YD/T 1478-2006
基本信息
标准号: YD/T 1478-2006
中文名称:电信管理网安全技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:773477
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1478-2006.Security Technical Requirements of Telecommunications Management Network(TMN).
1范围
YD/T 1478规定了针对电信管理网内各种不同的管理系统( MS )及管理系统互联而产生的具有共性的安全技术要求。本标准是一个综合性的安全技术标准, 提出了电信管理网为了避免各种类型的攻击和潜在威胁而导致服务质量的下降或其他损失而必须具备的各种安全特征。这些特征主要包括鉴别、访问控制、审计、完整性和可管理性等。
YD/T 1478适用于电信行业各个专业、各个级别的管理系统,不仅适用于单个管理系统内部,也同时适用于各个不同管理系统间的互联。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
ITU-T X.805:2003提供端到端通信的系统的安全框架
ITU-T M.3016.0:2005电信管理网( TMN)安全概述
ITU-T M.3016.1电信管理安全需求
ITU-T M.3016.2电信管理安全服务
ITU-T M.3016.3电信管理安全机制
3定义和缩略语
3.1 定义
下列定 义适用于本标准。
(1)电信管理网 Telecommunications Management Network
是建立在基础电信网络和业务之上的管理网络,是实现各种电信网络与业务管理功能的载体。
1范围
YD/T 1478规定了针对电信管理网内各种不同的管理系统( MS )及管理系统互联而产生的具有共性的安全技术要求。本标准是一个综合性的安全技术标准, 提出了电信管理网为了避免各种类型的攻击和潜在威胁而导致服务质量的下降或其他损失而必须具备的各种安全特征。这些特征主要包括鉴别、访问控制、审计、完整性和可管理性等。
YD/T 1478适用于电信行业各个专业、各个级别的管理系统,不仅适用于单个管理系统内部,也同时适用于各个不同管理系统间的互联。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
ITU-T X.805:2003提供端到端通信的系统的安全框架
ITU-T M.3016.0:2005电信管理网( TMN)安全概述
ITU-T M.3016.1电信管理安全需求
ITU-T M.3016.2电信管理安全服务
ITU-T M.3016.3电信管理安全机制
3定义和缩略语
3.1 定义
下列定 义适用于本标准。
(1)电信管理网 Telecommunications Management Network
是建立在基础电信网络和业务之上的管理网络,是实现各种电信网络与业务管理功能的载体。
标准图片预览
标准内容
ICS 33.040.01
中华人民共和国通信行业标准
YD/T 1478-2006
电信管理网安全技术要求
Security Technical Requirements of TelecommunicationsManagementNetwork(TMN)
2006-06-08发布
2006-10-01实施
中华人民共和国信赢产化部发布前
1范围·
2规范性引用文件
3定义和利缩略语
3.1.定义…
3.2缩略语
概述·
5安金目标
6安全威胁概述·
安全技术要求
7.1:概述
7.2鉴别
7.3系统和资源访问控制
数据机密性-免费标准下载网bzxz
数据和系统完整性
7.6防抵赖·
7.7市计跟踪
安全告警上报
电信管理系统设计开发、交付部署、运行期的安全要求·TTKAONTTKAca
YD/T 1478-2006
YD/T1478-2006
本标准在技术内容上参考了ITU-TM.3016系列标准,同时结合我国的电信管理系统现状、现行标准和规定进行了取含和修改,其主要的部分是:1.本标推第1章和第2章是根据GB/T1系列要求编写的:2.本标准第3章中的定义和缩略语基本来自ITU-TM.3016系列,新增了我国的4个定义:业务支撑系统、运营支撑系统、管理支撑系统、外部系统:3.本标准第4章是根据我国的电信管理系统现状制定的;4.本标准第5章、第6章是根据ITU-TM.3016.0的内容并结合我国的电信管理系统现状制定的:5.ITU-TM.3016.1中规定了60项安全要求,在制定本标准第7章时,为了符合我国的现实情况,将原有的60项安全要求进行拆分,并增加了与业务支撑系统、运营支撑系统、管理支撑系统、外部系统相关的安全要求,最终形成了102项安全要求。本标准出大唐电信科技产业集团负责起草,中兴通讯股份有限公司、华为技术有限公司、中国电信集团公司、中国网络通信集团公司、中\国移动通信集团公司等参加起草。本标准主要起章人:谢 琼 赵 引言
YD/T1478-2006
电信管理网(TMN)是电信企业用于管理网络资源和业务经营活动的支撑网络,为电信务专业网络提供了集中的控制和管理等功能,并对电信网络的运营提供业务支撑和保障。随着电信网络的发展和各类管理系统互联互通的增多,电信管理网的安个问题显得越来越重要,所面临的安全隐患将会降低网络服务的质量和持续性。为了防范电信管理网中的各种安个威胁,保证电信网络的正常运行,特制定本框架性标准,为电信管理网的实施和运行维护提供一个统一的、可遵循的安全标推。IIUM.3016系列建议来用“安全日标/安全威胁一→安全带求→安全服务一→安全算法”的推导方式,本标准在此基础1直接提出了相应的安全技术要求。M.3016中的管理系统(MS)或运营系统(OS)主要针对网络管理系统,制定本标准时,尽量使安全要求适用于所有类型的电信管理系统。IfI
iKAoNii KAca
1范围
电信管理网安全技术要求
YD/T 1478-2006
本标准规定了针对电信管理网内各种不同的管理系统(MS)及管理系统互联而产生的具有共性的安全技术要求。本标准是一个综合性的安全技术标准,提出了电信管理网为了避免各种类型的攻击和潜在威胁而导致服务质量的下降或其他损失而必须具备的各种安全特征。这些特征主要包括鉴别、访问控制、审计、完整性和可管理性等。
