YDT 1486-2006承载电信级业务的IP专用网络安全框架.pdf

YD中华人民共和国通信行业标准YD/T 1486-2006承载电信级业务的IP专用网络安全框架Security Architecture of IP Private Network for BearingCarrier-grade Service2006-10-01实施2006-06-08 发布中华人民共和国信息产业部发布 YD/T 1486-2006目次1前 言范围·\2规范性引用文件3缩略语·4概述·基础设施层·55.1用户平面5.2控制平面·65.3管理平面·6业务层·96.1概述?06.2用户平面·106.3控制平面·6.4管理平面11ITU-TX.805《端到端通信系统安全框架》介绍13附录A（资料性附录）.14参考文献· YD/T 1486-2006前言本标准以ITU-TX.805《端到端通信系统安全框架》为基础，对承载电信业务的IP专用网络的安全性采用X.805安全框架的方法作了规定。本标准的相关内容遵循了国家在信息安全方面的各项规定（包括国家商用密码管理方面）。在本标准的制定过程中还参考了 GB/T18336和 ITU-TX.800系列标准。本标准的附录A为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：华为技术有限公司中兴通讯股份有限公司成都迈普产业集团有限公司大唐电信科技产业集团本标主要起草人：苗福友　冯　伟　王文煜　陈建业陈小敬II YD/T 1486-2006承载电信级业务的IP专用网络安全框架1 范围本标准规定了承载电信级业务的P专用网络的安全框架，包括三个层面的三个平面，即基础设施层、业务层和应用层的用户、控制和管理三个平面，从访问控制和鉴别等8个安全维度对基础设施层和业务层的每个平面的安全性进行了规定。本标准没有规定应用层的安全性。本标准适用于各种承载电信级业务的P专用网络。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。端到端通信系统安全框架ITU-T X.8053缩略语下列缩略语适用于本标准。鉴别报文头协议Authentication HeaderAH边界网关协议Border Gateway ProtocolBGP客户网络管理CNMCustomer Network Management中央处理器Central Processing UnitCPU一种验证、授权和计账协议 Diameter AAA ProtocolDIAMETER动态主机配置协议Dynamic Host Configuration ProtocolDHCP域名系统DNSDomain Name System拒绝服务攻击Denial of ServiceDos扩展鉴别协议Extensible Authentication ProtocolEAP外部网关协议External Gateway ProtocolEGP完整性检查值ICV Integrity Check Value内部网关协议 Internal Gateway ProtocolIGPIP多媒体子系统IP Multimedia SubsystemIMS互联网协议IPInternet ProtocolP 安全协议IP SecurityIPsec中间系统到中间系统协议Intermediary System to Intermediary SystemIS-IS报文鉴别码Message Authentication CodeMAC组播侦听者发现协议MLDMulticast Listener Discovery多协议标记交换 Multi-Protocol Label SwitchMPLS YD/T 1486-2006OSPFOpen Shortest Path First开放最短路径优先协议RIPRoute Information Protocol路由信息协议RADIUSRemote Authentication Dial In User Service拨号用户远程鉴别协议SLAService Level Agreement服务水平协议SNMP Simple Network Management Protocol简单网络管理协议SSHSecure Shell安全外壳程序协议4 概述IP技术逐渐成为电信业务的基本承载技术。对于承载电信级业务的IP网络，为了保证电信业务的正常开展，网络被限定只提供一种或几种业务，为电信业务提供电信级的可靠性和可用性。但是IP网络承载电信业务还存在一些不足，其中P网络安全性需要提高。自前IP网络上存在各类安全机制，分别处