ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 5G网络运行安全风险与防护要求 Security risks and protection requirements of 5G network operation (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXXX 目次 前 言 1范围 2规范性引用文件... 3术语和定义. 4缩略语.. 5总述... 65G网络运行安全风险.
6.1概述..... 6.25G网络运行安全风险. 6.2.15G终端安全风险, 6.2.1.1海量终端受控风险, 6.2.1.2个人终端受控风险, 6.2.25G接入安全风险.. 6.2.2.1密钥泄露安全风险. 6.2.2.2用户数据泄露风险. 6.2.2.3接入网演进安全风险. 6.2.2.4非3GPP接入安全风险 6.2.2.5空口安全风险.. 6.2.2.6回程链路安全风险.. 6.2.35G核心网安全风险. 5 6.2.3.1网元存在安全隐患, 6.2.3.2网络规划设计或配置不当 6.2.3.3访问控制不合理 6.2.3.4运维安全风险.. 6.2.45G边缘计算安全风险 6.2.4.1网络服务安全风险, 6.2.4.2硬件环境安全风险. 6.2.4.3虚拟化安全风险. h 6.2.4.4边缘计算平台安全风险, 6.2.4.5应用安全风险.. 6.2.4.6能力开放安全风险, 6 6.2.4.7管理安全威胁.. 6.2.55G应用安全风险.. 6.2.5.1关键网络或系统断网. 6.2.5.2垂直行业应用安全风险. 75G网络运行安全防护架构, 85G终端安全防护要求.
YD/T XXXXXXXXX 95G接入安全防护要求. 105G核心网安全防护要求 10.1实施安全基线. 10.2网络虚拟化安全. 10.3物理安全.. 10.4制定访问控制要求.. 115G边缘计算安全防护要求, 11.1网络服务安全... 11.1.1组网安全要求. 11.1.2UPF安全要求, 11.2硬件环境安全.. 11.2.1物理安全环境要求 11.2.2设备硬件安全要求 10 11.3虚拟化安全.. 11.3.1宿主机安全. 11.3.2镜像安全. 11.3.3虚拟化安全.. 11.3.4容器安全. 11.4边缘计算平台安全. 11.4.1边缘计算系统安全 11.4.2边缘服务授权. 11.4.3应用切换过程中的服务认证和授权 11.4.4用户接入安全, 125G应用安全防护要求, 12.1业务安全分类分级管理, 12 12.2安全能力迁移能力, 135G管理安全防护要求 13.1安全运维及监控... 13.2软件升级与补丁管理, 13.3安全态势感知能力.. 13.4安全动态防护能力.. 附录A(资料性)风险与防护要求映射表. 息服务平台
YD/T XXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位中国移动通信集团有限公司、北京邮电大学、中国信息通信研究院、中国联合网 络通信集团有限公司、华为技术有限公司、中兴通讯股份有限公司、亚信科技(成都)有限公司、浙江 鹏信信息科技股份有限公司.
本文件主要起草人于乐,张峰,赵帅,邱勤,张弘扬,程渤,刘利军,马禹昇,李祥军,江为强, 林兆骥,游世林,崔洋,章亮.
行业标准信息服务平台
YD/T XXXXXXXXX 5G网络运行安全风险与防护要求 1范围 本文件分析了5G网络运行安全风险,主要包括5G终端安全风险、5G接入安全风险、5G核心网安全风 险、5G边缘计算安全风险以及5G应用安全风险规定了5G网络运行防护要求,主要包括5G终端安全防护、 5G接入安全防护、5G核心网安全防护、5G边缘计算安全防护、5G应用安全防护以及5G管理安全防护等.
本文件适用于基础电信企业开展5G网络运行安全风险防护.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
YD/T2407-2013移动智能终端安全能力技术要求 YD/T3618-20195G数字蜂窝移动通信网无线接入网总体技术要求(第一阶段) YD/T3627-20195G数字蜂窝移动通信网增强移动宽带终端设备技术要求(第一阶段) YD/T3628-20195G移动通信网安全技术要求 3术语和定义 4缩略语 下列缩略语适用于本文件.
AKA:认证与密钥协商协议(Authentication andKey Agreement) EPS:演进的分组系统(EvolvedPacket System) eMBB:支持增强移动宽带(Enhanced Mobile Broadband) GPON:宽带无源光网络(Gigabit-Capable Passive Optical Network)