本标准适用于电信行业各个专业,各个级别的管理系统,不仪适用于单个管理系统内部,也同时适用于各个不同管理系统阿的互联。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标推。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注H期的引用文件,其最新版本适用于本标。ITU-T X.805:2003
IFU-T M.3016.0:2005
ITU-T M.3016.1
ITU-T M.3016.2
ITU-T M.3016.3
3定义和缩略语
3.1定义
下列定义适用于本标准。
提供端到端通信的系统的安全棍架电信管理网(TMN)安全概述
电信管理安全需求
电信管理安全服务
电信管理安全机制
(1)电信管理网TejecommunicatiansManagementNetwork是建立在基础电信网络和业务之上的管理网络,是实现各种电信网络与业务管理功能的载体。(2 网元 Network Element
电信网络中可管理的功能实体。【3)管理系统Managemenit System电信网4负责实现运营者某种或某些臂理需要的支撑系统,本标准也对应于ITU-TTMN系列标准中的运营系统(OS)。某些支持智能管理的网元也可以视作普理系统。(4)电信管理系统 Telccommunicatian Managemcnt System本标准中等间于管理系统。
(5)网元管理系统ElementManagementSystem由电信设备商提供的管理维护网元的管理系统。(6)网络管理系统NetworkManagcment SysiemYD/T 147B-2006
网络管埋系统提供:个架设在网元(NE)和网元管理系统(EMS)之上的,负责来集或控制EMS、NE等多种系统,形成--个包含网元管理层功能并支持网络层面的集中管理系统,它可以提供一些特定服务的管理应用和业务应用,如配置管理、拓扑管理、告警管理、业务管理、安全管理等多个子系统。(7)业务支撑系统 Business Support System是电信企业面向市场营销和客户服务等企业前端的应用支撑平台,一般包括客户关系管理、计费、结算和营销分析等部分:
(名)运营支撑系统Operations Support System是电信企业面向服务和资源的支撑系统,提供电信业务的后端运维支撑,一般包括电信网络的网元网络管理系统、网络资源管理、服务开通、服务质量保障、运维管理等部分(9)管理支撑系统ManagementSupportSystem是电信企业对管理工作进行支撑的系统,般包括财务管理、人力资源管理、工程管理和门户管理等部分。
(10)外部系统ExteriorSystem与电信管理系统通过接口进行互联的其他系统。与某个电信管理系统进行互联的另个电信管理系统也可以看作·个外部系统。
(ll)参与者 Actot
在系统之外与系统交互的人或其他实体,(12)应用管理员ApplicatianAdministrator电信管理系统中激活、维护电信管理系统的角色。主要职责包括安装、配置,升级电倍管理系统软件等。
(13)应用安全管理员ApplicationSecurityAdministrator电信管理系统中维护电信管理系统安全策略和安全配置的角色,本标难中有时简称安全管理员。应用安全管理员拥有对电信管理系统应用的最高权限级别,主要职责包括增删电信管理系统用户D、分配用户权限、跟踪应用安全且志、管理用户用会话、制定访问控制策略、维护用户门令文件等。(14)系统管理员SystemAdministratar电信管理系统中负责操作系统的安装、管理和日常维护的角色,土要职责包括安装配置操作系统、维扩系统用户账号、数据备份、安装操作系统补丁、跟踪操作系统日志等。系统管理员一般由电信管理系统的维护人员担任。
(1s)系统安全管理员SystemSecurityAdminisiraton电信管理系统中负贵维护和管理操作系统的安全策略和安全配置角色。系统安全管理员主要负责增删操作系统用户ID、分配操作系统用户权限、跟踪操作系统安全日志等。系统安全管理员一般由电信管理系统的维护人员担任,
(16)安全管理员,SecurityAdministrator本标准中指应用安全管理员。
(17)审管理员AuditAdiministrator电信管理系统中负责配置系统市计行为和管理系统审计信息的角色。审计管理员一般由电信管理系统的维护人员担任。
TTKAONTKAca
(18)用户User
YD/T 1478-2006
指电信管理系统中具有操作各种电信管理系统提供的业务级功能的角色,一般除了可以更改自已的口令外不能使用系统任何的安全管理功能。用户在本标准中可以是-…个人员,一个进程或者一个其他的外部系统,无论是哪种类型的用户,在使用系统的功能和访问系统提供的资源前都需要通过身份鉴别机制。
【19)府户标识 User ID
电信管理系统中,用于确定用户身份的惟-依据,简称用户D。一般一个用户拥有-个用户标识,不建议多个用户使用一个用户标识或者一个用户使用多个用户标识。(20)鉴别Authentication
鉴别是辨别用户身份是否属实的活动。系统在允许用户访问系统提供的资源前一般必须进行竖别过程。
【21)锁定Locked Out
是指用户标识处于一种暂时不能登录或不能使用系统功能的状态。可能导致锁定状态的原因包括用户在一段时间内没有使用系统、用户连续多次登陆失败、电信管理系统的应用安全管理员收变了用户的状态等。
【22)访问控制.AccessControl阻止未被授权的用户使用资源,包括阻止合法用户访间未被授权的资源。【23)会话Session
是指一系列相关联的操作,它们被关联到一个单独的进程或用户标识。这些操作可以是系统对系统的操作,也可以是用户对系统的操作。(24)复杂口令CamplexPasswords由字母、数字和待殊字符构成的符合定复杂度要求的口令。(25)最小特权原则LeastPrivilegeTheorem在完成某种操作时赋予网络中参与操作的实体(用户或进程)必须而尽可能少的特权一最小特权(LeastPivilege)。该原则的目的是通过限定网络中每个实体所必须的最小特权,确保可能的事故,错误、网络资源的篡改等原因造成的损失最小。3.2缩略语
下列缩略语适用于本标准.
Authentication,Authorizationand AccountingAccess Cntrol
Ad vanced Encryption StandardBusiness Support System
Certification Authority
Data Communication Network
Denial of Servicc
Digital Signature Algorithm
Element Management System
Managcment Systen
鉴别、授权和计费
访问控制
高级加密标准
业务支撑系统
授权认证
数据通信网
拒绝服务
数字签名算法,
网元管理系统
管理系统(包括EMS、NMS等)
YD/T 147B-2006
4概述
Management Support System
NetworkElement
NetworkManagementSysten
Operations, Administration, Maintenance and ProvisioningOperations System
Operations Suppont System
Q Adaptor
QMediation Device
Telecommunications Management NetworkWorkstation
管理支撑系统
网络管理系统
操作、管理,维护利提供
运营系统
运营支撑系统
Q适配器
Q中介设备
电信管理网
工作站[在TMN中实现WSF
(WorkstatianFunction)的实休」日前,电信行业的管理系统的建设一般参照ITU-T的M.3016系列建议(TMN系列建议)和以其为基础的其他建议,TMN是电信管理网(TelecomimunicationsManagcmcntNetwork)的简称,它与电信网络之间的关系如图「所示。
交换机
传输系统
交换机
电信网
传输系统
图1电信管理网与电信网络的关系示意TMN
交换机
从图1中可以看出,TMN从逻辑上是一个独立于电信网的管理网络,从物理上则可以利用电信网络实现管理信息的传递。图1中,各个Os(OperationsSyslem,运营系统,本标准中等同于管理系统)通过DCN(数据通信网)与电信网络的网元设备、工作站实体(WS)以及其他OS进行管理信息的交互。TMN的物理结构如图2所示。
TTKAONTKAca-
图2电信管理网物理结构示意
YD/T147B-2006
其中,电信管理系统(MS)对应于图21的OS部分,与其他部分可能有X/F/Q的接口,与NE、QA、QMD之间使用Q接口,与其他OS之间使用Q接口或X接口,与WS之间是F接口,不同的接[.1.上的安全需求会存在不同,本标准对这几种接口上的安全都作了相应的要求。目前的电信管理系统主要分为业务支撑系统(Business SupportSystem,BSs)、运营支撑系统(Operations SupportSystem,Oss)和管理支撑系统(ManagementSupportSystem,MSs)。BSS主要实现对电信业务、电信资费、电信营销的管理,以及对客户和服务过程的理;OSS主要实现对电信资源和电信网络的监控和管理,对BSS开展业务提供支持;MSS主要为实现企业财务、工程、人力等精确化管理提供有效手段。BSS-般包括客户服务系统、计费/结算系统、经营分析系统等。OSS一般包括网络管理系统(NMS)、资源管理系统和运行维护辅助系统,网络管理系统主要通过与网元管理系统(EMS)或电信设备网元(NE)的管理接口,实现对电信网络的实时监控;资源管理系统主要负责管理资源的静态信息;运行维护辅助系统主要负责电信行业口常工作流程的辅助处理。MSS-般包括财务管理系统,人力资源管理系统、工程管理系统和门户管理系统等。本标准中的安全要求适用于上述所有的电信理系统。
电信管理系统一般通过多种接口方式与其他系统进行互联来传递管理信息,在本标准中把这些系统称为外部系统。外部系统可以是电信管理网以外的系统,如行政管理系统、电于商务系统等,也可以是同类或不同类的其他电信管理系统,也就是说,不间电信管理系统之间也可能进行互联。另外,有时候电信管理系统也通过接口直接与电信设备相连。本标准主要考虑电信管理系统内部的安全问题,以及电信管理系统在与外部系统互联时自身的安全防御措施。在以上这些接口中,某些网元管理系统和电信设备网元提供的接口基本是使用已有的接口,某些接口不能满足本标准的安全要求,电信管理系统在使用这些接口时,应采取防御措施保证自身不受安全攻击;同时,电信管理系统向外部提供的服务接口应保证符合本标准的安全要求。如图3所示,ITU-TX.805提出了一个通信网络安全模型,在该模型中把安全按照层面的方式进行了划分:包括用户平面、控制平面、理平面三个平面;包含基础设施安全、服务安全以及应用安全三个5
YD/T 1478-2006
层次;同时根据安全功能的特性分成广访问控制、鉴别、防抵赖、数据机密性、通信安全、数据完整性、可用性和隐私权等8个安全维度。针对丁安全攻击和威胁义分了5类,包括破坏、恶化、删除、泄露和中断:并根据层次、平面的不同组合提供了安全研究思路。本标准中对于安全方面的技术要求主要集中在管理平面(ManagementPlane)。安会分层
应用安
脆弱性
6安全目标
服务安全
毕础设地安全
