20235G网络商用密码应用白皮书

中国联通5G网络商用密码应用白皮书（2023）中国联通5G网络商用密码应用白皮书（2023）中国联通研究院中国联通网络安全研究院下一代互联网宽带业务应用国家工程研究中心2023年11月 中国联通5G网络商用密码应用白皮书（2023）版权声明本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法律责任。 中国联通5G网络商用密码应用白皮书（2023）目录前言..................................................................................................1一、商用密码应用发展现状及挑战....................................................41.1商用密码概述.......................................................................41.2商用密码发展现状...............................................................41.2.1法律法规指引............................................................51.2.2标准体系保障............................................................51.2.3行业监管要求............................................................61.2.4产业发展助力............................................................81.3商用密码融合发展的挑战..................................................101.3.1密码保障能力及信任体系未完全建立....................101.3.2密码高性能需求与兼容性成为发展瓶颈................101.3.3密码产业链供应链的融合创新能力不够强............11二、5G网络商密应用体系架构及方案...........................................132.15G网络密码应用情况.......................................................132.25G网络商用密码应用体系架构及方案.............................152.3用户可信接入.....................................................................182.3.1基于商用密码的用户隐私保护...............................182.3.2基于商用密码的认证流程.......................................192.3.3基于商用密码的密钥派生.......................................212.4数据通信安全.....................................................................232.4.1基于ZUC算法的空口安全....................................23 中国联通5G网络商用密码应用白皮书（2023）2.4.2基于商用密码的用户面分段传输安全....................242.4.3基于商用密码的控制面传输安全...........................252.5管理面安全和设备数据安全..............................................252.6商用密码安全服务.............................................................262.7商用密码5G专网建设模式..............................................27三、商用密码在5G网络中的应用实践...........................................293.15G网络商用密码服务基础设施........................................293.25G+车联网商用密码应用实践...........................................333.35G专网MANO商用密码应用实践..................................35四、展望...........................................................................................38附录A：缩略语................................................................................39参考文献...........................................................................................43 中国联通5G网络商用密码应用白皮书（2023）-1-前言党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，习总书记多次发表重要讲话，作出重要指示批示，从党和国家事业发展全局的高度对网络安全工作作出一系列新部署新要求。