YDT 4571-2023IPv6网络安全测评方法.pdf

` ICS 33.060.99 CCS M36 YD 中华人民共和国通信行业标准 YD/T ××××—×××× IPv6 网络安全测评方法 IPv6 network security evaluation method ××××- ××-××发布 ××××- ××-××实施 中华人民共和国工业和信息化部 发布 YD/T ××××—×××× 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则 第1 部分：标准化文件的结构和起草规 则》的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位: 中国移动通信集团有限公司、中兴通讯股份有限公司、新华三技术有 限公司、北京天融信网络安全技术有限公司、国家计算机网络应急技术处理协调中心。 本标准主要起草人：杜海涛、邵京、王悦、李伟、张峰、何申、粟栗、林兆骥、万晓兰、 王龑、陈桂文、石磊、梁业裕。 2 YD/T ××××—×××× IPv6 网络安全测评方法 1 范围 本文件规定了IPv6网络的安全测评内容和方法，包括双栈安全防护能力、协议安全、安 全防护、安全配置、漏洞扫描、组网安全等方面，可作为IPv6规模部署中网络安全的基本测 试评价方法。 本文件适用于通信网络、业务系统和支撑系统等典型网络和设备的IPv6网络安全测评。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 本文件没有需要界定的术语和定义。 4 缩略语 下列缩略语适用于本文件。 ACL 访问控制列表 Access Control List CNVD 国家信息安全漏洞共享平台 China National Vulnerability Database CVD 通用漏洞披露 Common Vulnerabilities Exposures DDoS 分布式拒绝服务攻击 Distributed Denial of Service DHCP 动态主机配置协议 Dynamic Host Configuration Protocol IDS 入侵检测系统 Intrusion Detection System IPS 入侵防御系统 Intrusion Prevention System NAT 网络地址转换 Network Address Translation ND 邻居发现 Neighbor Discovery NDP 邻居发现协议 Neighbor Discovery Protocol URPF 单播反向路由查找