用户平面
控制平面
管理平面
图3通信网络安全模型
8个安全维度
根据ITU-T建议M.3016中所述,电信管理网(TMN)的安全目标如下:a)机密性(Confidentiality,存储和传输信息的机密性):b)数据完整性(Data integrity,保护存储和传输的信息);c)可确认性(Accountability,任何实体应当对其行为负责);d)可用性(Availability,任何合法的实体都应实现对TMN设施的访问)市
对安全威胁的分析和对安全的技术要求将围绕这儿个电信管理网的安全目标进行。6安全威胁概述
安金威胁是对安全潜在的侵犯,是一种可能导致系统被破坏、信息暴露、数据被黛改或导致拒绝服务的潜在的环境或事件,这些安全威胁会影响应用系统和网络服务的各项功能。电信管理系统的安全是多方面的:操作范畴、物理方面、通信方面、业务处理方面和个人因素等等。它可能是有意的(如黑客等)或无意的(如服务过程处理错误、管理员的误操作等)2安全威胁根据来源和起因可以分为三种:a)意外威胁:发起方未出于恶意目的的威胁:b)管理威胁:由于缺少安全管理而产生的威胁;c)故意威胁:由恶意实体攻击通信或者网络资源而产生的威胁。意外威胁和管理威胁虽然来源和起因与故意威胁可能不同,但是对于通信网络和管理系统造成的安全威胁可能是一样的甚至更严重。对电信算理网的安全威勋主要包括以下种类:6
TTKAONTKAca-
YD/T1478-2006
a)冒充欺骗(Masquerade/Spoofing):一个实体伪装成另外--个实体,以便获得未经授权的访间权。一般的方式是通过盗取用户标识和口令等方式伪装成一个授权用户企图对未授权的服务进行访问或获得管理系统更高级别的用户权限;也可以通过在通信通道中插入信息或应答伪装成真实有效系统数据的于段来实现。例如,人侵者可以通过修改客户端程序的方式来欺骗服务端获得口令。此种威胁可能发生在:
一系统外用户通过网络连接到电信管理系统;一系统内部的用户;
一提供直接或远程控制的不安全的管理账号;一通过拨号等方式远程接人电信管理系统等。b)窃取(Eavesdropping):通过监测通信破坏数据机密性,c)非授权访问(UnauthorizedAccess):一个实体试图在违反安全策略的情况下有效地访问数据。d)信息丢失或损毁(LossorCormuption of Information):传输数据的完整性受到非授权的除、插人、修改、重排序、重放和延迟等安全威胁。e)抵赖(Repudiation):参与通信的实体对其参与的全部或部分通信过程的否认。f)伪造(Forgery):一-个实体伪造信息,并声称这个信息是接收于或发送到另外一个实体,g)拒绝服务(Denialof Service):这种情况发生于-个实体无法再提供功能或者阻止其他实体再提供功能。阻止电信管理网的服务按照预期的要求运行,攻击电信管理系统及其中的网元设备或网元管理系统使其不能正常交互,或导致服务异常延迟。主要包括:一无授权的对电信管理系统及其中资源包括硬件、软件、数据库进行破坏一给电信管理系统或其中的某些组件发送大量服务请求使其暂时痪:一修政系统的管理资源信息,使其处于停止服务状态。表1给出了上述安全威胁对于安全目标的被坏性的对应关系。表1安金威胁与安全目标对应关系安全威胁
胃充欺骗
非授权访
信息丢失或损毁
拒绝服务
机密性
数据完整性
可确认性
可用性
需要指出的是即使我们对上述的威胁采取了必要的防范措施,一些威胁还是仍然存在的,例如:a)授权用户的非正常操作,这些操作有可能有意或无意的。b)网络通信底层协议本身的安全缺陷。c)病、蠕虫、木马、嵌人代码等对网络或服务造成的危害。“旦病毒等侵人整个管理网络的任一节点,它将有可能使用当前的通信网络去攻击其他节点。这需要通过其他手段来减少或防止危害,不属于本标准讨论的范压。YD/T1478-2006
7安全技术要求
7.1概述
根据ITU-TM.3016.0中的描述,安全目标、安全威胁、安全需求、安全服务、安全算法之间的关系如图4所示。
安全威助
安全需求
安全目标
安全服务
图4安全框架示意
安全机制
安全葬法
图4描述了如何从安全威胁和安全目标导出安全需求的过程,而安全需求会通过一系列安全服务来实现,这些用于对抗安全威胁的服务则会采用安全机制来实现,安全机制本身又采用了安全算法。本标推主要针对电信管理网所面临的安全威胁和需要达到的安全国标,提出电信替理系统及电信臂理系统互联所需要遵循的最基本的安全要求,这些要求主要集中在管理平面。电信管理系统在实施安全相关的策略时,对于在本标准中没有具体指明实现方式(包括提供的安全服务和使用的安全算法)的安全要求可以选用不同的实现方式。本标准提出的安全要求,主要集中在操作、管理、维护和提供(QAM&P)范围,内容包括管理信息交换的安全、管理操作的鉴别、保证安全相关资源和配置的完整性、记录和维护安全日志、支持最小特权原则、支持安全告警等。电信管理系统的设计开发和安装实施过程中对于安全方面的考虑是影响电信管理网安全的一个重要因素。电信管理系统的安全要在系统整体设计、开发、安装和运行过程进行规范。在这一系列的过程中需要对安全间题进行仔细的分析,进行安全防范措施的实现和系统的安全测试、编写相关的安全文档及保持系统安全维护等。对其任何一个环节的忽视都将导致电信管理系统的潜在安全隐患。本标准中也给出了电信管理系统设计开发、交付部署和运行期的安全要求。本标准所提及的安全要求是建立在以下基本安全基础保障之下的:a)承载网络的安全:电信管理系统应用系统是需要构筑在个安全的物理网络环境(包括各种操作系统)上的,对于承载电信管理网的通信网络安全,不在本标推的讨论范围之内。b)安全的重视和培训:电信管理系统涉及的相关部门和操作人员对系统安全的重视和对相关人员的持续安全培训也是一种重要的保障手段。下面所列出的各种安全要求是为了保障电信管理系统在整个生命周期过程中具有一个可接受的安全级别。
本标准列出的电信管理系统安全要求包括以下内容。7.2鉴别
鉴别是辨别用户身份是否属实的活动,这里的用户包括使用电信管理系统功能的人员和访问某个电信管理系统的外部系统。人员的鉴别一般发生在电信管理或操作人员登录电信管理系统时,对应于电信管理网中的F接口;外部系统的鉴别一般发生在电信管理系统互联时确认对端的身份时,对应于电信8
iiKAoNiiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 1478-2006
电信管理网安全技术要求
Security Technical Requirements of TelecommunicationsManagementNetwork(TMN)
2006-06-08发布
2006-10-01实施
中华人民共和国信赢产化部发布前
1范围·
2规范性引用文件
3定义和利缩略语
3.1.定义…
3.2缩略语
概述·
5安金目标
6安全威胁概述·
安全技术要求
7.1:概述
7.2鉴别
7.3系统和资源访问控制
数据机密性-免费标准下载网bzxz
数据和系统完整性
7.6防抵赖·
7.7市计跟踪
安全告警上报
电信管理系统设计开发、交付部署、运行期的安全要求·TTKAONTTKAca
YD/T 1478-2006
YD/T1478-2006
本标准在技术内容上参考了ITU-TM.3016系列标准,同时结合我国的电信管理系统现状、现行标准和规定进行了取含和修改,其主要的部分是:1.本标推第1章和第2章是根据GB/T1系列要求编写的:2.本标准第3章中的定义和缩略语基本来自ITU-TM.3016系列,新增了我国的4个定义:业务支撑系统、运营支撑系统、管理支撑系统、外部系统:3.本标准第4章是根据我国的电信管理系统现状制定的;4.本标准第5章、第6章是根据ITU-TM.3016.0的内容并结合我国的电信管理系统现状制定的:5.ITU-TM.3016.1中规定了60项安全要求,在制定本标准第7章时,为了符合我国的现实情况,将原有的60项安全要求进行拆分,并增加了与业务支撑系统、运营支撑系统、管理支撑系统、外部系统相关的安全要求,最终形成了102项安全要求。本标准出大唐电信科技产业集团负责起草,中兴通讯股份有限公司、华为技术有限公司、中国电信集团公司、中国网络通信集团公司、中\国移动通信集团公司等参加起草。本标准主要起章人:谢 琼 赵 引言
YD/T1478-2006
电信管理网(TMN)是电信企业用于管理网络资源和业务经营活动的支撑网络,为电信务专业网络提供了集中的控制和管理等功能,并对电信网络的运营提供业务支撑和保障。随着电信网络的发展和各类管理系统互联互通的增多,电信管理网的安个问题显得越来越重要,所面临的安全隐患将会降低网络服务的质量和持续性。为了防范电信管理网中的各种安个威胁,保证电信网络的正常运行,特制定本框架性标准,为电信管理网的实施和运行维护提供一个统一的、可遵循的安全标推。IIUM.3016系列建议来用“安全日标/安全威胁一→安全带求→安全服务一→安全算法”的推导方式,本标准在此基础1直接提出了相应的安全技术要求。M.3016中的管理系统(MS)或运营系统(OS)主要针对网络管理系统,制定本标准时,尽量使安全要求适用于所有类型的电信管理系统。IfI
iKAoNii KAca
1范围
电信管理网安全技术要求
YD/T 1478-2006
本标准规定了针对电信管理网内各种不同的管理系统(MS)及管理系统互联而产生的具有共性的安全技术要求。本标准是一个综合性的安全技术标准,提出了电信管理网为了避免各种类型的攻击和潜在威胁而导致服务质量的下降或其他损失而必须具备的各种安全特征。这些特征主要包括鉴别、访问控制、审计、完整性和可管理性等。
本标准适用于电信行业各个专业,各个级别的管理系统,不仪适用于单个管理系统内部,也同时适用于各个不同管理系统阿的互联。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标推。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注H期的引用文件,其最新版本适用于本标。ITU-T X.805:2003
IFU-T M.3016.0:2005
ITU-T M.3016.1
ITU-T M.3016.2
ITU-T M.3016.3
3定义和缩略语
3.1定义
下列定义适用于本标准。
提供端到端通信的系统的安全棍架电信管理网(TMN)安全概述
电信管理安全需求
电信管理安全服务
电信管理安全机制
(1)电信管理网TejecommunicatiansManagementNetwork是建立在基础电信网络和业务之上的管理网络,是实现各种电信网络与业务管理功能的载体。(2 网元 Network Element
电信网络中可管理的功能实体。【3)管理系统Managemenit System电信网4负责实现运营者某种或某些臂理需要的支撑系统,本标准也对应于ITU-TTMN系列标准中的运营系统(OS)。某些支持智能管理的网元也可以视作普理系统。(4)电信管理系统 Telccommunicatian Managemcnt System本标准中等间于管理系统。
(5)网元管理系统ElementManagementSystem由电信设备商提供的管理维护网元的管理系统。(6)网络管理系统NetworkManagcment SysiemYD/T 147B-2006
网络管埋系统提供:个架设在网元(NE)和网元管理系统(EMS)之上的,负责来集或控制EMS、NE等多种系统,形成--个包含网元管理层功能并支持网络层面的集中管理系统,它可以提供一些特定服务的管理应用和业务应用,如配置管理、拓扑管理、告警管理、业务管理、安全管理等多个子系统。(7)业务支撑系统 Business Support System是电信企业面向市场营销和客户服务等企业前端的应用支撑平台,一般包括客户关系管理、计费、结算和营销分析等部分:
(名)运营支撑系统Operations Support System是电信企业面向服务和资源的支撑系统,提供电信业务的后端运维支撑,一般包括电信网络的网元网络管理系统、网络资源管理、服务开通、服务质量保障、运维管理等部分(9)管理支撑系统ManagementSupportSystem是电信企业对管理工作进行支撑的系统,般包括财务管理、人力资源管理、工程管理和门户管理等部分。
(10)外部系统ExteriorSystem与电信管理系统通过接口进行互联的其他系统。与某个电信管理系统进行互联的另个电信管理系统也可以看作·个外部系统。
(ll)参与者 Actot
在系统之外与系统交互的人或其他实体,(12)应用管理员ApplicatianAdministrator电信管理系统中激活、维护电信管理系统的角色。主要职责包括安装、配置,升级电倍管理系统软件等。
(13)应用安全管理员ApplicationSecurityAdministrator电信管理系统中维护电信管理系统安全策略和安全配置的角色,本标难中有时简称安全管理员。应用安全管理员拥有对电信管理系统应用的最高权限级别,主要职责包括增删电信管理系统用户D、分配用户权限、跟踪应用安全且志、管理用户用会话、制定访问控制策略、维护用户门令文件等。(14)系统管理员SystemAdministratar电信管理系统中负责操作系统的安装、管理和日常维护的角色,土要职责包括安装配置操作系统、维扩系统用户账号、数据备份、安装操作系统补丁、跟踪操作系统日志等。系统管理员一般由电信管理系统的维护人员担任。
(1s)系统安全管理员SystemSecurityAdminisiraton电信管理系统中负贵维护和管理操作系统的安全策略和安全配置角色。系统安全管理员主要负责增删操作系统用户ID、分配操作系统用户权限、跟踪操作系统安全日志等。系统安全管理员一般由电信管理系统的维护人员担任,
(16)安全管理员,SecurityAdministrator本标准中指应用安全管理员。
(17)审管理员AuditAdiministrator电信管理系统中负责配置系统市计行为和管理系统审计信息的角色。审计管理员一般由电信管理系统的维护人员担任。
TTKAONTKAca
(18)用户User
YD/T 1478-2006
指电信管理系统中具有操作各种电信管理系统提供的业务级功能的角色,一般除了可以更改自已的口令外不能使用系统任何的安全管理功能。用户在本标准中可以是-…个人员,一个进程或者一个其他的外部系统,无论是哪种类型的用户,在使用系统的功能和访问系统提供的资源前都需要通过身份鉴别机制。
【19)府户标识 User ID
电信管理系统中,用于确定用户身份的惟-依据,简称用户D。一般一个用户拥有-个用户标识,不建议多个用户使用一个用户标识或者一个用户使用多个用户标识。(20)鉴别Authentication
鉴别是辨别用户身份是否属实的活动。系统在允许用户访问系统提供的资源前一般必须进行竖别过程。
【21)锁定Locked Out
是指用户标识处于一种暂时不能登录或不能使用系统功能的状态。可能导致锁定状态的原因包括用户在一段时间内没有使用系统、用户连续多次登陆失败、电信管理系统的应用安全管理员收变了用户的状态等。
【22)访问控制.AccessControl阻止未被授权的用户使用资源,包括阻止合法用户访间未被授权的资源。【23)会话Session
是指一系列相关联的操作,它们被关联到一个单独的进程或用户标识。这些操作可以是系统对系统的操作,也可以是用户对系统的操作。(24)复杂口令CamplexPasswords由字母、数字和待殊字符构成的符合定复杂度要求的口令。(25)最小特权原则LeastPrivilegeTheorem在完成某种操作时赋予网络中参与操作的实体(用户或进程)必须而尽可能少的特权一最小特权(LeastPivilege)。该原则的目的是通过限定网络中每个实体所必须的最小特权,确保可能的事故,错误、网络资源的篡改等原因造成的损失最小。3.2缩略语
下列缩略语适用于本标准.
