歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
歐盟網路安全局發表5G資安矩陣以落實電子通訊網路安全
2023 / 10 / 25
編輯部
歐盟網路安全局(European Union Agency for Cybersecurity, ENISA)發表「5G資安控制措施矩陣(5G Security Controls Matrix)」,協助會員國落實歐洲電子通訊法典(European Electronic Communications Code, EECC)第40、41條有關電子通訊網路安全之要求。
EECC第40條明定ENISA及歐盟會員國需負起確保電子通訊網路及服務安全之權責;第41條則要求會員國主管機關須對「公眾電子通訊網路」及「公開可用之電子通訊服務」服務提供者(providers of public electronic communications networks or publicly available electronic communication services)提出相應的資安指示與應變措施。
ENISA於2021年12月開始進行「5G資安控制措施矩陣」的前導研究,主要目標是將眾多國際標準機構制訂之各種5G資安控制措施,統整到單一的資料庫(Repository)中,希望透過5G資安矩陣之建立,讓會員國法規制定機構(National regulatory authorities, NRA)重新檢視與更新國家規範,並為電子通訊網路及服務業者提供更詳盡的技術指南。
矩陣架構與內容
5G資安矩陣為電子表單(spreadsheet)形式,依據資安管理與技術需求劃分為多個索引頁籤,並提供基礎(Basic)、產業標準(Industry standard)、頂尖(State-of-the-art)的分級指引;對於安全目標的複雜度可對照不同等級之控制措施、所需提供之佐證與參考之國際標準,便於使用需求單位可依循其安全目標或檢核項目做交互檢索。
5G、RAN、海纜、低軌衛星等新興或關鍵電子通訊網路不斷受到資通安全的威脅挑戰,
ENISA除發布5G資安矩陣,並藉由年度電信及數位基礎設施安全論壇,與業界進行政策與產業實務的意見交流。
由於該資安矩陣後續將以網頁工具(web tool)提供,ENISA正準備進行Beta測試,預計2023年底進行第二輪諮詢。透過5G資安矩陣資料庫之建立與發布,ENISA提供細緻的控制措施與佐證資料說明,增加與其他標準的對應關係,以降低會員國主管機關的監理難度,並能凝聚產業共識,強化歐盟資安政策法制之推廣,保障歐盟電子通訊網路之安全。
本文轉載自 財團法人電信技術中心 網站。
5G資安
物聯網安全
企業專網
5G資安矩陣
關鍵基礎設施
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Fortinet修補遭駭客利用數月的FortiOS零時差漏洞
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
2024企業資安前瞻論壇:迎向複雜資安威脅的新時代 SIEM、SASE、API Security三大解決方案深度剖析
外媒關注!台灣受中國網攻倍增,電信業成為新目標
美國NIST發布首套後量子密碼學(PQC)聯邦資訊處理標準 FIPS
資安人科技網
文章推薦
資安署24年12月資安月報:政府機關網站實兵演練揭三大弱點,VPN安全成焦點
生成式AI時代下的SaaS資安治理!90%使用者為非 IT 人員
普萊德 WGS-804HPT 工業交換器存在三個嚴重漏洞,可實現遠端程式碼執行