YD/T 1734-2009
基本信息
标准号: YD/T 1734-2009
中文名称:移动通信网安全防护要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:1771939
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 1734-2009.Security protection requirements for mobile telecommunication network.
1范围
YD/T 1734规定了移动通信网中的GSMGPRS/TD-SCDMA/WCDMA网和cdma 2000/HRPD网 在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护要求,其中TD-SCDMA/WCDMA移动通信网的安全防护要求主要基于3GPP R7以前版本(含R7版本)。
YD/T 1734适用于公用电信网中的移动通信网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD 5098-2005《通信局(站)防雷与接地工程设计规范》
YD/T 1754-2008电信网和互联网物理环境安全等级保护要求
YD/T 1756-2008电信网和互联网管理安全等级保护要求
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。
3.1.1
移动通信网安全等级security classification of mobile communication network
移动通信网安全重要程度的表征。重要程度可从移动通信网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.1.2
移动通信网安全等级保护classified security protection of mobile communication network
对移动通信网分等级实施安全保护。
3.1.3.
组织organization
由移动通信网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。
1范围
YD/T 1734规定了移动通信网中的GSMGPRS/TD-SCDMA/WCDMA网和cdma 2000/HRPD网 在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护要求,其中TD-SCDMA/WCDMA移动通信网的安全防护要求主要基于3GPP R7以前版本(含R7版本)。
YD/T 1734适用于公用电信网中的移动通信网。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
YD 5098-2005《通信局(站)防雷与接地工程设计规范》
YD/T 1754-2008电信网和互联网物理环境安全等级保护要求
YD/T 1756-2008电信网和互联网管理安全等级保护要求
3术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。
3.1.1
移动通信网安全等级security classification of mobile communication network
移动通信网安全重要程度的表征。重要程度可从移动通信网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。
3.1.2
移动通信网安全等级保护classified security protection of mobile communication network
对移动通信网分等级实施安全保护。
3.1.3.
组织organization
由移动通信网中不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。
标准图片预览
标准内容
ICS33.060
中华人民共和国通信行业标准
YD/T 1734-2009
代替YD/T1734-2008
移动通信网安全防护要求
Security protection requirements for mobile telecommunicationnetwork
2009-12-11发布
2010-01-01实施
中华人民共科和国工业和信息化部发布前言
1范围
2规范性引用文件
3术语、定义和缩略语-
3.1术语和定义
3.2缩略语
4移动通信网安全防护概述,
4.1移动通信网安全防护范用.
4.2移动通信网安全防护内容
5移动通信网安全定级对象利安全等级确定6移动通信网资产、瞻弱性、威胁分析6.1资产分析
6.2脆弱性分析
6.3威胁分析
7移动通信网安企等级保护要求
7.1第 1级要求··
7.2第2级要求
7.3第3.1级要求·
7.4第3.2级要求
7.5第4级要求
7.6第 5 级要求-
8移动通信网灾难备份及恢复要求··8.1概述
第1级要求
8.3第2级费求
8.4第3.1级要求
8.5第3.2级要求
8.6第 4级要求.·
8.7第5级要求
参考文献
TKAoNTKAca
YD/T 1734-2009
YD/T 1734-2009
本标准是“电信网和互联网安企防护体系”系列标准之一。该系列标准预计结构及名称如下:1、《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》2.
《电信网和互联网安全风险评估实施指南》3.
《电信网和互联网火难备份及恢复实施指南》5.
《固定通信网安全防护要求》
《移动通信网安全防护要求》(本标准)7
《互联网安全防护要求》
《增值业务网一消息网安企防护要求》8.
《增值业务网一智能网安全防护要求》《接入网安全防护要求》
《传送网安企防护要求》
《卫P戚载网安全防护要求》
《信令网安全防护要求》
《间步网安全防护要求》
《支撑网安全防护要求》
《非核心生产单元安全防扩要求》《电倍网利万埃网物理环境安全等级保护要求》17.
《电信网和互联网管理安全等级保护要求》《固定通信网安全防护检测要求》《移动通信网安全防扩检测要求》《互联网安全防护检测要求》
《增值业务网-一消息网安全防护检测要求》23.《增值业务网一智能网安全防扩检测要求》《接入网安全防扩检测要求》
《传送网安全防护检测要求》
《IP承载网安全防扩检测要求》26.
27.《信令网安企防护检测要求》28.《同步网安全防扩检测费求》29.《支撑网安全防护检测要求》30.《非核心生产单元安金防护检测要求》31.《电信网和互联网物理坏境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》32.
