战略与政策

美网络安全与基础设施安全局发布关键基础设施5G战略

日期:2020-10-15

|  来源:【字号:

  2020824日,美国国土安全部网络安全和基础设施安全局(CISA)官网发布了《CISA 5G战略:确保美国5G基础设施安全和弹性》,新战略旨在推进研发和部署安全、有弹性的5G基础设施,促进美国及其盟友的国家安全、数据完整性、技术创新和经济机会。该战略确立了五项战略举措,这些举措与《美国5G安全国家战略》中确定的工作路线一致。

新战略概述了五项战略举措及具体目标:

 (1)强调安全性和弹性,支持5G政策和标准的制定。具体目标:①扩大和协调5G工作组和标准机构的会议活动与各界参与;②与可信赖的市场领导者合作,推动5G标准的制定;③支持国际5G安全和弹性政策框架的制定工作。重点关注:可靠性和互操作性委员会(CSRIC)。

2)扩大对5G供应链风险的态势感知,推广安全措施。具体目标:①与联邦政府内部的信息和通信技术(ICT)供应链合作,统一5G供应链风险管理工作流;②开发通用框架,以对5G供应链风险进行评估、重要性排序、进行相关交流;③寻求定制化的外展产品,促进供应链风险管理战略的发展。重点关注:联邦采购安全委员会(FASC)。

3)与利益相关者合作,加强和保护现有基础架构,支持未来的5G部署。具体目标:①与国家实验室和技术中心合作,评估现有的主要5G组件、识别安全漏洞;②直接参与关键基础设施行业和州、地方、部落和地区政府(SLTT)的活动之中,促进5G部署的安全性和弹性;③协调联邦政府与国际合作伙伴的合作,推广5G部署最佳实践。重点关注:农村参与倡议(Rural Engagement Initiative)。

4)鼓励5G市场创新,培育可信赖的5G供应商。具体目标:①与联邦机构间合作伙伴合作,推出新兴5G技术和能力研发专项;②就不受信任的5G组件供应商的长期风险进行分析和报告;③与美国政府组织的有奖竞赛项目进行合作,对5G创新挑战施加影响。重点关注:CISADHS科学技术部联合签发的广泛机构公告(BAA)。

5)分析5G潜在用例,共享风险管理相关信息。①在真实和模拟环境中就潜在的5G用例加以识别、判别其重要性、进行评估;②开发与交付5G技术支撑,以解决利益相关者的特定用例需求;③利用行业专业知识和分析,研发信息产品,为5G物联网设备提供最佳安全实践。重点关注:5G用户用例。

CISA主管Christopher Krebs表示,5G技术支撑了广泛的关键基础设施功能,必须充分管理相关风险,构建值得信赖的5G组件生态系统。此次发布的5G战略将有助于制定适当的政策、法律和安全框架,以充分利用5G技术,管理重大风险。此外,CISA还发布了5G基础信息图,以进行5G挑战与风险的知识普及。CISA还计划在未来数月内发布针对特定行业的5G风险概况文件。

来源:美国网络安全与基础设施安全局

附件: