ICS 35.020 CCS M 10 YD 中华人民共和国通信行业标准 XXXX-XXXXX1/0人 5G移动通信网虚拟化管理和编排安全防护 要求 Security protection requirements for 5G mobile munication network virtualization management and orchestration 行业标准信息服务平台 (点击此处添加与国际标准一致性程度的标识) 报批稿 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语.. 55G移动通信网虚拟化管理和编排安全防护概述 2 5.15G移动通信网虚拟化管理控制单元安全防护范围 2 5.25G移动通信网虚拟化管理和编排安全风险分析 5.2.1概述.... 5.2.2应用安全风险 3 5.2.3网络安全风险 5.2.4设备安全风险 5.2.5数据安全风险 5.2.6物理环境安全风险 5.2.7管理安全风险 5.35G移动通信网虚拟化管理和编排安全防护内容 65G移动通信网虚拟化管理和编排安全防护要求 5 6.1第1级要求 6.2第2级要求.. 6 6.2.1应用安全要求 6 6.2.2网络安全要求 6.2.3设备安全要求 8 6.2.4数据安全要求 10 6.2.5物理环境安全要求 11 6.2.6管理安全要求, 11 6.3第3级要求, 13 6.3.1应用安全要求 13 6.3.2网络安全要求 13 6.3.3设备安全要求 6.3.4数据安全要求.
15 6.3.5物理环境安全要求 16 6.3.6管理安全要求, 16 6.4第4级要求 17 6.5第5级要求 17 附录A(资料性)5G移动通信网虚拟化管理和编排风险分析, 18
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、中兴通讯股份有限公司、亚信安全科技股份有限公司.
本文件主要起草人:孟楠、戴方芳、王晗、查选、周继华、薛辉.
行业标准信息服务平台
YD/T xXXXX-XXXX 5G移动通信网虚拟化管理和编排安全防护要求 1范围 本文件规定5G移动通信网虚拟化管理和编排按安全保护等级的安全防护要求,涉及应用安全、网络 安全、设备安全、数据安全、物理环境安全和管理安全.
本文件适用于基础电信业务经营者独立或与第三方合作建设运营的5G移动通信网虚拟化管理和编 排.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T 366372018 信息安全技术ICT供应链安全风险管理指南 YD/T 17312008 电信网和互联网灾难备份及恢复实施指南 YD/T 17542008 电信网和互联网物理环境安全等级保护要求 YD/T 26982014 电信网和互联网安全防护基线配置要求及检测要求网络设备 YD/T 26992014 电信网和互联网安全防护基线配置要求及检测要求安全设备 YD/T 2700-2014 电信网和互联网安全防护基线配置要求及检测要求数据库 YD/T 27012014 电信网和互联网安全防护基线配置要求及检测要求操作系统 YD/T 2702-2014 电信网和互联网安全防护基线配置要求及检测要求中间件 YD/T 27032014 电信网和互联网安全防护基线配置要求及检测要求WEB应用系统 3术语和定义 下列术语和定义适用于本文件.
3. 1 管理基础设施和编排网络服务及虚拟网络功能所需资源的功能.
4缩略语 下列缩略语适用于本文件.
BSS 业务支撑系统 Business Support System
YD/T XXXXX-XXXX MANO 管理和编排 Management and Orchestration MFA 多因素认证 Multi-factor Authentication NFV 网络功能虚拟化 Network Functions Virtualization NFVI 网络功能虚拟化基础设施 Network Functions Virtualization Infrastructure NFV-MANO 网络功能虚拟化管理和编排 Network Functions Virtualization Management and Orchestration NFVO 网络功能虚拟化编排器 Network Functions Virtualization Orchestrator OSS 运营支撑系统 Operation Support System VIM 虚拟化基础设施管理器 Virtualized Infrastructure Manager VNF 虚拟化网络功能 Virtualised Network Function VNFM 虚拟化网络功能管理器 Virtualised Network Function Manager 55G移动通信网虚拟化管理和编排安全防护概述 5.15G移动通信网虚拟化管理控制单元安全防护范围 本文件主要对基础电信业务经营者独立或与第三方合作建设运营的5G移动通信网虚拟化管理和编 排提出安全防护要求,安全防护对象覆盖NFV-MANO以及其和外部网络间的交互等,如图1所示.
网络功能虚拟化管理编排域(NFV-MANO) Os-Ma-nfvo 运营支撑系统(OSS/业务支撑系统(BSS) 网络功能虚拟化编排器(NFVO) Or-Vnfm 网络服务 VNF NFV实例 NFVI资源 目录 目录 库 库 网元管理1 网元管理2 网元管理3 iVe-Vnfm-em 虚拟网络功能1 虚拟网络动速2 虚网络功能3 虚拟化网络功能管理器(VNFM) Vn-Nf Ve-Vnfm-vnf 网络功能虚拟化基础设施(NFVI) Vi-Vnfm 虚拟计算 虚拟存储 虚拟网络 虚拟化层 Nf-Vi N-Ha 虚拟化基础设施管理器(VIM) Or-Vi 硬件瓷源 物理计算 物理存储 物理网络 图1 5G移动通信网虚拟化管理控制单元示意图 从外部看,NFV-MANO负责管理基础设施和编排网络服务和虚拟网络功能所需的资源,通过4个外 部接口进行外部交互:从内部看,NFV-MANO包含网络功能虚拟化编排器(NFVO)、虚拟化网络功能 2