YD/T1734-2009
33.《域名系统安全防护要求》
34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》本标准代替YD/T1734-2008截移动通信网安金防护要求》。本标准对YD/T1734-2008的其体修订内容如下:a)在第5章“移动通信网安全定级对蒙和安全等级确定”咋,增加了IMS网络定级对象利安全等级确定。
b)在第6章“移动通信网资产、脆跪弱性、威胁分析”的第6.1节中,设备硬件增加了IMS网络设备。c)第7章“移动网安全等级保护要求”的第7.2.2节1,结构进行了调整,分成了网络拓扑结构、无线接入安金和网络域安全,在原来基础上增加了7.2.2.2.5节IMS接入安全和7.2.3.1.3节IMS网络安全,7.2.2.3.1.1节和7.2.2.3.1.2节为原来第3.1级的部分网络安全要求,现修改为第2级要求。d)第7章“移动网安全等级保护要求”的第7.3.2节中,结构进行了调整,分成了网络拓扑结构、光线接入安全、网络域安全、网络攻击防范和用户数据存储,在原来型础上网络拓扑结构安全进一步细化,提出了重要网元设备的备份要求,增加了7.3.2.1.1.3节IMS网络拓扑结构和7.3.2.1.3.3节IMS网络域安企,对分组域网络增加了7.3.2.1.4节网络攻击防范,删除了计费信息安全。e)第7章“移动网安全等级保护要求”的第7.3.4.2节中,增加了第7.3.4.2.3节室外无线接入设备场地设置防笛保安器要求,增加了第7.3.4.2.4节室外无线接入设备场地使用耐火材料费求。本标准与YD/T1735-2009《移动通信网安全防护检测要求》配套使用。随着电信网和互联网的发展,将不断补充和完落电信网利五联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络通信集团有限公司、中国电信集团公司。
本标准主要起草人:袁琦、一生、刘串建、杨恒。本标准于2008年首次发布,本次为第一次修订。ikAoNiKAca
1范围
移动通信网安全防护要求
YD/T 1734-2009
本标准规定了移动通信网中的GSM/GPRS/TD-SCDMA/WCDMA网利Icdma2000/HRPD网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护要求,其中TD-SCDMA/WCDMA移动通信网的安全防护婴求主基于3GPPR7以前版本(含R7版本)本标准适用于公用电信网中的移动通信网。2规范性引用文件
下列文件中的条款通过本标推的用而戏为本标推的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的务方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标推。YD 5098-2005
YD/T1754-2008
YD/T 1756-2008
3术语、定义和缩略语
3.1术语和定义
通信局(站)防雷与接地工程设计规范电信网和互联网物理环境安全等级保护要求电信网和互联网管理安全等级保护要求下列术语和定义证用于本标准。3.1.1
移动通信网安全等级security classificationaf mobilecommunicationnetwork移动道信网安全重要程度的表征。重要程度可从移动通信网受到破坏后,对国家安企、社会秩序,经济运行、公共利益,网络和业务运营商造成的损害来衡量。3.1.2
移动通信网安全等级保护classifiedsecurityprotectiotofmobilecommunicationnetwork对移动通信网分等级实施安全保护。3.1.3
组织organization
由移动通信网中小同作用的个体为实施共同的业务自标而建立的结构,组织的特性在工为完成自标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。3.1.4
移动通信网安全风险securityriskofmobilecommunicationnetwork人为或自然的威胁可能利用移动通信网中存在的跪弱性导致安全事件的发生及其对组织造成的影啊。
YD/T1734-2009
移动通信网安全风险评估securityriskassessmentofmobilecommunicationnetwork运用科学的方法和于段,系统地分析移动通信网所而临的威胁及其存在的跪弱性,评估安全事件一且发生可能造成的危害程度。为进一“步提出有对性的抵御威胁的防扩对策和安全措施,防范和化解移动通信网安全风险,将风险控制在可接受的水平,为最大限度地保障固定通信网的安全提供科学依据。3.1.6
移动通信网资产assetofmobilecommunicationnetwork移动通信网中具有价值的资源,是安全防护保护的对象。移动通信网中的资产可能是以多种形式存在,如无形的和有形的或硬件和软件,包括频率和码号、物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员和管理等各种类型的资源,如移动通倍网节点设备,移动通信网的光缆线路、移动通信网的网络布局等。
移动通信网资产价值assetvalueofmobilecommunicationnetwork移动通信网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的上要内容。3.1.8
移动通信网威胁threatofmobilecommunicationnetwork可能导致对移动通信网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的移动通信网络域胁有光缆中断、设备节点失效、火灾、水灾等等。
移动通信网脆弱性vulnerabilityofmobilecommunicationnetwork移动通信网存在的弱点、缺陷与不足,脆弱性不直接对资产造成危害,但可能被威胁所利用从而危及资产安全。
移动通信网灾难disasterofmobilecommunicationnetwork由丁各种原因,造成移动通信网故障或痴痪,移动通信网支持的业务功能停顿或服务水平不可接受,达特定的时间的突发性事件。
移动通信网灾难备份backupfordisasterrecoveryofafmobilecommunicationnetwork为了移动通信网灾难恢复而对相关网络要素进行备份的过程3.1.12
移动通信网灾难恢复disasterrecovery of of mobile communicationnetwork为了将移动通信网从炙难造成的故障或摊痰状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾雄造成的不正常状态恢复到可接受状态,丽设计的活动和流程。3.1.13
移动通信网相关系统systemsofmobilecommunicationnetwork组成移动通信网的相关系统,包括传送网、P承载网、信令网、同步网和支撑网等。其中,传送网包括光缆、波分、SDH、微波和卫尿等,支撑网则包括业务支撑和网管系统。2
IKAONKAca
3.2缩略语
下列缩略语适用子本标准。
I-CSCF
MSC server
P-CSCF
S-CSCF
TD-SCDMA
Authentication Authorization and AccountingAuthentication Center
Application Server
Authentication Centen
Rorder Gateway
BaseStation Subsystem
Charging Gateway
Call Session Control FunctionDomain Nane Scrvel
Foreign Agent
Gateway GPRS Support Node
Global System for Mobile communicationsGeneral Packet Radio ServiceHome Agent
High Rale Packet Data
Home Subscriber Sever
Interrogating Call Session Control Functioninitial Filter Criteria
IP Multimedia Subsystem
Mobile Switch Center
MobileStation
Media Gateway
MRF Controller
Media Resource Funclion ProcessMohile Switching Cenler ServerPacket Dala Serving Node
Packet Control Function
Proxy Call Session Control FunctionRadio Network Conroller
Serving Call Session Control FunctionServing GPRS Support Node
Subscription Localor FunetionTime Division Synchronous Code Division Multiple AccessVisitor Location Register
Wideband CodeDivision Muitiple AccessYD/T 1734-2009
认证、授权、计费
鉴权中心
应用服务器
鉴权中心
边界网关
基站子系统
计费网关
呼叫会话控制功能
域名服务器
拜访理
网关GPRS支持节点
全球移动通信系统
通用分组无线业务下载标准就来标准下载网
归属代理
高速分组数据
归属用户服务器
查询呼叫会话控制功能
初始过滤规则
IP 多媒体子系统
移动交换心
移动台
媒体网关
多媒体资源控制器
蝶体资源处理功能
移动交换中心服务器
分组数据业务节点
分组控制功能
代理呼叫会话控制功能
无线网络控制器
服务呼叫会话控制功能
服务GPRS支持节点
签约位置功能
时分同步码分多址
拜访位置寄存器
宽带码分多址
YD/T 1734-2009
4移动通信网安全防护概述
4.1移动通信网安全防护范围
移动通信网是通过无线接入技术为公众用户提供移动通信业务的网络。移动通信网的安企防护范畴包括GSM/GPRS/WCDMA/TD-SCDMA网,cdma2000/HRPD网以及与这些网络运行和1业务提供相关的传送网,IP承载网、信令网、同步网和支撑网等相关系统,如图1所示。移动通信网相关系统
图1移动通信网安全防护涉及的相关系统本标准仅对移动通信网中的GSM/GPRS/WCDMA/TD-SCDMA网和cdma2000/HRPD网提山出安全防护要求,传送网安全防护的具体要求参必传送网安全防护要求,卫承载网安全防护的具体斐求参见正承载网安全防护要求,信令网安全防护的具体要求参见《信令网安全防护要求,同步网安企防扩的具体要求参见《同步网安全防护要求》,支撑网安全防护的具体要求参见《支撑网安全防护要求》。4.2移动通信网安全防护内容
根据电信网和互联网安全防护体系的要求,将移动通信网安全防护内容分为安全风险评估、安全等级保护和灾难备份及恢复等3个部分,本标准规定了移动通信网中网的安企防护内容:·移动通信网安全风险评估
要包括资产识别、脆性识别,威期识别、已有安全措施的确认、风险分析和风险评估文件记录等。本标准仅对移动通信网进行资产分析,脆弱性分析、威胁分析,在移动通信网安全风险评估过程中确定各个资产、跪弱性、威胁的具体值,资产、跪弱性、威胁的赋值方法及资产价值、风险值的计算方法参见《电信网和互联网安全风险评估实施指南》。移动通信网安全等级保护
主要包括定级对象和安全等级确定、业务安全、网络安全、设备安企、物理环境安全和管理安全等。?移动通信网灾难备份及恢复
主要包括灾难备份及恢复等级确定、针对灾难备份及恢复各资源要索的具体实施等。5移动通信网安全定级对象和安全等级确定对GSM/GPRS/WCDMA/TD-SCDMA网进行安全定级时,GSM网的定级对象可为本地网、省内长途网,省际长途网(含国际长途网)。GPRS网定级对象可为省网、国际部分。WCDMA/TD-SCDMA网定级对象分为电路域和分组域,电路域定级对象可为本地网、省内长途网、省际长途网(含国际长途网),分组域定级对象可为省网、国际部分。对cdma2000/HRPD网进行安全定级时,cdma2000定级对象可分为电路域和分组域,电路域可为本地网、省内长途网、省际长途网(含国际长途网),分组域可为省网、国际部分。cdma2000HRPD网定级对象可为省网、国际部分。
iKANiKAca
YD/T 1734-2009
对IMS网络进行安全定级时,如架采用以大区为单位建网,定级对象可为大区网、国际部分。如果来用以省为单位建网,定级对象可为省网、国际部分。网络和业务运营商应根据《电信网和互联网安全等级保护实施指南》中确定网络安全等级的方法(附录A),对移动通信网进行定级,即对移动通信网划分的单元、电信智能卡根据社会影响力、所提供服务的重要性、服务用户数的大小分别定级,权重α、β、可根据具体网络情况进行调节。6移动通信网资产、脆弱性、威胁分析6.1资产分析
移动通信网安全风险评估的资产至少应包括设备硬件、设备软件、重要数据、提供的服务、文档和人员等,见表1。
表1资产列表
频率和码号资源
电信智能卡
设备硬件
设备软件
再要数据
服务业务
网络拓扑
6.2脆弱性分析
频段、频点、码号
SIM、USTM. UIM、RUIM
GSM 网络设备:BTS、BSC、MSC、YLR、JILR、AUC 等GPRS 网络设务:BTS、BSC、PCU、SGSN、GGSN、VIR、HLR、AUC、BG、CG 等WCDMA/TD-SCDMA 刚络设备:Nodc B、RNC、MSC、SGSN、GGSN、VLR、HLR、AUC、BG、CG 等,获 Node B、RNC、MGW、MSC Server、SGSN、GGSN、VLR、HILR、AUC、BG、CG 等cdma 2000 网络设备:BTS、BSC、PCF、MSC、VLR、HLR、AC、PDSN、AAA、HA、FA等,或 BTS、BSC、PCF 、MGW、MSCe、VLR、HLR、AC、PDSN、AAA、HA:FA 等HRPD 网络设备:BTS、BSC、PCF、AN AAA、PDSN、AAA、HA、FA等IMS 网络设备:CSCF、HSS、MRFC、MRFP、SLF、PCRF、AS、五通相关的辅助设备等物理环镜设备:机房、电力供成系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防凿击系统、温凝度控制系统等
操作维护系统
设备的系统软件:操作系统、各种数据库软件等系统控制软件、协议软件
操作维护系统软件
支撑移动信网运行的的各种重婴数据,包括月户数据、计费数据(指话单数据)网络配置数据、管理员操作维护记录等
移动通信网提供的各种业务:基本通话、各种补充业务等纸质以及保存在存储介质中的种文件,如设计文档、技术要求、管理规定(机构设置、管理制度、人员管理办法)、工作计划、技术或财务报告、用户于册等掌握重要技术的人员,如网络维扩人员、设备维护人员、网络或业务的研发人员等网络节点和链路之间的连接
移动通信网的跪弱性可以从技术脆弱性和管理跪性两个方面考。脆弱性识别刘象应以资产为核心。表2给出部分脆弱性识别内容。YD/T 1734-2009
业务/应用
技术膀弱性
管理脆弱性
设备(含操作系统
和数据库)
物理环境
6.3威胁分析
表2脆弱性分析表
存在的跪弱性
网络和设备的处理能力不够而导致在突发话务量高时业务提供不连续,业务数据的保密性不够,重要数据未及时进行本地和异地备份网络拓扑设计不合理,网络节点设备,路由配置不合理或不够,通信安全保护不充分,网络存在安全漏洞,外部和内部的访问控制不够等账号和口令保护不够,鉴权和访问控制机制不完善,重要部件未配置主备用保护,系统配置不合理、设备补丁安装不及时、设备防病毒和防攻击能力不够,备份和恢复机制不健全,设备超过使用年限或核心部件老化,设备发生故障后未及时告警机棍房场地选择不合理,防火、供配电、防静电、接地与防雷、电磁防护、温湿度控制不符合规范,通信线路、机房设备的保护不符合规范安全管理机构方面:岗位设置不合理(如人员配置过少、职贵不清)、授权和审批程序简化、沟通和合作未执行,审核和检查未执行等:安全管理制度方面:管理制度不完善、制度评审和修订不及时等;人员安余營理方面:人员录用不符合程序、人员离岗末办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等;建设管理方面:安全方案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等;
运维管理方面:物理环境管理措施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作管理不规范等,应急保障措施不到位移动通信网的根据来源可分为网络设备威胁、环境威胁和人为减胁。环境威胁包括自然界不可抗的威胁和其他物理威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。表3列举出部分威胁。表 3威胁来源列表
网络设备感时
环境威胁
人为威胁
物理环境
自然灾害
悠意人员
无恶意人员
威胁描述
设备白身的软件、硬件故障,系统本身设计缺陷或软件Bug节假目或其他原因的高话务冲击等断电、静恒、灰尘、潮湿、温度、电磁干扰等,意外事救或通讯线路方面的故障鼠蚁虫害、洪灾、火灾、泥石流、山体滑坡、地震、台风、闪心不满的或有预谋的内部人员滥用权限进行恶意破坏:采用自主或内外勾结的方式盗窃或算改机密信息:外部人员利用网络进行攻击、入侵、拉入病葬;外部人员进行物理破坏、盗窃等内部人员由于缺恶责任心或者无作为而应该执行而没有执行相应的操作、或无意地执行了错误的操作导致安全事件;
内部人员没有避循规章制度和操作流程而导致故障或信息损坏:内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击;安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安余事件移动通信网安全等级保护要求
7.1第 1级要求
不作要求。
-iKANT KAca
7.2第2级要求
7.2.1业务安全要求
a)在业务开始时对用户进行认证,防止未授权用户获得业务接入。b)在网络发生拥塞或设备发生单点故障时,应保证业务的连续性。YD/T1734-2009
c)应能够纪录操作维护人员对网络进行的操作,对发布、修改、删除等操作行为进行记录,并且可以按时间、操作方式和操作人员来查询。7.2.2网络安全要求
7.2.2.1网络拓扑结构
a)网络设备处理能力应具备凡余空间,满足流量高负荷时需求,不能由于设备配置不够而导致网络全部或者局部瘫痪。
b)网络拓扑设计合理,应绘制与当前运行情况相符合的网络拓扑图。7.2.2.2接入安全
7.2.2.2.1接入 GSM网络安全
a)对接入的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。b)应提供用户身份的保密措施。在用户初次接入网络的时候MSI才被发送,仪在无线信道上发送移动用户相应的TMSI。
c)应在MS和BTS之问提供数据的加密机制,保证数据在无线链路上的传输安全(在国家未对算法作出具体规定之前,对此功能不做要求)。7.2.2.2.2接入GPRS网络安全
a)对接入的用户份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。b)应提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送,仅在无线信道上发送移动用户相应的TMSI。
c)应在MS和SGSN之间提供用户数据的加密机制,保证用户数据在链路上的传输安全(在国家未对算法作出具体规定之前,对此功能不做要求)。7.2.2.2.3接入WCDMATD-SCDMA网络安全a)支持双向鉴权认证功能。对接入的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。用户对接入的网络发起鉴权认证,验证网络的合法性,保证用户能够接入合法网络。b)应提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送,仅在无线信道.上发送移动用户相应的TMSI。
c)应支特丹户和网络之间的密钥协商机制。d)应在MS.和RNC之问提供数据的加密机制,保证数据在链路上的传输安全(在国家未对算法作出具体规定之前,对此功能不做要求)。e)应该支持对层三RRC消息的完整性保护,用于维护信令的完整性。7.2.2.2.4接入 cdma 2000网络安全a)对接入的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。b)在空中接口的层三提供蔡权和加密的服务。7
YD/T 1734-2009
c)应在MS和基站系统之间提供数据的加密机制,保证数据在无线链路上的传输安全(在国家未对算法作出其体规定之前,对此功能不做要求)。7.2.2.2.5接入 cdma 2000 HRPD 网络安全a)应支持ANAAA对移动台进行无线接入网的认证和授权。b)对接入的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。℃)应支持空中接口安全层的密钥交换、鉴权和加密服务,安全层使用密销交换协议,鉴权协设、加密协议和安全协议提供这些功能。d)应在MS和基站系统之间提供数据的加密机制,保证数据在无线链路上的传输安全(在国家未对算法作出具体规定之前,对此功能不做要求)。7.2.2.2.6接入IMS网络安全
a)提供用户和IMS网络之间的双向认证。HSS负责产生密钥和挑战,委托S-CSCF执行用户认证的操作。认证基于由P多媒体服务身份模块(ISIM)和HSS共享的密钥和算法。b)UE与P-CSCF之间的SP信令消息使用IPSecESP提供机密性和完整性保护。c)应提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送,仅在无线信道上发送移动用户相应的TMSI。
7.2.2.3网络域安全
7.2.2.3.1.1GPRS/WCDMA/TD-SCDMA网络域安全a)在分组域与外部卫网络之间应设置防火墙进行隔离,禁止外部网络对内部网络的配置操作,并严格管理内网络数。
b)不同分组域之间互连时应在BG处设置防火墙进行隔离。7.2.2.3.1.2CDMA 2000/HAPD 网络域安全a)在PDSN与外部IP网络之间应设置防火墙进行隔离,禁止外部网络对内部网络的配置操作,并严格管理内部网络数据。
7.2.2.3.1.3IMS网路城安全
a)通过选择网络隐藏机制提供对其他运营商隐藏网络拓扑的能力,包括隐藏S-CSCF的数量、S-CSCF的能力以及网络能力,归属网络中的所有I-CSCF将共享一个加密和解密密钥。b)不同网络之间的CSCF网络实体之间采用PSec机制,提供消息机密性、完整性保护安全。c)与外部P网络之间应设置防火墙进行隔离,禁止外部网络对内部网络的配罩操作,井严格管理内部网络数据:
d)在个运營商域间进行互连的BCF处应设置防火墙进行隔离。7.2.3设备安全要求
7.2.3.1GSM/GPRS/WCDMATD-SCDMA 网GSM/GPRS/WCDMA/TD-SCDMA网设备安全应满足设备技术规范、设备入网管理相关要求。7.2.3.2cdma 2000/ HRPD 网
cdma2000/HRPD网设备安全应满足设备技术规范、设备入阀管理相关要求。7.2.4物理环境安全要求
7.2.4.1机房、办公场地物理环境安全8
HiKAoNKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 1734-2009
代替YD/T1734-2008
移动通信网安全防护要求
Security protection requirements for mobile telecommunicationnetwork
2009-12-11发布
2010-01-01实施
中华人民共科和国工业和信息化部发布前言
1范围
2规范性引用文件
3术语、定义和缩略语-
3.1术语和定义
3.2缩略语
4移动通信网安全防护概述,
4.1移动通信网安全防护范用.