Authentication,Authorizationand AccountingAccess Cntrol
Ad vanced Encryption StandardBusiness Support System
Certification Authority
Data Communication Network
Denial of Servicc
Digital Signature Algorithm
Element Management System
Managcment Systen
鉴别、授权和计费
访问控制
高级加密标准
业务支撑系统
授权认证
数据通信网
拒绝服务
数字签名算法,
网元管理系统
管理系统(包括EMS、NMS等)
YD/T 147B-2006
4概述
Management Support System
NetworkElement
NetworkManagementSysten
Operations, Administration, Maintenance and ProvisioningOperations System
Operations Suppont System
Q Adaptor
QMediation Device
Telecommunications Management NetworkWorkstation
管理支撑系统
网络管理系统
操作、管理,维护利提供
运营系统
运营支撑系统
Q适配器
Q中介设备
电信管理网
工作站[在TMN中实现WSF
(WorkstatianFunction)的实休」日前,电信行业的管理系统的建设一般参照ITU-T的M.3016系列建议(TMN系列建议)和以其为基础的其他建议,TMN是电信管理网(TelecomimunicationsManagcmcntNetwork)的简称,它与电信网络之间的关系如图「所示。
交换机
传输系统
交换机
电信网
传输系统
图1电信管理网与电信网络的关系示意TMN
交换机
从图1中可以看出,TMN从逻辑上是一个独立于电信网的管理网络,从物理上则可以利用电信网络实现管理信息的传递。图1中,各个Os(OperationsSyslem,运营系统,本标准中等同于管理系统)通过DCN(数据通信网)与电信网络的网元设备、工作站实体(WS)以及其他OS进行管理信息的交互。TMN的物理结构如图2所示。
TTKAONTKAca-
图2电信管理网物理结构示意
YD/T147B-2006
其中,电信管理系统(MS)对应于图21的OS部分,与其他部分可能有X/F/Q的接口,与NE、QA、QMD之间使用Q接口,与其他OS之间使用Q接口或X接口,与WS之间是F接口,不同的接[.1.上的安全需求会存在不同,本标准对这几种接口上的安全都作了相应的要求。目前的电信管理系统主要分为业务支撑系统(Business SupportSystem,BSs)、运营支撑系统(Operations SupportSystem,Oss)和管理支撑系统(ManagementSupportSystem,MSs)。BSS主要实现对电信业务、电信资费、电信营销的管理,以及对客户和服务过程的理;OSS主要实现对电信资源和电信网络的监控和管理,对BSS开展业务提供支持;MSS主要为实现企业财务、工程、人力等精确化管理提供有效手段。BSS-般包括客户服务系统、计费/结算系统、经营分析系统等。OSS一般包括网络管理系统(NMS)、资源管理系统和运行维护辅助系统,网络管理系统主要通过与网元管理系统(EMS)或电信设备网元(NE)的管理接口,实现对电信网络的实时监控;资源管理系统主要负责管理资源的静态信息;运行维护辅助系统主要负责电信行业口常工作流程的辅助处理。MSS-般包括财务管理系统,人力资源管理系统、工程管理系统和门户管理系统等。本标准中的安全要求适用于上述所有的电信理系统。
电信管理系统一般通过多种接口方式与其他系统进行互联来传递管理信息,在本标准中把这些系统称为外部系统。外部系统可以是电信管理网以外的系统,如行政管理系统、电于商务系统等,也可以是同类或不同类的其他电信管理系统,也就是说,不间电信管理系统之间也可能进行互联。另外,有时候电信管理系统也通过接口直接与电信设备相连。本标准主要考虑电信管理系统内部的安全问题,以及电信管理系统在与外部系统互联时自身的安全防御措施。在以上这些接口中,某些网元管理系统和电信设备网元提供的接口基本是使用已有的接口,某些接口不能满足本标准的安全要求,电信管理系统在使用这些接口时,应采取防御措施保证自身不受安全攻击;同时,电信管理系统向外部提供的服务接口应保证符合本标准的安全要求。如图3所示,ITU-TX.805提出了一个通信网络安全模型,在该模型中把安全按照层面的方式进行了划分:包括用户平面、控制平面、理平面三个平面;包含基础设施安全、服务安全以及应用安全三个5
YD/T 1478-2006
层次;同时根据安全功能的特性分成广访问控制、鉴别、防抵赖、数据机密性、通信安全、数据完整性、可用性和隐私权等8个安全维度。针对丁安全攻击和威胁义分了5类,包括破坏、恶化、删除、泄露和中断:并根据层次、平面的不同组合提供了安全研究思路。本标准中对于安全方面的技术要求主要集中在管理平面(ManagementPlane)。安会分层
应用安
脆弱性
6安全目标
服务安全
毕础设地安全
用户平面
控制平面
管理平面
图3通信网络安全模型
8个安全维度
根据ITU-T建议M.3016中所述,电信管理网(TMN)的安全目标如下:a)机密性(Confidentiality,存储和传输信息的机密性):b)数据完整性(Data integrity,保护存储和传输的信息);c)可确认性(Accountability,任何实体应当对其行为负责);d)可用性(Availability,任何合法的实体都应实现对TMN设施的访问)市
