5G核心网网管系统密码应用基本要求

■制定 □修订

□IDT □MOD □NEQ

□FTP

35.030

中国移动通信集团有限公司

中国信息通信研究院,中国信息通信科技集团有限公司,中兴通讯股份有限公司,华为技术有限公司

目的： 在国家相继制定颁布《网络安全法》、《密码法》、《数据安全法》、《关键信息基础设施安全保护条例》等法律法规的背景下，加速推动通信行业关键信息基础设施、等保三级以上及其他重要信息系统的密码安全保护。 本标准旨在规范5G移动通信网网管系统在对各网元管理过程中的商用密码安全性应用，使其能够合规、正确和有效使用商用密码技术、产品和服务，提升信息安全水平，降低安全风险。 意义： 密码是保障网络安全的核心技术，是构建网络信任的基石。利用密码在安全认证、加密保护、信任传递等方面的重要作用，能够有效消除或控制潜在的“安全危机”。在5G移动通信网网管系统使用密码技术、产品和服务，能够有效降低网管系统的网络和信息安全风险，提升网管系统的信息安全水平，进一步保障5G移动通信网的安全。通过制定本密码应用技术要求可推动国家密码政策和法律法规在5G移动通信网中的落地，指导行业内相关系统密码应用的建设和密码安全、合规和有效应用。因此，从技术层面对5G移动通信网相关支撑管理系统中密码应用的设计、实现与使用进行规范和要求，具有重大现实意义。 必要性： 5G移动通信网网管系统具有功能丰富、接口复杂、数据重要等特点，需要加快推进顶层规划、密码能力集中建设、密码应用持续推广，满足网元管理业务对商用密码的需求。而当前通信网领域的密码应用准则和规范还处于空白，亟需对应的密码应用技术规范来指导电信运营商在5G移动通信网相关支撑管理系统建设和运营过程中进行密码应用的合规、正确和有效性落地，满足5G移动通信网业务安全和密码一样需求。

本标准规定了5G核心网网管系统密码应用基本要求，主要包括网元管理系统（EMS）、管理和编排(MANO)、运营支撑系统(OSS)等网管系统的密码应用基本要求。本标准依据GB/T 39786的框架要求，在5G核心网网管系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面规定密码应用要求，制度管理、人员管理、建设运行和应急处置方面的管理要求遵循行业主管要求和GB/T 39786的管理要求。本标准适用于指导和规范5G核心网网管系统密码应用的规划、建设及测评。

1.国内外对该技术研究情况简要说明： 密码技术是保障网络空间安全的不可或缺的技术手段，国产密码技术体系和标准体系完备，在金融、电力、交通、政务等领域得到充分验证。近年来，SM2、SM3、SM4、SM9等国产密码算法相继成为ISO国际标准，ZUC算法也被3GPP收录为标准算法。如何在5G网络建设和运营过程中特别是5G网管系统使用国产密码亟需制定标准以指导行业应用。 2.项目与国际标准或国外先进标准采用程度的考虑： 本标准从5G移动通信网网管系统的建设、运营和安全管理等方面，依据网管系统管理对象、业务数据、安全管理等方面的安全防护需求，采取相应的密码保护措施，制定网管系统密码应用技术要求。目前国内外均没有类似的标准发布。 3.与国内相关标准间的关系： 通信行业标准在2009年已经发布了YD/T 1734-2009 《移动通信网安全防护要求》、信安标委2021年发布了GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》等相关标准。其中YD/T 1734主要规定了移动通信网在安全等级防护、风险评估、灾难备份及恢复等方面的安全防护要求，基本没有涉及密码应用相关的内容。GB/T 39786则是针对通用信息系统规定了第一级到第四级的密码应用的基本要求。本标准是以上两个标准要求措施的进一步落实，制定适用于5G移动通信网网管系统的密码应用技术标准。 4.指出是否发现有知识产权的问题： 基于通用技术，无知识产权问题。

卓望数码技术（深圳）有限公司、三未信安科技股份有限公司，也是本项目的参加单位，待后续补充。