加強(qiáng)物理安全TM07加強(qiáng)軟件完整性、更新和補(bǔ)丁管理TM08

通過健全的采購條件提高供應(yīng)商流程的安全標(biāo)準(zhǔn)TM09

使用歐盟5G網(wǎng)絡(luò)認(rèn)證。組件、客戶設(shè)備和/或供應(yīng)商流程TM10對其他非5G特定ICT產(chǎn)品和服務(wù)使用歐盟認(rèn)證10表支持行動SA01審查或制定網(wǎng)絡(luò)安全指南和最佳實(shí)踐SA02加強(qiáng)國家和歐盟層面的測試和審核能力SA03支持和塑造5G標(biāo)準(zhǔn)化SA04

制定現(xiàn)有5G標(biāo)準(zhǔn)中安全措施實(shí)施指南SA05

通過特定的歐盟范圍認(rèn)證計(jì)劃確保標(biāo)準(zhǔn)技術(shù)和組織安全措施的應(yīng)用SA06

交流實(shí)施戰(zhàn)略措施的最佳實(shí)踐，特別是評估供應(yīng)商風(fēng)險狀況的國家框架SA07改善事件響應(yīng)和危機(jī)管理的協(xié)調(diào)SA08

對5G網(wǎng)絡(luò)與其他關(guān)鍵服務(wù)之間的相互依賴性進(jìn)行審計(jì)SA09加強(qiáng)合作、協(xié)調(diào)和信息共享機(jī)制SA10

確保公共資金支持的5G部署項(xiàng)目考慮網(wǎng)絡(luò)安全風(fēng)險10互聯(lián)設(shè)備、云服務(wù)115G補(bǔ)充

2021年7月EECC《ENISAEECC（EECC4041298該指南分為8個安全域：D1D2D3D4D5D6D7D8該指南是技術(shù)中立的，安全措施適用于不同類型的網(wǎng)絡(luò)和服務(wù)以及不同類型的電子通信提供商。11\hhttps://www.enisa.europa.eu/publications/guideline?on?security?measures?under?the?eecc125G補(bǔ)充

2021年7月5G技術(shù)簡介（5G5G5G在監(jiān)管提供5G網(wǎng)絡(luò)的移動網(wǎng)絡(luò)運(yùn)營商時，主管部門應(yīng)提出一些高層次的一般性問題：MNOMNO3GPP125GMNO（）在本節(jié)的其余部分中，我們?yōu)橹鞴墚?dāng)局提供了8個安全域中每個域的詳細(xì)指導(dǎo)，如下所示：對于每個域，我們首先列出所有底層安全目標(biāo)；5G對于每個突出的目標(biāo)，我們還提供了一份清單，其中包含主管當(dāng)局可能考慮的其他要素；Toolbox13?3（24.2（12在評估3GPP標(biāo)準(zhǔn)安全控制的實(shí)施情況時，主管當(dāng)局可能會發(fā)現(xiàn)參考本補(bǔ)充附錄II中提供的參考列表很有用。（TM01135G補(bǔ)充

2021年7月D1OOOO該安全域?qū)τ诖_保移動網(wǎng)絡(luò)運(yùn)營商采取適當(dāng)?shù)拇胧┖土鞒虂沓掷m(xù)、充分地管理信息安全風(fēng)險非常重要。特別重要的是，確5GG（MNO14O（O（）ToolboxTM08TM10表D1＃所以

需要考慮的檢查

參考號151SO2

5G

]六]2SO2

（

]六]3SO24SO4

在評估網(wǎng)絡(luò)和服務(wù)安全的主要風(fēng)險時，是否考慮了對單一5G設(shè)備供應(yīng)商的潛在依賴？MNO

]六][e][vi]SO4

MNO5G/5GICT（16？

[e][vi]SO4

MNO?

