ICS 33.040 M 30 YD 中华人民共和国通信行业标准 YD/T20XX-XXXX 网络功能虚拟化(NFV)安全技术要求 Technicalrequirements for Network Function Virtualization(NFV) security 行业标准信息服务平台 (报批稿) 20××-××-××发布 20XX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXX×X-XXXX 目次 前 III 1范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义1 3.2缩略语2 4NFV基本架构.
5虚拟化基础设施安全要求. 5.1硬件环境安全要求 3 5.2主机系统安全要求 4 5.3虚拟化层安全要求 9 6虚拟网元安全要求. 12 6.1VNF实例化安全要求 12 6.2VNF运行安全要求12 6.3VNF退出服务安全要求13 6.4VNF通信安全要求13 7MANO安全要求..... 13 7.1MANO实体共性安全要求 13 7.2MANO各实体独有安全要求13 7.3MANO实体间交互安全要求13 7.4MANO与其他实体间交互安全要求 13 8NFV环境可信关系构建要求. 13 8.1概述14 8.2可信技术要求 14 附录A(资料性附录)NFV安全技术手段及措施, 15 附录B(资料性附录)可信计算基础.. 20 附录C(规范性附录)本地鉴定与远程鉴定, 21 参考文献..... 24
YD/TXXXX-XXXX 前言 本标准按照GB/T1.1-2009给出的规则起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本标准由中国通信标准化协会提出并归口.
本标准起草单位中国信息通信研究院、华为技术有限公司、中国移动通信集团有限公司、中兴通 讯股份有限公司、上海诺基亚贝尔股份有限公司、中国电子科技网络信息安全有限公司.
本标准主要起草人:吴宏建、段峰、王琦、李飞、游世林、陆伟、庄小君、胡志远.
行业标准信息服务平台
YD/TX×XX-XXXX 网络功能虚拟化(NFV)安全技术要求 1范围 本标准规定了网络功能虚拟化(NFV)安全技术要求,包括硬件环境、主机、虚拟化层、虚拟机、 管理和编排功能(MANO)、虚拟网元以及NFV环境可信关系构建指南等.
本标准适用于使用NFV技术的通信网元设备.
2规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅所注日期的版本适用于本文 件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
ISO/IEC 18031:2011信息技术安全技术随机比特生成(Information technology-Security techniques--Random bit generation) ETSITS133210数字蜂窝电信系统(阶段2)(全球移动通信系统)通用移动电信系统长期演 进3G安全网络域安全IP网络层安全(Digital cellular telemunications system(Phase 2) (GSM);Universal Mobile Telemunications System (UMTS);LTE;3G security;Network Domain Security (NDS);IP network layer security (3GPP TS 33.210)) ETSITS133310通用移动电信系统长期演进网络域安全认证框架(UniversalMobile Telemunications System (UMTS);LTE;Network Domain Security (NDS);Authentication Framework (AF) (3GPP TS 33.310)) NIST SP 800-88 Rev.1媒介无害化处理指南(Guidelines for Media Sanitization) NIST SP 800-90b用于随机比特生成的源建议(Remendation for the Entropy Sources Used for Random Bit Generation) NIST SP 800-162基于属性的访问控制定义和注意事项指南(Guide to Attribute Based Access Control (ABAC) Definition and Considerations) 你准信息服务 3术语、定义和缩略语 3.1术语和定义 下列术语和定义适用于本标准.
3. 1. 1 网络功能network function 网络中特定的功能组件,有着明确的外部接口和标准定义的功能行为.
从实践来看,目前的网络功 能通常指一个网络节点或是物理设备.
3. 1. 2 网络功能虚拟化network functions virtualisation(NFV) 通过虚拟硬件技术将网络功能从它所运行的物理硬件中分离出来的原则及技术.
3.1. 3 网络功能虚拟化基础设施 network functions virtualisation infrastructure(NFV1)