党的二十大报告指出，“以新安全格局保障新发展格局”，安全在发展中的作用愈发重要。密码是国家网络空间的安全基石与核心技术，也是党的事业和国之重器，密码工作直接关系国家政治安全、经济安全、国防安全和网络安全，直接关系社会组织和公民个人的合法权益，商用密码工作是密码工作的重要组成部分，在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。对密码发展进行系统性、体系性的研究和探索，进一步挖掘密码融合创新能力、打造密码生态和发挥密码效能，对践行总体国家安全观，适应国家治理体系和治理能力现代化要求，充分发挥密码在数字经济发展和网络空间安全中的基础支撑作用具有重大意义。5G网络是数字经济发展的关键支撑，基于大带宽、低时延、高速率的传输特性，不仅带来更高速、优质的网络体验，也为数字经济发展“修好桥”“铺好路”。随着5G网络的飞速发展与行业的不断融合，行业对安全差异化与精细化的需求更加紧迫，密码本身作为安全的重要内核，在5G中的作用越来越凸显，尤其近几年来随着国际环境的风云变幻，我国自主可控能力需求进一步提升，更加强调商用密码的应用，特别是重要基础设施行业，纷纷把网络建设与商用密码 中国联通5G网络商用密码应用白皮书（2023）-2-应用作为“三同步”的重要要求。此外，随着国家一系列法律法规的出台，《数据安全法》、《个人信息保护法》、《密码法》、《网络安全法》以及《关键基础设施保护条例》等相继实施，有力的指引并推动了商用密码的应用，不断拓宽加深密码在行业应用的广度与深度，更加强调商用密码在促进产业数字化转型、数字产业化等方面的重要作用。为此，加快推进商用密码在5G网络中的应用落地，充分激发5G与密码应用结合的创新能力，提升运营商和行业用户网络的自主可控、安全合规能力，保障商用密码应用的正确、合规、有效具有重要的价值意义。目前，5G网络安全防护主要采用国际密码算法，我国商用密码仅ZUC算法在5G网络RRC、NAS信令面以及空口用户面机密性与完整性保护过程中被作为可选项。在面向工业互联网典型场景和党政军等行业的高安全需求时，5G网络由于不具备基于商用密码的安全能力，无法满足其高安全需求。随着5G网络和业务的发展，亟需推进商用密码技术在5G网络中的应用，填补密码技术应用空白，筑牢5G网络安全防线。本白皮书详细阐述了我国商用密码应用发展现状，结合5G网络特点，提出了5G网络商密应用体系架构，并给出了商用密码在5G网络中的应用实践，最终对5G网络商用密码应用的未来发展趋势进行了展望，以期为打通商用密码技术产业链上下游，为5G网络商密应用提供参考。 中国联通5G网络商用密码应用白皮书（2023）-3-编写单位：中国联通研究院、中国联通网络安全研究院、下一代互联网宽带业务应用国家工程研究中心、联通数字科技有限公司、中国联通广东省分公司、中兴通讯股份有限公司、三未信安科技股份有限公司、渔翁信息技术股份有限公司编委：中国联通研究院、中国联通网络安全研究院、下一代互联网宽带业务应用国家工程研究中心：李红五、叶晓煜、徐雷、张曼君、陆勰、姚戈、王姗姗、谢泽铖、王蕴实、程筱彪、侯捷、谢中怀、郭新海、傅瑜、陶冶、贾宝军、李强联通数字科技有限公司：李广聚、朱常波、张建荣、张建桁、周凯、鲁华伟、韩浩中国联通广东省分公司：潘桂新李文彬彭健中兴通讯股份有限公司：郝振武，关先锋，代九龙，祁娟，魏立平三未信安科技股份有限公司：鹿淑煜、王华龙、张万涛渔翁信息技术股份有限公司：刘新田 中国联通5G网络商用密码应用白皮书（2023）-4-一、商用密码应用发展现状及挑战1.1商用密码概述根据《商用密码管理条例》中的定义，商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。目前我国自主研发的商用密码算法主要包括：SM1、SM2、SM3、SM4、SM7、SM9和ZUC算法，其中，SM1和SM7算法不公开，它们的组合可以为各种需要密码技术作为支撑的行业应用提供坚实可靠的基础。商用密码具有广泛的应用前景，主要面向不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等数据进行加密保护。例如企业敏感信息的传输与存储加密、防止非法第三方获取数据、安全认证与数字签名等。1.2商用密码发展现状党的十八大以来，以习近平总书记为核心的党中央高度重视互联网、发展互联网、治理互联网，形成了网络强国战略思想，走出了一条中国特色治网之道，指引我国网信事业取得历史性成就，商用密码由此得到全面发展。国内密码产业链不断完善，国产密码厂商逐年增加，2020年《商用密码产品认证目录》颁布后，全国拥有认证商密产品的企业共551家。随着近几年的发展，密码产业在法律法规、 中国联通5G网络商用密码应用白皮书（2023）-5-标准体系、监管考核、产业应用等方面进展显著，为商用密码更加广泛的应用奠定坚实的基础。1.2.1法律法规指引随着《网络安全法》《密码法》《关键信息基础设施安全保护条例》《个人信息保护法》等一系列法律法规的颁布和实施，我国各领域对商用密码技术和产品的需求将明显增加，应用需求将持续推动技术进步，商用密码产业将迎来长期且持续的发展机遇。国家在政策法规层面逐步完善现行商用密码管理制度，促进商用密码应用改造，进一步规范商用密码的使用和管理，保障商用密码使用有法可依，引导商用密码产业健康有序发展。2023年4月27日，国务院总理李强签署第760号国务院令，公布修订后的《商用密码管理条例》，自2023年7月1日起施行，这就意味着商用密码应用安全性评估正式由“推荐性”转为“强制性”。1.2.2标准体系保障我国高度重视商用密码国际标准化工作，大力推进以我国自主设计研制的SM系列算法为代表的中国商用密码标准纳入国际标准，积极参与国际标准化活动，加强国际交流合作。2011年9月，我国设计的