[e][vi]SO4

MNO

[e][vi]14此外，主管當(dāng)局也可能希望在適當(dāng)?shù)那闆r下探索和利用供應(yīng)商的概念\hMS2(https://ec.europa.eu/growth/tools?databases/tris/de/index.cfm/search/?\htrisaction=search.detail&year=2020&num=496&mLang=EN),特別要求公共電信網(wǎng)絡(luò)運(yùn)營商和日益重要的公共電信服務(wù)提供商在（（（））。15在這里，以及本節(jié)中，清單表最后一列中的引用是指指南中與建議的檢查最相關(guān)的相應(yīng)措施和相關(guān)證據(jù)，并以以下格式提供:[措施ID][證據(jù)ID]16145G補(bǔ)充

2021年7月＃所以SO4

需要考慮的檢查MNO是否要求供應(yīng)商為其產(chǎn)品的定期安全和滲透測試提供支持？

[e][vi]SO4

MNO17？

[e][vi]SO4

18？

[e][vi]SO4

MNO（

[e][vi]SO4MNOMNO19？

[e][vi]MNO（O4?）ICTENISA檔 年 述 址ICT

ICT

\hhttps://www.enisa.europa.eu/pu\hICT安全指南

實(shí)用工具，供個體提供商在與ICT產(chǎn)品和外包服務(wù)供應(yīng)商打交道網(wǎng)絡(luò)和服務(wù)核心運(yùn)營的ICT產(chǎn)品和外包服務(wù)供應(yīng)商。

\hhttps://www.enisa.europa.eu/pu信息/信息通信技術(shù)\h采購安全指南D2OOOO5G（）評估中發(fā)現(xiàn)的重要脆弱性之一至關(guān)重要，該評估特別適用于

如果供應(yīng)商披露了漏洞，主管當(dāng)局可能還希望確保移動網(wǎng)絡(luò)運(yùn)營商向他們披露此類漏洞18包括與5G網(wǎng)絡(luò)安全直接相關(guān)的所有3GPP可選安全功能理想情況下，安全應(yīng)該是移動網(wǎng)絡(luò)運(yùn)營商和供應(yīng)商之間的共同責(zé)任。155G補(bǔ)充

2021年7月5GO（O（）ToolboxTM06。表D2＃所以

參考號1SO5

[b][二]2SO5

（5G（ToolboxTM06）？

[b][二]3SO6的5G題？ [d][四]4SO6

5G

[d][v]5SO6

（（按照ToolboxTM06）？

[d][v]D3域OOOOOOD3因此，主管當(dāng)局應(yīng)密切關(guān)注目標(biāo)SO9（物理和環(huán)境安全）、SO11（網(wǎng)絡(luò)和信息系統(tǒng)的訪問控制）、SO12（網(wǎng)絡(luò)和信息系統(tǒng)的完整性）、O（O（）ToolboxTM03工具箱測量TM02和TM04。165G補(bǔ)充

2021年7月表D3＃以 查

參考號1SO9

MEC

[d][二、四]2SO9

是否有記錄在案的額外的、充分的物理基礎(chǔ)設(shè)施控制（例如基礎(chǔ)設(shè)施和行政場所的周邊安全、用于檢測和記錄事件的警報(bào)和閉路電視），置？ [d][二四]3SO9

（和/

[d][二、四]4SO9

[d][二、四]5SO9SO11

（5G

[b[fSO11

（）？

[f][你]SO11

[f][你]SO11

[c,h][iii,xi]SO11

（/

[chSO11

[d][三、四、七]SO11

/（）？

[d][三、四、七]SO11(PAM20？（）？

[d14SO1215SO1216SO1217SO1218SO13

是否有針對易受攻擊組件交付和實(shí)施安全補(bǔ)丁的記錄和測試流程？（22？23？

[d[cd[dSO1324？

SO1325？

20此類解決方案應(yīng)通過單一管理?臺控制、監(jiān)控和審核對所有關(guān)鍵或敏感網(wǎng)絡(luò)組件或功能的特權(quán)訪問，從而保護(hù)物理或虛擬網(wǎng)絡(luò)功能和資源的安全21請注意，如果此安全目標(biāo)被解釋為，此檢查可能會被視為不直接屬于SO12的范圍僅與軟件完整性有關(guān)。如果從更廣泛的意義上解釋，即涉及網(wǎng)絡(luò)和信息系統(tǒng)的一般完整性，那么可以在范圍內(nèi)考慮保護(hù)包含數(shù)據(jù)或最SO10–供應(yīng)安全相關(guān)（）SO4（SO9（）。22例如CVSS分?jǐn)?shù)7.0–10.023通過SUCI和SIDF進(jìn)行SUPI隱藏和解除隱藏24例如TLS1.2或1.3或PRINS5S2或5G補(bǔ)充