4.2移动通信网安全防护内容
5移动通信网安全定级对象利安全等级确定6移动通信网资产、瞻弱性、威胁分析6.1资产分析
6.2脆弱性分析
6.3威胁分析
7移动通信网安企等级保护要求
7.1第 1级要求··
7.2第2级要求
7.3第3.1级要求·
7.4第3.2级要求
7.5第4级要求
7.6第 5 级要求-
8移动通信网灾难备份及恢复要求··8.1概述
第1级要求
8.3第2级费求
8.4第3.1级要求
8.5第3.2级要求
8.6第 4级要求.·
8.7第5级要求
参考文献
TKAoNTKAca
YD/T 1734-2009
YD/T 1734-2009
本标准是“电信网和互联网安企防护体系”系列标准之一。该系列标准预计结构及名称如下:1、《电信网和互联网安全防护管理指南》《电信网和互联网安全等级保护实施指南》2.
《电信网和互联网安全风险评估实施指南》3.
《电信网和互联网火难备份及恢复实施指南》5.
《固定通信网安全防护要求》
《移动通信网安全防护要求》(本标准)7
《互联网安全防护要求》
《增值业务网一消息网安企防护要求》8.
《增值业务网一智能网安全防护要求》《接入网安全防护要求》
《传送网安企防护要求》
《卫P戚载网安全防护要求》
《信令网安全防护要求》
《间步网安全防护要求》
《支撑网安全防护要求》
《非核心生产单元安全防扩要求》《电倍网利万埃网物理环境安全等级保护要求》17.
《电信网和互联网管理安全等级保护要求》《固定通信网安全防护检测要求》《移动通信网安全防扩检测要求》《互联网安全防护检测要求》
《增值业务网-一消息网安全防护检测要求》23.《增值业务网一智能网安全防扩检测要求》《接入网安全防扩检测要求》
《传送网安全防护检测要求》
《IP承载网安全防扩检测要求》26.
27.《信令网安企防护检测要求》28.《同步网安全防扩检测费求》29.《支撑网安全防护检测要求》30.《非核心生产单元安金防护检测要求》31.《电信网和互联网物理坏境安全等级保护检测要求》《电信网和互联网管理安全等级保护检测要求》32.
YD/T1734-2009
33.《域名系统安全防护要求》
34.《域名系统安全防护检测要求》35.《网上营业厅安全防护要求》36.《网上营业厅安全防护检测要求》本标准代替YD/T1734-2008截移动通信网安金防护要求》。本标准对YD/T1734-2008的其体修订内容如下:a)在第5章“移动通信网安全定级对蒙和安全等级确定”咋,增加了IMS网络定级对象利安全等级确定。
b)在第6章“移动通信网资产、脆跪弱性、威胁分析”的第6.1节中,设备硬件增加了IMS网络设备。c)第7章“移动网安全等级保护要求”的第7.2.2节1,结构进行了调整,分成了网络拓扑结构、无线接入安金和网络域安全,在原来基础上增加了7.2.2.2.5节IMS接入安全和7.2.3.1.3节IMS网络安全,7.2.2.3.1.1节和7.2.2.3.1.2节为原来第3.1级的部分网络安全要求,现修改为第2级要求。d)第7章“移动网安全等级保护要求”的第7.3.2节中,结构进行了调整,分成了网络拓扑结构、光线接入安全、网络域安全、网络攻击防范和用户数据存储,在原来型础上网络拓扑结构安全进一步细化,提出了重要网元设备的备份要求,增加了7.3.2.1.1.3节IMS网络拓扑结构和7.3.2.1.3.3节IMS网络域安企,对分组域网络增加了7.3.2.1.4节网络攻击防范,删除了计费信息安全。e)第7章“移动网安全等级保护要求”的第7.3.4.2节中,增加了第7.3.4.2.3节室外无线接入设备场地设置防笛保安器要求,增加了第7.3.4.2.4节室外无线接入设备场地使用耐火材料费求。本标准与YD/T1735-2009《移动通信网安全防护检测要求》配套使用。随着电信网和互联网的发展,将不断补充和完落电信网利五联网安全防护体系的相关标准。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中国移动通信集团公司、中国联合网络通信集团有限公司、中国电信集团公司。
本标准主要起草人:袁琦、一生、刘串建、杨恒。本标准于2008年首次发布,本次为第一次修订。ikAoNiKAca
1范围
移动通信网安全防护要求
YD/T 1734-2009
本标准规定了移动通信网中的GSM/GPRS/TD-SCDMA/WCDMA网利Icdma2000/HRPD网在安全等级保护、风险评估、灾难备份及恢复等方面的安全防护要求,其中TD-SCDMA/WCDMA移动通信网的安全防护婴求主基于3GPPR7以前版本(含R7版本)本标准适用于公用电信网中的移动通信网。2规范性引用文件
下列文件中的条款通过本标推的用而戏为本标推的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的务方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标推。YD 5098-2005
YD/T1754-2008
YD/T 1756-2008
3术语、定义和缩略语
3.1术语和定义
通信局(站)防雷与接地工程设计规范电信网和互联网物理环境安全等级保护要求电信网和互联网管理安全等级保护要求下列术语和定义证用于本标准。3.1.1
移动通信网安全等级security classificationaf mobilecommunicationnetwork移动道信网安全重要程度的表征。重要程度可从移动通信网受到破坏后,对国家安企、社会秩序,经济运行、公共利益,网络和业务运营商造成的损害来衡量。3.1.2
移动通信网安全等级保护classifiedsecurityprotectiotofmobilecommunicationnetwork对移动通信网分等级实施安全保护。3.1.3
组织organization
由移动通信网中小同作用的个体为实施共同的业务自标而建立的结构,组织的特性在工为完成自标而分工、合作;一个单位是一个组织,某个业务部门也可以是一个组织。3.1.4
移动通信网安全风险securityriskofmobilecommunicationnetwork人为或自然的威胁可能利用移动通信网中存在的跪弱性导致安全事件的发生及其对组织造成的影啊。
YD/T1734-2009
