ICS 33.040.50 CCS M 42 YD 中华人民共和国通信行业标准 YD/Txxxx-xxxx 代替YD/T2051-2009 接入网设备安全测试方法无源光网络 (PON)设备 Test methods for access network security -Passive Optical Network (PON) Equipment 行业标准愈息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T 2051-xxxx 目次 前 II 1范围.. 2规范性引用文件 3术语和定义.. 4缩略语.. 2 5硬件安全功能测试 3 5.1外部通信接口安全 ..3 5.2调试端口安全 3 6系统安全功能测试 ..4 6.1操作系统内核安全测试 6.2开源软件安全测试 5 6.3自研软件安全测试. 6.4启动安全测试(可选) ..6 6.5升级安全测试. ..6 6.6运行态防护测试 ..7 6.7安全态势测试. .9 6.8最小暴露面测试 ...10 7网络安全功能测试 10 7.1组网拓扑安全功能 10 7.2防火墙/ACL功能.. ...15 7.3网络安全配置 .21 7.4PON接入安全 .29 8系统应用安全功能测试, .31 8.1管理访问安全. .31 8.2网管系统安全 .34 8.3安全风险可视化(可选) .36 8.4口令和证书安全 .36 8.5日志安全 .38 8.6业务安全 .39 8.7文件和日志传输安全.
.40 9数据安全功能测试. 40 9.1数据传输安全.. 40 9.2数据存储安全, .43 9.3数据删除安全... .43
YD/T××××=×××x 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》 的规定起草.
本文件是接入网设备安全系列标准之一,该系列标准的名称和结构如下: a)YD/T2050《接入网安全技术要求无源光网络(PON)设备》: b)YD/T2051《接入网设备安全测试方法无源光网络(PON)设备》; c)YD/T1910《接入网安全技术要求一一综合接入系统》: d)YD/T2096《接入网设备安全测试方法一一综合接入系统》; e)YD/T2046《接入网安全技术要求-一xDSL用户端设备》; f)YD/T2047《接入网设备安全测试方法--xDSL用户端设备》: g)YD/T2048《接入网安全技术要求-一DSL接入复用器(DSLAM)设备》; 本文件代替YD/T2051-2009《接入网设备安全测试方法一一无源光网络(PON)设备》, 与YD/T2051-2009相比,除结构调整和编辑性改动外,主要技术变化如下: a)增加了“硬件安全要求”测试方法(见第5章): b)增加了“系统安全要求”测试方法(见第6章); d)更改了“防DoS攻击”测试方法(见7.2.4,2009年版5.4); e)增加了“可控组播”测试方法(见7.2.6); f)增加了ICMP、TCP、IGMP、DHCP安全测试方法(见7.3.1、7.3.2、7.3.3、7.3.4); g)更改了“管理员口令”测试方法(见8.4.1,2009年版的6.1); h)更改了“Telnet访间(可选)”测试方法(见8.1.3,2009年版的6.3); i)增加了SSH访间(可选)安全测试方法(见8.1.3): j)增加了“NETCONF/YANG访间”安全测试方法(见8.1.5); k)更改了“账号管理”测试方法(见8.2.3 2009年版6.8); 1)增加了安全风险可视化(可选)”测试方法(见8.3); m)增加了“证书管理”测试方法(见8.4.2); n)增加了“日志安全”测试方法(见8.5): o)增加了“文件和日志传输安全”测试方法(见8.7): q)增加了“数据存储安全”、“数据删除安全”的测试方法(见9.2、9.3); r)删除了“设备可靠性要求”测试方法(见2009年版的7).
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、华为技术有限公司、中兴通讯股份有限公司、 上海诺基亚贝尔股份有限公司、国家计算机网络应急技术处理协调中心.
本文件主要起草人:苟书智、陈洁、刘德坤、袁立权、卢海军、喻梁文.
本文件于2009年12月第一次发布,本次为第一次修订.
Ⅱ
YD/T2051-×××x 接入网设备安全测试方法无源光网络(PON)设备 1范围 本文件规定了PON设备的硬件安全功能、系统安全功能、网络安全功能、应用安全功能 和数据安全功能的测试方法,包括OLT和MDU型ONU设备.
本文件适用于公众电信网环境下的PON设备的测试,专用电信网也可参照使用.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期 的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括 的修改单)适用于本文件.
YD/T1771接入网技术要求--EPON系统互通性 YD/T1949.3接入网技术要求-一吉比特的无源光网络(GPON)第3部分传输汇聚(TC) 层要求 YD/T2402.3接入网技术要求--10Gbit/s无源光网络(XG-PON)第3部分:XGTC层要 求 YD/T3827基于SDN的宽带接入网总体技术要求 ITUX.509信息技术-开放系统互连-号码簿:公开密钥和属性证书框架(Information technology-Open Systems Interconnection-The Directory:Authentication framework) IEEE802.1ag-2007局域网和城域网-虚拟桥接局域网增补件5:连接故障管理(IEEE Standard for Local and metropolitan area networks-Virtual Bridged Local Area Networks Amendment 5:Connectivity Fault Management) IEEE802.1D-2012局域网和城域网-MAC桥(IEEEStandardforLocaland metropolitan area networks-Media access control (MAC) Bridges) IEEE 802.1Q-2022 局域网和城域网-虚拟桥接局域网(IEEE Standardfor Localand metropolitan area networks-Virtual Bridged Local Area Networks) IEEE802.1X-2010局域网和城域网IEEE标准-基于端口的网络访间控制(IEEE Standard for Local and metropolitan ares networks-Port-Based Network Access Control) IEEE802.3-2012信息技术-系统间通信和信息交换-局域网和城域网特定要求-第3部分 CSMA/CD接入方式和物理层规范(standardforinformationtechnology telemunications and information exchange between systems localand metropolitan area networks specific requirements part 3: carrier sense multiple access with collision detection (csma/cd) access method and physical) 3术语和定义 下列术语和定义适用于本文件.
3. 1 壳shel1