2021年7月SO13SO14SO14

（或6(SUPI

SO14

27？

[一，二][二]SO14SO14

是否有適當(dāng)?shù)目刂拼胧﹣肀Ｗo(hù)VNF私鑰以驗(yàn)證5G核心網(wǎng)絡(luò)中的NF交換？

D4D4（OOO5GO（O（）表D4SO16

需要考慮的檢查

參考號[全部][二、四]SO16

[全部][二、四]SO16

（

[bd[iiiv]SO16

GMNO成)和DevSecOps？

[bd[iiiv]SO17

資產(chǎn)重要性評估是否與協(xié)調(diào)風(fēng)險評估中確定的關(guān)鍵資產(chǎn)列表一致？[bc[iiv]6SO17

MNO/（例）？

[bc[iiv]7SO17

/（

[bc[iiv]即使從UICC制造商轉(zhuǎn)移到MNO27（SIMN32SIP185G補(bǔ)充

2021年7月＃所以

需要考慮的檢查

參考號8SO17

策GF（

[bc[iiv]D5OOO新一代移動網(wǎng)絡(luò)的技術(shù)復(fù)雜性、對提供設(shè)備和/或服務(wù)的供應(yīng)商和/或托管服務(wù)提供商的潛在依賴（有時使用來自第三5GO（O（）TM05。表D5SO19

需要考慮的檢查是否按照預(yù)定義程序定期審查與遠(yuǎn)程網(wǎng)絡(luò)訪問相關(guān)的相關(guān)日志？

參考號[d][v]SO193SO19

4SO19

MNO

[b][二]5SO20MNO定？ [三][四]D6OO（NOC和（SOC）5MS195G補(bǔ)充

2021年7月MNO5G5G9O（O（）ToolboxTM11。表D6＃所以

參考號SO21

（30）？

[b][二]SO21

G（

[b][二]SO21SO215SO22

5G是否制定了書面計(jì)劃，以應(yīng)對影響MNO網(wǎng)絡(luò)持續(xù)運(yùn)營的災(zāi)難？

[d][v][d][v][bD7域D7OOOOO如前所述，除了擁有強(qiáng)大的事件檢測和管理功能之外，擁有復(fù)雜的監(jiān)控和日志記錄功能對于檢測和分析安全事件也非常重要。這可能特別與預(yù)期遠(yuǎn)程訪問關(guān)鍵或敏感網(wǎng)絡(luò)組件或功能的環(huán)境相關(guān)，尤其是當(dāng)從第三國和/或被認(rèn)為是高風(fēng)險的供應(yīng)商或服務(wù)提供商建立此類訪問時。x53同時，考慮到虛擬化和軟件化的增加，測試和安全評估在5G網(wǎng)絡(luò)中的重要性可能會更高。雖然沒有明確表示30比如說，由于貿(mào)易制裁、市場狀況或類似情況205G補(bǔ)充

2021年7月工具箱中提到，這與一些技術(shù)措施隱含相關(guān)，特別是技術(shù)措施TM0731。G（5GSO））SOSO這涉及工具箱測量TM03、TM05和TM07，并與工具箱測量TM02和TM04相關(guān)。表D7＃以 查