移动通信网安全风险评估securityriskassessmentofmobilecommunicationnetwork运用科学的方法和于段,系统地分析移动通信网所而临的威胁及其存在的跪弱性,评估安全事件一且发生可能造成的危害程度。为进一“步提出有对性的抵御威胁的防扩对策和安全措施,防范和化解移动通信网安全风险,将风险控制在可接受的水平,为最大限度地保障固定通信网的安全提供科学依据。3.1.6
移动通信网资产assetofmobilecommunicationnetwork移动通信网中具有价值的资源,是安全防护保护的对象。移动通信网中的资产可能是以多种形式存在,如无形的和有形的或硬件和软件,包括频率和码号、物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员和管理等各种类型的资源,如移动通倍网节点设备,移动通信网的光缆线路、移动通信网的网络布局等。
移动通信网资产价值assetvalueofmobilecommunicationnetwork移动通信网中资产的重要程度或敏感程度。资产价值是资产的属性,也是进行资产识别的上要内容。3.1.8
移动通信网威胁threatofmobilecommunicationnetwork可能导致对移动通信网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的移动通信网络域胁有光缆中断、设备节点失效、火灾、水灾等等。
移动通信网脆弱性vulnerabilityofmobilecommunicationnetwork移动通信网存在的弱点、缺陷与不足,脆弱性不直接对资产造成危害,但可能被威胁所利用从而危及资产安全。
移动通信网灾难disasterofmobilecommunicationnetwork由丁各种原因,造成移动通信网故障或痴痪,移动通信网支持的业务功能停顿或服务水平不可接受,达特定的时间的突发性事件。
移动通信网灾难备份backupfordisasterrecoveryofafmobilecommunicationnetwork为了移动通信网灾难恢复而对相关网络要素进行备份的过程3.1.12
移动通信网灾难恢复disasterrecovery of of mobile communicationnetwork为了将移动通信网从炙难造成的故障或摊痰状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾雄造成的不正常状态恢复到可接受状态,丽设计的活动和流程。3.1.13
移动通信网相关系统systemsofmobilecommunicationnetwork组成移动通信网的相关系统,包括传送网、P承载网、信令网、同步网和支撑网等。其中,传送网包括光缆、波分、SDH、微波和卫尿等,支撑网则包括业务支撑和网管系统。2
IKAONKAca
3.2缩略语
下列缩略语适用子本标准。
I-CSCF
MSC server
P-CSCF
S-CSCF
TD-SCDMA
Authentication Authorization and AccountingAuthentication Center
Application Server
Authentication Centen
Rorder Gateway
BaseStation Subsystem
Charging Gateway
Call Session Control FunctionDomain Nane Scrvel
Foreign Agent
Gateway GPRS Support Node
Global System for Mobile communicationsGeneral Packet Radio ServiceHome Agent
High Rale Packet Data
Home Subscriber Sever
Interrogating Call Session Control Functioninitial Filter Criteria
IP Multimedia Subsystem
Mobile Switch Center
MobileStation
Media Gateway
MRF Controller
Media Resource Funclion ProcessMohile Switching Cenler ServerPacket Dala Serving Node
Packet Control Function
Proxy Call Session Control FunctionRadio Network Conroller
Serving Call Session Control FunctionServing GPRS Support Node
Subscription Localor FunetionTime Division Synchronous Code Division Multiple AccessVisitor Location Register
Wideband CodeDivision Muitiple AccessYD/T 1734-2009
认证、授权、计费
鉴权中心
应用服务器
鉴权中心
边界网关
基站子系统
计费网关
呼叫会话控制功能
域名服务器
拜访理
网关GPRS支持节点
全球移动通信系统
通用分组无线业务下载标准就来标准下载网
归属代理
高速分组数据
归属用户服务器
查询呼叫会话控制功能
初始过滤规则
IP 多媒体子系统
移动交换心
移动台
媒体网关
多媒体资源控制器
蝶体资源处理功能
移动交换中心服务器
分组数据业务节点
分组控制功能
代理呼叫会话控制功能
无线网络控制器
服务呼叫会话控制功能
服务GPRS支持节点
签约位置功能
时分同步码分多址
拜访位置寄存器
宽带码分多址
YD/T 1734-2009
4移动通信网安全防护概述
4.1移动通信网安全防护范围
移动通信网是通过无线接入技术为公众用户提供移动通信业务的网络。移动通信网的安企防护范畴包括GSM/GPRS/WCDMA/TD-SCDMA网,cdma2000/HRPD网以及与这些网络运行和1业务提供相关的传送网,IP承载网、信令网、同步网和支撑网等相关系统,如图1所示。移动通信网相关系统
