ICS 33.080 CCS M 10 YD 中华人民共和国通信行业标准 XXXX-XXXXX1/0人 5G多接入边缘计算平台通用安全防护检测 要求 General security protectiontesting requirements for5Gmulti-access edge puting platform 行业标准信息服务平台 (点击此处添加与国际标准一致性程度的标识) 草案版次选择 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 1范围 2规范性引用文件 3术语和定义 4缩略语 55G多接入边缘计算平台安全防护检测概述, 5.15G多接入边缘计算平台安全防护检测内容 5.25G多接入边缘计算平台安全防护检测环境, 65G多接入边缘计算平台安全防护检测要求, 6.1第1级要求 6.2第2级要求 6.2.1应用安全要求 6.2.2网络安全要求 6.2.3设备安全要求 6.2.4数据安全要求 6.2.5物理环境安全要求 36 6.2.6管理安全要求 6.3第3级要求.... 48 6.3.1应用安全要求 48 6.3.2网络安全要求 51 6.3.3设备安全要求 57 6.3.4数据安全要求 62 6.3.5物理环境安全要求 66 6.3.6管理安全要求 66 6.4第4级要求 主信息服务平台 6.5第5级要求
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件与YD/T4056-2022《5G多接入边缘计算平台通用安全防护要求》共同构成指导5G多接入边缘 计算平台安全防护工作的技术文件.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国信息通信研究院、中国移动通信集团浙江有限公司、华为技术有限公司、杭 州安恒信息技术股份有限公司、中兴通讯股份有限公司、亚信安全科技股份有限公司、山石网科通信技 术股份有限公司、北京天融信网络安全技术有限公司、中国联合网络通信集团有限公司、西安交通大学、 西北工业大学.
本文件主要起草人:孟楠、戴方芳、王晗、查选、晋红威、蒋熠、薛永刚、殷浩、柏雪、李剑锋、 周继华、薛辉、余滔、任亮、李宇、王奠、谢泽铖、张曼君、杜清河、唐晓、王大伟.
行业标准信息服务平台 II
YD/T xXXXX-XXXX 5G多接入边缘计算平台通用安全防护检测要求 1范围 本规定了5G多接入边缘计算平台按安全防护等级的安全防护检测要求,涉及应用安全、网络安全、 设备安全、数据安全、物理环境安全和管理安全.
本文件适用于基础电信业务经营者独立或与第三方合作建设运营以及用户自身建设运营的5G多接 入边缘计算平台.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
电信网和互联网灾难备份及恢复实施指南 YD/T 17542008 电信网和互联网物理环境安全等级保护要求 YD/T 26982014 电信网和互联网安全防护基线配置要求及检测要求网络设备 YD/T 26992014 电信网和互联网安全防护基线配置要求及检测要求安全设备 YD/T 27002014 电信网和互联网安全防护基线配置要求及检测要求数据库 YD/T 27012014 电信网和互联网安全防护基线配置要求及检测要求操作系统 YD/T 27022014 电信网和互联网安全防护基线配置要求及检测要求中间件 YD/T 27032014 电信网和互联网安全防护基线配置要求及检测要求WEB应用系统 3GPP TS 33.513 5G安全保证规范(SCAS):用户平面功能(UPF)(5GSecurity Assurance Specification (SCAS) ; User Plane Function (UPF) ) 业标准信息服 3术语和定义 下列术语和定义适用于本文件.
3. 1 多接入边缘计算multi-accessedge puting 在涵盖一种或多种接入技术的接入网边缘、靠近用户的位置,提供Ⅱ服务环境和云计算能力的系统.
下列缩略语适用于本文件.
ACL 访问控制列表 Access Control Lists API 应用程序编程接口 Application Programming Interface
YD/T xXXXX-XXXX APP 应用程序 Application CPE 客户前置设备 Customer Premise Equipment CPU 中央处理器 Central Processing Unit DDoS 分布式拒绝服务 Distributed Denial of Service DNS 域名系统 Domain Name System EMS 网元管理系统 Element Management System GTP GPRS隧道协议 GPRS Tunneling Protocol ICT 信息与通信技术 Information and Communications Technology ID 身份证明文件 Identity Document IDS 入侵检测系统 Intrusion Detection System IP 互联网协议 Internet Protocol IPS 入侵防御系统 Intrusion Prevention System IPSec 互联网安全协议 Internet Protocol Security L2TP 第二层隧道协议 Layer 2 Tunneling Protocol MEAO MEC应用编排器 MEC Application Orchestrator MEC 多接入边缘计算 Multi-Access Edge Computing MEP 多接入边缘计算平台 Multi-Access Edge Computing Platform MEPM 多接入边缘计算平台管理器 Multi-Access Edge Computing Platform Manager MITM 中间人 Man-in-the-Middle NFV 网络功能虚拟化 Network Functions Virtualization NFVI 网络功能虚拟化基础设施 Network Functions Virtualization Infrastructure NFVO 网络功能虚拟化编排器 Network Functions Virtualization Orchestrator NTA 网络流量分析 Network Traffic Analysis 110 开放IT基础设施 Open Tele IT Infrastructure PBKDF2 基于密码的密钥衍生函数2 Password-Based Key Derivation Function 2 PDP 分组数据协议 Packet Data Protocol QoS 银务质量 Quality of Service SDK 软件开发工具包 Software Development Kit SLA 服务等级协议 Service-Level Agreement UPF 用户面功能 User Plane Function VIM 虚拟化基础设施管理器 Virtualized Infrastructure Manager VLAN 虚拟局域网 Virtusl Local Area Network VXLAN 虚拟扩展局域网 Viriuai Extensible Local Area Network WAF 网络应用程序防火墙 Web Application Firewall 55G多接入边缘计算平台安全防护检测概述 5.15G多接入边缘计算平台安全防护检测内容 5G多接入边缘计算平台安全防护检测内容与YD/T4056-2022《5G多接入边缘计算平台通用安全防 护要求》中所提出的安全防护要求一致,包括5G多接入边缘计算平台的应用安全、网络安全、设备安 全、数据安全、物理环境安全和管理安全.
4