參考號1SO23

TM055G

[bc2SO23 VPN5G32？

[bc3SO23

（SIEM）？

[bcSO25

（

[ad[iiii]SO26

（

[ad[iiii]6SO27

G（I

]D8域D8OO5G5G（SO295G整體安全性。O（O（）312019年6ToolboxMS\h全Tget_pdf.cfmpub_id=152164這可能包括安裝適當(dāng)?shù)谋O(jiān)控技術(shù)解決方案，例如用于遠(yuǎn)程連接的錄制跳線盒33對3GPP和ETSINFV標(biāo)準(zhǔn)相關(guān)技術(shù)規(guī)范的引用可分別參見本補(bǔ)充文件的附件II和第4節(jié)215G補(bǔ)充

2021年7月TM05SA09相關(guān)3）。表15：D8域的附加指導(dǎo)清單＃所以1SO282SO28

需要考慮的檢查5G和35

參考號SO29 （

[二][四]SO29

（SS736、和Diameter38SMSSMS

[二][四]AG\hsI織和機(jī)構(gòu)的其他相關(guān)報(bào)告35除了商業(yè)產(chǎn)品和服務(wù)之外，還可以考慮使用開源解決方案。示例包括MISP\h(https://www.misp?/)、OpenCTI\h(https://www.opencti.io/en/)和別的。（SS7在同一網(wǎng)絡(luò)的不同元素之間或網(wǎng)絡(luò)之間交換信息（呼叫路由、漫游信息、用戶可用的功能等）。37GPRS(GTPIPGSMUMTSLTE(GPRS)Diameter3GIP(IMSLTE/4G(AAA5G網(wǎng)絡(luò)225G補(bǔ)充

2021年7月特定5G的安全性技術(shù)5G在網(wǎng)絡(luò)的不同位置引入或利用了多種新技術(shù)，例如：網(wǎng)絡(luò)切片（）DDoS（主管當(dāng)局確保實(shí)施和審核相應(yīng)指南安全目標(biāo)的相關(guān)措施，并在適用的情況下考慮本補(bǔ)充文件中提供的其他指南。（5GENISA39（“ETL5G”）（表16：5G網(wǎng)絡(luò)的ENISA威脅態(tài)勢檔 述 址ENISA威脅景觀為5G網(wǎng)絡(luò)2019

埃尼薩

20195G5G架構(gòu)

\hhttps://www.enisa.europa.eu/publications/enisa?threat?landscape?for?5g?\h網(wǎng)絡(luò)ENISA脅 2020（中了5G新括5G選項(xiàng)程從5G圖。

ENISA://\hwww.enisa.europa.eu/publicat景觀為5G網(wǎng)絡(luò)2020

埃尼薩

ions/enisa?threat?landscape?report?\hfor?5g?networks/39表15中提供的參考235G補(bǔ)充

2021年7月（NFV40NFVNFV架構(gòu)的主要元素包括：虛擬網(wǎng)絡(luò)功能(VNF)；NFV基礎(chǔ)設(shè)施(NFVI)；?管理、自動化和網(wǎng)絡(luò)編排(MANO)層。后者M(jìn)ANO也被確定為歐盟協(xié)調(diào)風(fēng)險評估中的關(guān)鍵資產(chǎn)。NFVETL5G(DCI密切相關(guān)的技術(shù)是軟件定義網(wǎng)絡(luò)（SDN）。它通過將網(wǎng)絡(luò)控制?面與數(shù)據(jù)?面分離來允許動態(tài)管理網(wǎng)絡(luò)資源。這使得可直接編程的網(wǎng)絡(luò)控制以及應(yīng)用程序和網(wǎng)絡(luò)服務(wù)的抽象底層基礎(chǔ)設(shè)施成為可能。邏輯上集中的控制?面允許ETL5GAPISDN。另一個相關(guān)的相關(guān)概念是容器化。容器化本質(zhì)上是虛擬化的簡化形式，實(shí)際上不是運(yùn)行整個操作系統(tǒng)，而是主機(jī)操作系統(tǒng)的用（））3MNOETSINFV最相關(guān)的41ETSI技術(shù)規(guī)范以及其他相關(guān)技術(shù)報(bào)告和文檔，包括兩份有關(guān)SDN和虛擬化安全的ENISA出版物。40\h/definition/network?functions?virtualization?NFV41ETSINFV?SECNFV\h詳https///\h\h1&=0&&&=0&=&TB=799&stdType=&&&=&\h排序=1245G補(bǔ)充

