ICS 33. 060. 99 CCS M 36 YD 中华人民共和国通信行业标准 YD/TxxxX-xxxx 5G移动通信网络设备安全保障要求基站 Security Assurance Specification (SCAS) for the 5G mobile network product class-Next generation Node B(gNodeB) (报批稿) 行业标准信息服务平台 x×××-××-××发布 XXXX-XX-X×实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前言.. III 1范围, 2规范性引用文件 3术语、定义和缩略语 3.1术语和定义 3.2缩略语 4概述... 5基站设备特定的安全功能性需求和测试用例 2 5.13GPP标准中的基站设备安全功能性需求和测试用例 2 5.1.1RRC信令的完整性保护. 5.1.2UE和gNB之间用户数据的完整性保护 3 5.1.3RRC完整性校验失败. 5.1.4用户面完整性校验失败, 5.1.5RRC信令的加密 5 5.1.6UE和gNB之间用户面数据的加密 .5 5.1.7UE和gNB之间用户数据的抗重放保护 6 5.1.8RRC信令的抗重放保护.. 7 5.1.9基于SMF发送的安全策略对用户数据进行加密 .8 5.1.10基于SMF发送的安全策略对用户数据进行完整性保护 9 5.1.11AS算法选择.. 10 5.1.12gNB密钥刷新. 10 5.1.13Xn切换的降级防护 11 5.1.14gNB切换中AS保护算法的选择, 12 5.1.15N2/Xn接口的控制面数据机密性保护. 13 5.1.16N2/Xn接口的控制面数据完整性保护 13 5.2技术基线 13 5.3操作系统 13 5.4 Web服务器.
13 5.5网络设备 13 5.5.1数据和信息保护 13 5.5.2可用性和完整性保护 14 6基站设备特定的加固安全需求和测试用例 14 6.1技术基线 14 6.2操作系统. 6.3Web服务器.
14 6.4网络设备
YD/TXXXX-XXXX 7基站设备特定的基本脆弱性测试需求 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规 则》的规定起草.
本文件将是移动通信系统网络设备安全保障要求系列标准之一,该系列标准的结构和名 称预计如下: a)YD/T3807《移动通信网络设备安全保障通用要求》: b) 《演进分组系统(EPS)网络设备安全保障要求移动性管理实体(ME)》: c) 《演进分组系统(EPS)网络设备安全保障要求分组数据网网关(PGW)》; d) 《演进分组系统(EPS)网络设备安全保障要求演进基站(eNB)》: e) 《5G移动通信网络设备安全保障要求核心网网络功能》; f) 《5G移动通信网络设备安全保障要求基站》.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国联合网络通信集团有限公司、华为技术有限公司、中国信息通信研 究院、中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司、大唐电信科技产业集团(电信 科学技术研究院)、中国电子科技网络信息安全有限公司、中国移动通信集团有限公司.
本文件主要起草人:高枫、夏俊杰、胡力、袁琦、游世林、陆伟、徐晖、王俊、桂丽、 吴荣、胡志远、李赫、齐闵鹏、毕晓宇、庄小君.
行业标准信息服务平台 III
