2020年8月24日，美国国土安全部网络安全和基础设施安全局（CISA）官网发布了《CISA 5G战略：确保美国5G基础设施安全和弹性》，新战略旨在推进研发和部署安全、有弹性的5G基础设施，促进美国及其盟友的国家安全、数据完整性、技术创新和经济机会。该战略确立了五项战略举措，这些举措与《美国5G安全国家战略》中确定的工作路线一致。

新战略概述了五项战略举措及具体目标：

 （1）强调安全性和弹性，支持5G政策和标准的制定。具体目标：①扩大和协调5G工作组和标准机构的会议活动与各界参与；②与可信赖的市场领导者合作，推动5G标准的制定；③支持国际5G安全和弹性政策框架的制定工作。重点关注：可靠性和互操作性委员会（CSRIC）。

（2）扩大对5G供应链风险的态势感知，推广安全措施。具体目标：①与联邦政府内部的信息和通信技术（ICT）供应链合作，统一5G供应链风险管理工作流；②开发通用框架，以对5G供应链风险进行评估、重要性排序、进行相关交流；③寻求定制化的外展产品，促进供应链风险管理战略的发展。重点关注：联邦采购安全委员会（FASC）。

（3）与利益相关者合作，加强和保护现有基础架构，支持未来的5G部署。具体目标：①与国家实验室和技术中心合作，评估现有的主要5G组件、识别安全漏洞；②直接参与关键基础设施行业和州、地方、部落和地区政府（SLTT）的活动之中，促进5G部署的安全性和弹性；③协调联邦政府与国际合作伙伴的合作，推广5G部署最佳实践。重点关注：农村参与倡议（Rural Engagement Initiative）。

（4）鼓励5G市场创新，培育可信赖的5G供应商。具体目标：①与联邦机构间合作伙伴合作，推出新兴5G技术和能力研发专项；②就不受信任的5G组件供应商的长期风险进行分析和报告；③与美国政府组织的有奖竞赛项目进行合作，对5G创新挑战施加影响。重点关注：CISA与DHS科学技术部联合签发的广泛机构公告（BAA）。

（5）分析5G潜在用例，共享风险管理相关信息。①在真实和模拟环境中就潜在的5G用例加以识别、判别其重要性、进行评估；②开发与交付5G技术支撑，以解决利益相关者的特定用例需求；③利用行业专业知识和分析，研发信息产品，为5G物联网设备提供最佳安全实践。重点关注：5G用户用例。

CISA主管Christopher Krebs表示，5G技术支撑了广泛的关键基础设施功能，必须充分管理相关风险，构建值得信赖的5G组件生态系统。此次发布的5G战略将有助于制定适当的政策、法律和安全框架，以充分利用5G技术，管理重大风险。此外，CISA还发布了5G基础信息图，以进行5G挑战与风险的知识普及。CISA还计划在未来数月内发布针对特定行业的5G风险概况文件。

来源：美国网络安全与基础设施安全局