2021年7月表檔 體 述 址技術(shù)規(guī)格/標(biāo)準(zhǔn)NFV?SEC001

義NFV范護(hù)NFV索 域網(wǎng)絡(luò)功能虛擬化技術(shù)

\h/deliver/etsi_gs\h/NFV?SEC/001_099/001/01.01.01_60/\hgs_NFV?SEC001v010101p.pdfNFV?SEC003

索 述NFV發(fā)南

\h/deliver/etsi_gs\h/NFV?SEC/001_099/003/01.01.01_60/gs_NFV?\hSEC003v010101p.pdfNFV?SEC021

索 了VNF求

\h/deliver/etsi_gs\h/NFV?SEC/001_099/021/02.06.01_60/gs_NFV?\hSEC021v020601p.pdf技術(shù)報(bào)告及其他文件TR33.848

3GPP

3GPP3GPP24ETSINFVSEC

\h/desktopmod\hules/規(guī)格/\hSpecificationDetails.aspx?\hspecificationId=3574威脅景觀和

埃尼薩

SDN

\hhttps://www.enisa.europa.eu/publi\h陽離子/SDN?威脅景觀

埃尼薩

\hhttps://www.enisa.europa.eu/publi陽離子/\h虛擬化的安全方面SP800?125

全虛擬化技術(shù)安全指南。本指南的目的是討論與服務(wù)

\h/nistpubs/L\hegacy/\hSP/nistspecialpublication800?\h125.pdfSP800?125B

NIST(VM

\h/nistpubs/S\h特別出版物/NIST.SP.800?\h125B.pdfSP800?190

\hSpecialPublications/NIST.SP.800?\h190.pdf降低虛擬化環(huán)境風(fēng)險的最佳實(shí)踐

CSA

\hhttps://downloads.cloudsecurityalli\h/whitepapers/Best_Practic\hes_for%20_Mitigating_Risks_Virtu\hal_Environments_April2015_4?1?\h15_GLM5.pdf255G補(bǔ)充

2021年7月（（（NFVMECSDN（），有關(guān)網(wǎng)絡(luò)切片架構(gòu)的詳細(xì)技術(shù)信息可以在ETL5G中找到。），3MNO表文件正文

述 址技術(shù)報(bào)告及其他文件(TR33.811（2018615

\h/desktopmodulTR33.8113GPP

施。 \h是/\h規(guī)格/規(guī)格詳情.a\hspx?規(guī)格ID=3358TR33.8133GPP

)（第60年7月）15進(jìn)行中，包括幾個關(guān)鍵問題和建議的解決方案。

\h/desktopmodul\hes/規(guī)格/規(guī)格詳細(xì)信息\hs.aspx?規(guī)格ID=3541（MEC43MECIT優(yōu)點(diǎn)是減少網(wǎng)絡(luò)擁塞并提高低延遲應(yīng)用程序的性能。無需本地存儲、處理和交付內(nèi)容的能力回程和集中式核心網(wǎng)是該技術(shù)的主要特點(diǎn)。MECVMEC42漏洞分析僅包含在2020年報(bào)告版本的ETL5G中（目前正在準(zhǔn)備中）43基于：https://\h/edge/definitions/what?multi?access?edge?computing?mec/265G補(bǔ)充

2021年7月NFV安全框架。包括數(shù)據(jù)加密、網(wǎng)絡(luò)可見性、基于最小權(quán)限原則的自動監(jiān)控和訪問控制以及入侵防御和檢測支持的安全基礎(chǔ)都適用（）（）（中的信息存儲）。有關(guān)MEC架構(gòu)的更詳細(xì)技術(shù)信息可以在ETL5G中找到。這MEC（MECAPI的44（API3MNOMNOMECETSI的相關(guān)技術(shù)規(guī)范和報(bào)告45。我們在表中列出了一些最相關(guān)的技術(shù)規(guī)范以及其他相關(guān)技術(shù)報(bào)告和文件以下。表ME檔 體 述 址技術(shù)規(guī)格/標(biāo)準(zhǔn)GSMEC002 GSMEC003

