建议项目名称
(中文)
|
5G移动通信网密码应用安全态势感知系统技术要求
|
建议项目名称
(英文)
|
Technical requirements of cryptographic application security situational awareness system for 5G mobile telecommunication network
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
ICS分类号
|
35.030
|
中国标准分类号
|
L70
|
牵头单位
|
中国信息通信研究院
|
体系编号
|
C-06-02-02
|
参与单位
|
郑州信大捷安信息技术股份有限公司,北京理工大学,中国联合网络通信集团有限公司,中国信息通信科技集团有限公司,中兴通讯股份有限公司,华为技术有限公司,恒安嘉新(北京)科技股份公司,北京中宇万通科技股份有限公司,浙江谦卦信息科技有限公司
|
完成周期(月)
|
22
|
目的、意义
或必要性
|
5G移动通信网络是国家重要的信息基础设施,其安全不仅影响人民的生命财产安全,还将随着5G网络与垂直行业的深度融合,影响千行百业乃至国家安全。《密码法》、《关键信息基础设施安全保护条例》等法律法规对基础信息网络的密码应用安全提出明确要求,要求正确、有效、合规地采用密码技术进行安全保护。当前安全业内广泛采用态势感知系统对目标网络所面临的网络与信息安全风险进行整体理解、分析和研判,以发现传统安全管理平台和独立安全设备未能监测到的事件,从而更有效、快速地排查安全事件并做出响应,针对5G网络的密码应用安全情况,也可借助态势感知系统实现整网密码应用安全风险监测、综合密码应用安全威胁预警和加密攻击态势感知,达成保障5G网络密码应用安全、促进5G业务平稳开展的目标。
当前已有部分密码应用安全态势感知系统,服务应用于企业IT网络,而5G网络在组网结构、业务属性、密码应用环节等方面与IT网络有很大区别,当前制定的5G网络密码应用安全态势感知系统技术要求标准,旨在指导5G网络场景下密码应用安全态势感知系统的规划、设计、建设、部署和运维等。
|
范围和主要
技术内容
|
本标准规定了5G网络密码应用安全态势感知系统的技术要求,主要包括:
1.5G网络密码应用安全态势感知系统的技术架构;
2.5G网络密码应用安全态势感知系统的功能要求;
3.5G网络密码应用安全态势感知系统的性能要求;
4.5G网络密码应用安全态势感知系统安全要求。
本标准适用于指导面向5G网络的密码应用安全态势感知与分析,不涉及对5G网络功能设备的要求。
|
国内外情况
简要说明
|
1. 国内外对该技术研究情况简要说明:经广泛调研,当前国内外安全企业已提供密码应用安全态势感知系统,但基本上都应用于企业互联网场景解决企业内部的密码应用安全问题,缺乏针对5G网络的密码应用安全态势感知系统产业和技术标准。
2. 项目与国际标准或国外先进标准采用程度的考虑:该标准项目无对应的国际标准或国外先进标准。
3. 与国内相关标准间的关系:目前国内对密码应用安全监测与态势感知技术等已有一定研究积累,但业内尚无可借鉴的密码应用安全态势感知技术要求的标准作为指导。本标准将弥补我国行业标准在这一领域的空白,为5G网络密码应用安全态势感知能力建设提供参考和依据。
4. 本标准项目不涉及知识产权问题。
|
备注
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|