1. 欧盟着手制定 5G 网络安全认证体系

2021 年 2 月 3 日，欧盟网络安全局（ENISA）宣布，应欧盟委员会的要求，ENISA 正着手制定 5G 网络安全认证体系。这是继 5G 安全工具箱发布后，欧盟维护 5G 网络安全的最新努力。

目前欧洲市场上针对 IT 产品，包括 5G 网络在内，存在不同的安全认证。ENISA 的任务是，以市场上现存可用的网络安全认证及 ENISA 在网络安全认证方面的经验为基础，制定一个欧盟范围内统一的 5G 安全认证体系。欧盟委员会负责内部市场的委员蒂埃里·布雷顿表示，“欧盟（5G 网络 安全）统一认证，结合欧盟 5G 安全工具箱的其他措施，将 支撑我们对 5G 安全进一步优化并修补技术漏洞”。

ENISA 将征集专家、成立专项工作组，负责 5G 网络安全认证体系的制定。专家征集通知将于 ENISA 官网公布。

2. NIST 发布《网络供应链风险管理关键实践：产业观察》

 

2021 年 2 月 11 日，美国国家标准技术研究院（NIST)发 布《网络供应链风险管理关键实践：产业观察》报告（NISTIR- 8276）。该报告通过对产业界在网络供应链风险管理方面的 实践进行观察研究，提出了一系列关键实践，旨在为数字化企业管理其网络供应链安全风险提供参考借鉴。

报告明确的关键实践包括：

1. 整合整个组织内部的网络供应链风险管理（CSCRM）；

2. 建立正式的 C-SCRM 项目；

3. 对关键供应商进行了解和管理；

4. 理解固执的供应链；

5. 与主要供应商紧密合作；

6. 让主要供应商参与组织的网络安全韧性和改善活动；

7. 全流程评估并监测供应商关系；

8. 对全部生命周期进行规划。

针对每项关键实践，报告给出了若干条落实的建议，其中重点建议如下：

·为供应链、网络安全、产品安全、物理安全和其他相关功能创建明确的协作角色、架构和流程；

·将网络安全考量整合到系统和产品生命周期中；

·使用行业标准和最佳实践来确定供应商的重要程度；

·指导供应商改善其网络安全实践；

·让主要供应商参与到应急规划、事件响应、灾难恢复规划和测试工作中；

·使用第三方评估、现场考察和正式认证来评估关键供应商。

3. 欧洲标准化委员会和欧洲电工委员会发布《战略 2030》

2021 年 2 月 1 日，欧洲标准化委员会（CEN）和欧洲电 工委员会（CENELEC）发布了《战略 2030》，旨在指导未来 十年中这两个标准化组织及其来自 34 个欧洲国家的 44 个成员的工作。

《战略 2030》的制定经过了欧洲和国家层面的广泛协商。该战略明确了 CEN 和 CENELEC 的发展愿景，即“通过欧洲和国际标准化，建设一个更安全、更可持续和更具竞争力的欧洲”。在这一愿景的指引下，《战略 2030》确立了 CEN 和 CENELEC 未来 10 年行动的 5 个目标，分别是：

1. 使欧盟和欧洲自由贸易联盟（EFTA）认可欧洲标准化体系的战略价值并加以利用；

2. 使客户和利益相关方受益于最先进的数字解决方案；

3. 提升人们对 CEN 和 CENELEC 成果的使用和认知；

4. 使 CEN 和 CENELEC 系统成为欧洲标准化的优先选项；

5. 加强 CEN 和 CENELEC 在国际层面的领导力和抱负。

《战略 2030》在阐述第 5 个目标时强调，CEN 和 CENELEC 将着力增强成员和专家在国际标准化组织（ISO）和国际电工技术委员会（IEC）的参与，同时大力推进欧洲本土标准成为国际标准。

4. 欧洲标准化委员会和欧洲电工委员会发布2021年工作计划

2021 年 1 月，欧洲标准化委员会（CEN）和欧洲电工委员会（CENELEC）发布了 2021 年工作计划。

根据工作计划，2021 年 CEN 和 CENELEC 的网络安全标准将重点关注以下几个方面：

·消费者物联网

·通过设计和默认设置实现的数据保护和隐私

·ICT 产品网络安全评估方法论

·托管安全服务商要求

新技术新应用方面，2021 年 CEN 和 CENELEC 将重点关注以下领域的标准化：

·ICT 技能

·绿色数据中心

·区块链和分布式账簿技术

·量子技术

5. 欧洲电信标准化协会建立 IPv6 演进创新产业规范工作组

针对产业在多场景多用例下对 IPv6 的应用需求，近期，欧洲电信标准化协会（ETSI）建立了 IPv6 演进创新产业规范工作组（ISG IPv6 Enhanced innovation），以推动 IPv6 技术全面部署，成功商用。

工作组目前有来自运营商、设备厂商和学术界的 43 名组织成员，共同致力于改善产业生态并加速创新。工作组于 2021 年 1 月 18 日-19 日举行了启动会议，任命卢森堡大学研究员、世界 IPv6 论坛创始人兼主席拉提夫·拉蒂德为主席，三名副主席分别来自思科公司、中国电信和华为公司。

工作组将首先对已在 5G、物联网和云计算等主流技术中实现应用的 IPv6 标准现状进行分析，明确缺口，从而有针对性地加速基于 IPv6 的创新。此外，工作组还将完成两份使用案例报告，一份针对 IPv6 在数据中心和云的使用，另一份针对 IPv6 在 5G 运输中的使用案例。最后，工作组将确定在不断演进的技术背景下工业物联网和企业需求，以及向 IPv6 过渡的需求。

6. 我国 SM9 标识加密算法作为国际标准补篇正式发布

2021 年 2 月 23 日，我国 SM9 标识加密算法作为国际标准 ISO/IEC 18033-5：2015/AMD1：2021《信息技术 安全技术 加密算法 第 5 部分：基于标识的密码补篇 1：SM9》正式发布。

2018 年 4 月，我国提交了将 SM9 标识加密算法纳入 ISO/IEC 18033-5 的国际标准提案，随后作为研究项目启动研究；2019 年 6 月，SM9 标识加密算法作为 ISO/IEC 18033-5 补篇正式立项；经过一年多的编制工作，于 2021 年 2 月正式发布。我国专家分别担任该补篇的编辑和联合编辑。

全国信息安全标准化技术委员会（TC260）秘书处

     电子标准院     上官晓丽       刘畅