图1移动通信网安全防护涉及的相关系统本标准仅对移动通信网中的GSM/GPRS/WCDMA/TD-SCDMA网和cdma2000/HRPD网提山出安全防护要求,传送网安全防护的具体要求参必传送网安全防护要求,卫承载网安全防护的具体斐求参见正承载网安全防护要求,信令网安全防护的具体要求参见《信令网安全防护要求,同步网安企防扩的具体要求参见《同步网安全防护要求》,支撑网安全防护的具体要求参见《支撑网安全防护要求》。4.2移动通信网安全防护内容
根据电信网和互联网安全防护体系的要求,将移动通信网安全防护内容分为安全风险评估、安全等级保护和灾难备份及恢复等3个部分,本标准规定了移动通信网中网的安企防护内容:·移动通信网安全风险评估
要包括资产识别、脆性识别,威期识别、已有安全措施的确认、风险分析和风险评估文件记录等。本标准仅对移动通信网进行资产分析,脆弱性分析、威胁分析,在移动通信网安全风险评估过程中确定各个资产、跪弱性、威胁的具体值,资产、跪弱性、威胁的赋值方法及资产价值、风险值的计算方法参见《电信网和互联网安全风险评估实施指南》。移动通信网安全等级保护
主要包括定级对象和安全等级确定、业务安全、网络安全、设备安企、物理环境安全和管理安全等。?移动通信网灾难备份及恢复
主要包括灾难备份及恢复等级确定、针对灾难备份及恢复各资源要索的具体实施等。5移动通信网安全定级对象和安全等级确定对GSM/GPRS/WCDMA/TD-SCDMA网进行安全定级时,GSM网的定级对象可为本地网、省内长途网,省际长途网(含国际长途网)。GPRS网定级对象可为省网、国际部分。WCDMA/TD-SCDMA网定级对象分为电路域和分组域,电路域定级对象可为本地网、省内长途网、省际长途网(含国际长途网),分组域定级对象可为省网、国际部分。对cdma2000/HRPD网进行安全定级时,cdma2000定级对象可分为电路域和分组域,电路域可为本地网、省内长途网、省际长途网(含国际长途网),分组域可为省网、国际部分。cdma2000HRPD网定级对象可为省网、国际部分。
iKANiKAca
YD/T 1734-2009
对IMS网络进行安全定级时,如架采用以大区为单位建网,定级对象可为大区网、国际部分。如果来用以省为单位建网,定级对象可为省网、国际部分。网络和业务运营商应根据《电信网和互联网安全等级保护实施指南》中确定网络安全等级的方法(附录A),对移动通信网进行定级,即对移动通信网划分的单元、电信智能卡根据社会影响力、所提供服务的重要性、服务用户数的大小分别定级,权重α、β、可根据具体网络情况进行调节。6移动通信网资产、脆弱性、威胁分析6.1资产分析
移动通信网安全风险评估的资产至少应包括设备硬件、设备软件、重要数据、提供的服务、文档和人员等,见表1。
表1资产列表
频率和码号资源
电信智能卡
设备硬件
设备软件
再要数据
服务业务
网络拓扑
6.2脆弱性分析
频段、频点、码号
SIM、USTM. UIM、RUIM
GSM 网络设备:BTS、BSC、MSC、YLR、JILR、AUC 等GPRS 网络设务:BTS、BSC、PCU、SGSN、GGSN、VIR、HLR、AUC、BG、CG 等WCDMA/TD-SCDMA 刚络设备:Nodc B、RNC、MSC、SGSN、GGSN、VLR、HLR、AUC、BG、CG 等,获 Node B、RNC、MGW、MSC Server、SGSN、GGSN、VLR、HILR、AUC、BG、CG 等cdma 2000 网络设备:BTS、BSC、PCF、MSC、VLR、HLR、AC、PDSN、AAA、HA、FA等,或 BTS、BSC、PCF 、MGW、MSCe、VLR、HLR、AC、PDSN、AAA、HA:FA 等HRPD 网络设备:BTS、BSC、PCF、AN AAA、PDSN、AAA、HA、FA等IMS 网络设备:CSCF、HSS、MRFC、MRFP、SLF、PCRF、AS、五通相关的辅助设备等物理环镜设备:机房、电力供成系统、电磁防护系统、防火、防水和防潮系统、防静电系统、防凿击系统、温凝度控制系统等
操作维护系统
设备的系统软件:操作系统、各种数据库软件等系统控制软件、协议软件
操作维护系统软件
支撑移动信网运行的的各种重婴数据,包括月户数据、计费数据(指话单数据)网络配置数据、管理员操作维护记录等
移动通信网提供的各种业务:基本通话、各种补充业务等纸质以及保存在存储介质中的种文件,如设计文档、技术要求、管理规定(机构设置、管理制度、人员管理办法)、工作计划、技术或财务报告、用户于册等掌握重要技术的人员,如网络维扩人员、设备维护人员、网络或业务的研发人员等网络节点和链路之间的连接
移动通信网的跪弱性可以从技术脆弱性和管理跪性两个方面考。脆弱性识别刘象应以资产为核心。表2给出部分脆弱性识别内容。YD/T 1734-2009
业务/应用
技术膀弱性
管理脆弱性
设备(含操作系统
和数据库)
物理环境
6.3威胁分析
表2脆弱性分析表
存在的跪弱性
网络和设备的处理能力不够而导致在突发话务量高时业务提供不连续,业务数据的保密性不够,重要数据未及时进行本地和异地备份网络拓扑设计不合理,网络节点设备,路由配置不合理或不够,通信安全保护不充分,网络存在安全漏洞,外部和内部的访问控制不够等账号和口令保护不够,鉴权和访问控制机制不完善,重要部件未配置主备用保护,系统配置不合理、设备补丁安装不及时、设备防病毒和防攻击能力不够,备份和恢复机制不健全,设备超过使用年限或核心部件老化,设备发生故障后未及时告警机棍房场地选择不合理,防火、供配电、防静电、接地与防雷、电磁防护、温湿度控制不符合规范,通信线路、机房设备的保护不符合规范安全管理机构方面:岗位设置不合理(如人员配置过少、职贵不清)、授权和审批程序简化、沟通和合作未执行,审核和检查未执行等:安全管理制度方面:管理制度不完善、制度评审和修订不及时等;人员安余營理方面:人员录用不符合程序、人员离岗末办理安全手续、人员未进行安全培训、对于第三方人员未进行限制访问等;建设管理方面:安全方案不完善、软件开发不符合程序、工程实施未进行安全验收或验收不严格等;
运维管理方面:物理环境管理措施简单、存储介质使用不受限、设备没有定期维护、厂家支持力度不够、关键性能指标没有定期监控、无恶意代码防范措施、无数据备份和恢复策略、访问控制不严格、操作管理不规范等,应急保障措施不到位移动通信网的根据来源可分为网络设备威胁、环境威胁和人为减胁。环境威胁包括自然界不可抗的威胁和其他物理威胁。根据威胁的动机,人为威胁又可分为恶意和非恶意两种。表3列举出部分威胁。表 3威胁来源列表
网络设备感时
环境威胁
人为威胁
物理环境
自然灾害
悠意人员
无恶意人员
威胁描述