多接入邊緣計(jì)算（MEC）；第2階段：用例和要求多接入邊緣計(jì)算（MEC）；

\h/deliver/etsi_gs\h/MEC/001_099/002/02.01.01_60/g\hs_MEC002v020101p.pdf\h/deliver/etsi_gs構(gòu) \h/MEC/001_099/003/02.01.01_60/g\hs_MEC003v020101p.pdf技術(shù)報(bào)告及其他文件ETSI書#20 索

開發(fā)多路訪問軟件

\h/images/files/E\hTSI白皮書/etsi_wp20ed2_M\hEC_軟件開發(fā).pdfETSI書#36 索

ETSIISGMEC3GPP

\h/images/files/E\hTSI白皮書/ETSI_wp36_Har邊緣\h計(jì)算貨幣化標(biāo)準(zhǔn).pdf漏洞分析僅在2020年報(bào)告版本中包含在ETL5G中（目前正在準(zhǔn)備中）https://\h/technologies/multi?access?edge?computing/mec275G補(bǔ)充

2021年7月此外，主管當(dāng)局還可能發(fā)現(xiàn)注意以下與MEC46相關(guān)的其他安全方面很有用：MECMECMEC環(huán)境（MECMEC?臺距離接入網(wǎng)比核心網(wǎng)更近。關(guān)鍵問題是如何為所有MEC元素建立統(tǒng)一級別的安全策略，以最大程度地降低風(fēng)險。MECMECMEC46https://\h/images/files/ETSIWhitePapers/etsi_wp20ed2_MEC_SoftwareDevelopment.pdf，\hhttps://\h/futurenetworks/wp?content/MEC:\hinnovationatwork.ieee.org/edge?computing?security?issues?and?trends?to?watch?in?2020/URL（202010月GSMA285G補(bǔ)充

2021年7月附件一：縮略語列表5GC

5G核心網(wǎng)5G無線接入網(wǎng)

5G無線接入網(wǎng)絡(luò)

應(yīng)用程序接口中央電視臺

閉路電視

網(wǎng)絡(luò)威脅情報(bào)搜索

分布式拒絕服務(wù)（攻擊）歐洲電信標(biāo)準(zhǔn)協(xié)會站 B電子UICCgNB

嵌入式通用集成電路卡NR節(jié)點(diǎn)B

衛(wèi)星全球定位GTPLTEMEC

全球移動通信系統(tǒng)協(xié)會GPRS隧道協(xié)議長期進(jìn)化NFV管理和網(wǎng)絡(luò)編排多接入邊緣計(jì)算

網(wǎng)絡(luò)功能虛擬化晚 心

非獨(dú)立捕捉

權(quán)限訪問管理N32互連安全協(xié)議

公鑰基礎(chǔ)設(shè)施

基于服務(wù)的架構(gòu)SIDFSIEM圣湯

軟件定義網(wǎng)絡(luò)UE

傳輸層安全用戶設(shè)備

通用移動電訊服務(wù)UICC URLLCVPN

超可靠的低延遲通信虛擬專用網(wǎng)絡(luò)295G補(bǔ)充

2021年7月P5G3GPPTS33.501SCAS（（GP項(xiàng)NSA（）。表20：3GPP安全規(guī)范參考列表標(biāo)準(zhǔn)/規(guī)格/文檔

述 址技術(shù)規(guī)范5G安全要求TS33.501

3GPP5G

\h/DynaRe\h端口/33501.htm技術(shù)規(guī)格5G保障TS33.5113GPPTS33.512技術(shù)規(guī)格5G保障TS33.5113GPPTS33.5123GPPTS33.5133GPPTS33.5143GPPTS33.5153GPPTS33.5163GPPTS33.5173GPPTS33.5183GPPTS33.5193GPPTS33.5203GPPTS