对安全威胁的分析和对安全的技术要求将围绕这儿个电信管理网的安全目标进行。6安全威胁概述
安金威胁是对安全潜在的侵犯,是一种可能导致系统被破坏、信息暴露、数据被黛改或导致拒绝服务的潜在的环境或事件,这些安全威胁会影响应用系统和网络服务的各项功能。电信管理系统的安全是多方面的:操作范畴、物理方面、通信方面、业务处理方面和个人因素等等。它可能是有意的(如黑客等)或无意的(如服务过程处理错误、管理员的误操作等)2安全威胁根据来源和起因可以分为三种:a)意外威胁:发起方未出于恶意目的的威胁:b)管理威胁:由于缺少安全管理而产生的威胁;c)故意威胁:由恶意实体攻击通信或者网络资源而产生的威胁。意外威胁和管理威胁虽然来源和起因与故意威胁可能不同,但是对于通信网络和管理系统造成的安全威胁可能是一样的甚至更严重。对电信算理网的安全威勋主要包括以下种类:6
TTKAONTKAca-
YD/T1478-2006
a)冒充欺骗(Masquerade/Spoofing):一个实体伪装成另外--个实体,以便获得未经授权的访间权。一般的方式是通过盗取用户标识和口令等方式伪装成一个授权用户企图对未授权的服务进行访问或获得管理系统更高级别的用户权限;也可以通过在通信通道中插入信息或应答伪装成真实有效系统数据的于段来实现。例如,人侵者可以通过修改客户端程序的方式来欺骗服务端获得口令。此种威胁可能发生在:
一系统外用户通过网络连接到电信管理系统;一系统内部的用户;
一提供直接或远程控制的不安全的管理账号;一通过拨号等方式远程接人电信管理系统等。b)窃取(Eavesdropping):通过监测通信破坏数据机密性,c)非授权访问(UnauthorizedAccess):一个实体试图在违反安全策略的情况下有效地访问数据。d)信息丢失或损毁(LossorCormuption of Information):传输数据的完整性受到非授权的除、插人、修改、重排序、重放和延迟等安全威胁。e)抵赖(Repudiation):参与通信的实体对其参与的全部或部分通信过程的否认。f)伪造(Forgery):一-个实体伪造信息,并声称这个信息是接收于或发送到另外一个实体,g)拒绝服务(Denialof Service):这种情况发生于-个实体无法再提供功能或者阻止其他实体再提供功能。阻止电信管理网的服务按照预期的要求运行,攻击电信管理系统及其中的网元设备或网元管理系统使其不能正常交互,或导致服务异常延迟。主要包括:一无授权的对电信管理系统及其中资源包括硬件、软件、数据库进行破坏一给电信管理系统或其中的某些组件发送大量服务请求使其暂时痪:一修政系统的管理资源信息,使其处于停止服务状态。表1给出了上述安全威胁对于安全目标的被坏性的对应关系。表1安金威胁与安全目标对应关系安全威胁
胃充欺骗
非授权访
信息丢失或损毁
拒绝服务
机密性
数据完整性
可确认性
可用性
需要指出的是即使我们对上述的威胁采取了必要的防范措施,一些威胁还是仍然存在的,例如:a)授权用户的非正常操作,这些操作有可能有意或无意的。b)网络通信底层协议本身的安全缺陷。c)病、蠕虫、木马、嵌人代码等对网络或服务造成的危害。“旦病毒等侵人整个管理网络的任一节点,它将有可能使用当前的通信网络去攻击其他节点。这需要通过其他手段来减少或防止危害,不属于本标准讨论的范压。YD/T1478-2006
7安全技术要求
7.1概述
根据ITU-TM.3016.0中的描述,安全目标、安全威胁、安全需求、安全服务、安全算法之间的关系如图4所示。
安全威助
安全需求
安全目标
安全服务
图4安全框架示意
安全机制
安全葬法
图4描述了如何从安全威胁和安全目标导出安全需求的过程,而安全需求会通过一系列安全服务来实现,这些用于对抗安全威胁的服务则会采用安全机制来实现,安全机制本身又采用了安全算法。本标推主要针对电信管理网所面临的安全威胁和需要达到的安全国标,提出电信替理系统及电信臂理系统互联所需要遵循的最基本的安全要求,这些要求主要集中在管理平面。电信管理系统在实施安全相关的策略时,对于在本标准中没有具体指明实现方式(包括提供的安全服务和使用的安全算法)的安全要求可以选用不同的实现方式。本标准提出的安全要求,主要集中在操作、管理、维护和提供(QAM&P)范围,内容包括管理信息交换的安全、管理操作的鉴别、保证安全相关资源和配置的完整性、记录和维护安全日志、支持最小特权原则、支持安全告警等。电信管理系统的设计开发和安装实施过程中对于安全方面的考虑是影响电信管理网安全的一个重要因素。电信管理系统的安全要在系统整体设计、开发、安装和运行过程进行规范。在这一系列的过程中需要对安全间题进行仔细的分析,进行安全防范措施的实现和系统的安全测试、编写相关的安全文档及保持系统安全维护等。对其任何一个环节的忽视都将导致电信管理系统的潜在安全隐患。本标准中也给出了电信管理系统设计开发、交付部署和运行期的安全要求。本标准所提及的安全要求是建立在以下基本安全基础保障之下的:a)承载网络的安全:电信管理系统应用系统是需要构筑在个安全的物理网络环境(包括各种操作系统)上的,对于承载电信管理网的通信网络安全,不在本标推的讨论范围之内。b)安全的重视和培训:电信管理系统涉及的相关部门和操作人员对系统安全的重视和对相关人员的持续安全培训也是一种重要的保障手段。下面所列出的各种安全要求是为了保障电信管理系统在整个生命周期过程中具有一个可接受的安全级别。
本标准列出的电信管理系统安全要求包括以下内容。7.2鉴别
鉴别是辨别用户身份是否属实的活动,这里的用户包括使用电信管理系统功能的人员和访问某个电信管理系统的外部系统。人员的鉴别一般发生在电信管理或操作人员登录电信管理系统时,对应于电信管理网中的F接口;外部系统的鉴别一般发生在电信管理系统互联时确认对端的身份时,对应于电信8
iiKAoNiiKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。