设备白身的软件、硬件故障,系统本身设计缺陷或软件Bug节假目或其他原因的高话务冲击等断电、静恒、灰尘、潮湿、温度、电磁干扰等,意外事救或通讯线路方面的故障鼠蚁虫害、洪灾、火灾、泥石流、山体滑坡、地震、台风、闪心不满的或有预谋的内部人员滥用权限进行恶意破坏:采用自主或内外勾结的方式盗窃或算改机密信息:外部人员利用网络进行攻击、入侵、拉入病葬;外部人员进行物理破坏、盗窃等内部人员由于缺恶责任心或者无作为而应该执行而没有执行相应的操作、或无意地执行了错误的操作导致安全事件;
内部人员没有避循规章制度和操作流程而导致故障或信息损坏:内部人员由于缺乏培训、专业技能不足、不具备岗位技能要求而导致故障或攻击;安全管理制度不完善、落实不到位造成安全管理不规范或者管理混乱导致安余事件移动通信网安全等级保护要求
7.1第 1级要求
不作要求。
-iKANT KAca
7.2第2级要求
7.2.1业务安全要求
a)在业务开始时对用户进行认证,防止未授权用户获得业务接入。b)在网络发生拥塞或设备发生单点故障时,应保证业务的连续性。YD/T1734-2009
c)应能够纪录操作维护人员对网络进行的操作,对发布、修改、删除等操作行为进行记录,并且可以按时间、操作方式和操作人员来查询。7.2.2网络安全要求
7.2.2.1网络拓扑结构
a)网络设备处理能力应具备凡余空间,满足流量高负荷时需求,不能由于设备配置不够而导致网络全部或者局部瘫痪。
b)网络拓扑设计合理,应绘制与当前运行情况相符合的网络拓扑图。7.2.2.2接入安全
7.2.2.2.1接入 GSM网络安全
a)对接入的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。b)应提供用户身份的保密措施。在用户初次接入网络的时候MSI才被发送,仪在无线信道上发送移动用户相应的TMSI。
c)应在MS和BTS之问提供数据的加密机制,保证数据在无线链路上的传输安全(在国家未对算法作出具体规定之前,对此功能不做要求)。7.2.2.2.2接入GPRS网络安全
a)对接入的用户份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。b)应提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送,仅在无线信道上发送移动用户相应的TMSI。
c)应在MS和SGSN之间提供用户数据的加密机制,保证用户数据在链路上的传输安全(在国家未对算法作出具体规定之前,对此功能不做要求)。7.2.2.2.3接入WCDMATD-SCDMA网络安全a)支持双向鉴权认证功能。对接入的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。用户对接入的网络发起鉴权认证,验证网络的合法性,保证用户能够接入合法网络。b)应提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送,仅在无线信道.上发送移动用户相应的TMSI。
c)应支特丹户和网络之间的密钥协商机制。d)应在MS.和RNC之问提供数据的加密机制,保证数据在链路上的传输安全(在国家未对算法作出具体规定之前,对此功能不做要求)。e)应该支持对层三RRC消息的完整性保护,用于维护信令的完整性。7.2.2.2.4接入 cdma 2000网络安全a)对接入的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。b)在空中接口的层三提供蔡权和加密的服务。7
YD/T 1734-2009
c)应在MS和基站系统之间提供数据的加密机制,保证数据在无线链路上的传输安全(在国家未对算法作出其体规定之前,对此功能不做要求)。7.2.2.2.5接入 cdma 2000 HRPD 网络安全a)应支持ANAAA对移动台进行无线接入网的认证和授权。b)对接入的用户身份发起鉴权认证,验证用户身份的合法性,保证授权用户能够接入网络。℃)应支持空中接口安全层的密钥交换、鉴权和加密服务,安全层使用密销交换协议,鉴权协设、加密协议和安全协议提供这些功能。d)应在MS和基站系统之间提供数据的加密机制,保证数据在无线链路上的传输安全(在国家未对算法作出具体规定之前,对此功能不做要求)。7.2.2.2.6接入IMS网络安全
a)提供用户和IMS网络之间的双向认证。HSS负责产生密钥和挑战,委托S-CSCF执行用户认证的操作。认证基于由P多媒体服务身份模块(ISIM)和HSS共享的密钥和算法。b)UE与P-CSCF之间的SP信令消息使用IPSecESP提供机密性和完整性保护。c)应提供用户身份的保密措施。在用户初次接入网络的时候IMSI才被发送,仅在无线信道上发送移动用户相应的TMSI。
7.2.2.3网络域安全
7.2.2.3.1.1GPRS/WCDMA/TD-SCDMA网络域安全a)在分组域与外部卫网络之间应设置防火墙进行隔离,禁止外部网络对内部网络的配置操作,并严格管理内网络数。
b)不同分组域之间互连时应在BG处设置防火墙进行隔离。7.2.2.3.1.2CDMA 2000/HAPD 网络域安全a)在PDSN与外部IP网络之间应设置防火墙进行隔离,禁止外部网络对内部网络的配置操作,并严格管理内部网络数据。
7.2.2.3.1.3IMS网路城安全
a)通过选择网络隐藏机制提供对其他运营商隐藏网络拓扑的能力,包括隐藏S-CSCF的数量、S-CSCF的能力以及网络能力,归属网络中的所有I-CSCF将共享一个加密和解密密钥。b)不同网络之间的CSCF网络实体之间采用PSec机制,提供消息机密性、完整性保护安全。c)与外部P网络之间应设置防火墙进行隔离,禁止外部网络对内部网络的配罩操作,井严格管理内部网络数据:
d)在个运營商域间进行互连的BCF处应设置防火墙进行隔离。7.2.3设备安全要求
7.2.3.1GSM/GPRS/WCDMATD-SCDMA 网GSM/GPRS/WCDMA/TD-SCDMA网设备安全应满足设备技术规范、设备入网管理相关要求。7.2.3.2cdma 2000/ HRPD 网
cdma2000/HRPD网设备安全应满足设备技术规范、设备入阀管理相关要求。7.2.4物理环境安全要求
7.2.4.1机房、办公场地物理环境安全8
HiKAoNKAca
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。