YDT 4569-2023云安全资源池能力开放技术框架.pdf

` ICS 35.030 CCS L 70 YD 中华人民共和国通信行业标准 YD/T XXXX-20XX 云安全资源池能力开放技术框架 Technology framework for the open capability of cloud-based security pool （报批稿） ××××- ××-××发布 ××××- ××-××实施 中华人民共和国工业和信息化部 发布 YD/T ××××—×××× 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则第1部分：标准化文件的结构和起草规则》的 规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位: 中国电信通信集团有限公司、中国移动通信集团有限公司、中兴通讯 股份有限公司、华为技术有限公司、新华三技术有限公司、北京神州绿盟科技有限公司、北 京天融信网络安全技术有限公司、浙江鹏信信息科技股份有限公司。 本文件主要起草人：樊宁、沈军、何明、薄明霞、任兰芳、林兆骥、王龑、胡怀茂、张 晓峰、郝辰亮。 2 YD/T ××××—×××× 、 云安全资源池能力开放技术框架 1 范围 本文件对云安全资源池能力开放技术进行框架定义，对基于云资源池承载的并可向上层 应用开放的安全能力进行标准化归类，并整合形成统一模型。 本文件适用于运营商、安全设备厂商、云安全服务厂商、云PaaS平台建设方进行云安全 资源池与服务平台的建设运营。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期 的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括 所有的修改单）适用于本文件。 GB/T 25069 信息安全技术 术语 3 术语和定义 GB/T 25069所界定的以及下列术语和定义适用于本文件。 3.1 云安全资源池 cloud-based security pool 基于云技术建设部署的安全设备、组件或系统集群，具备资源密集、可弹性伸缩、按需服务 等云化特征。 3.2 零日防护 0 day protection 针对0 day攻击的防护,指针对“安全漏洞被发现后，立即就出现恶意利用工具与方法”这种 突发性攻击的快速响应与防护。 3.3 原子安全能力 atomic security capability 3 YD/T ××××—×××× 对云安全资源池中设备资源的安全功能的抽象与标准化封装，用以实现安全能力的细粒度控 制。同一安全设备可以抽象出多种原子安全能力。同一原子安全能力可能对应不同类型安全设备 中的相同安全功能。 3.4 安全业务链 security service chain 指引网络流量按照安全业务逻辑所要求的既定顺序，经过一系列安全服务节点（即各种不同 的安全设备或安全设备集群）。 3.5