YDT 2051-2024接入网设备安全测试方法 无源光网络（PON）设备.pdf

ICS33.040.50

CCSM42YD

中华人民共和国通信行业标准

YD/T××××-××××

代替YD/T2051-2009

接入网设备安全测试方法无源光网络（PO）

设备

Testmethodsforaccessnetworksecurity-PassiveOpticalNetwork(PON)

Equipment

（报批稿）

××××-××-××发布××××-××-××实施

中华人民共和国工业和信息化部发布

YD/T××××-××××

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》

的规定起草。

本文件是接入网设备安全系列标准之一，该系列标准的名称和结构如下：

a)YD/T2050《接入网安全技术要求无源光网络(PON)设备》；

b)YD/T2051《接入网设备安全测试方法无源光网络(PON)设备》；

c)YD/T1910《接入网安全技术要求一一综合接入系统》；

d)YD/T2096《接入网设备安全测试方法一一综合接入系统》；

e)YD/T2046《接入网安全技术要求——xDSL用户端设备》；

f)YD/T2047《接入网设备安全测试方法——xDSL用户端设备》；

g)YD/T2048《接入网安全技术要求——DSL接入复用器（DSLAM）设备》；

h)YD/T2049《接入网设备安全测试方法——DSL接入复用器（DSLAM）设备》。

本文件代替YD/T2051-2009《接入网设备安全测试方法一一无源光网络(PON)设备》，

与YD/T2051-2009相比，除结构调整和编辑性改动外，主要技术变化如下：

a)增加了“硬件安全要求”测试方法（见第5章）；

b)增加了“系统安全要求”测试方法（见第6章）；

c)更改了“非法报文过滤功能”测试方法（见7.2.2，2009年版5.3）

d)更改了“防DoS攻击”测试方法（见7.2.4，2009年版5.4）；

e)增加了“可控组播”测试方法（见7.2.6）；

f)增加了ICMP、TCP、IGMP、DHCP安全测试方法（见7.3.1、7.3.2、7.3.3、7.3.4）；

g)更改了“管理员口令”测试方法（见8.4.1，2009年版的6.1）；

h)更改了“Telnet访问（可选）”测试方法（见8.1.3，2009年版的6.3）；

i)增加了SSH访问（可选）安全测试方法（见8.1.3）；

j)增加了“NETCONF/YANG访问”安全测试方法（见8.1.5）；

k)更改了“账号管理”测试方法（见8.2.3,2009年版6.8）；

l)增加了“安全风险可视化（可选）”测试方法（见8.3）；

m)增加了“证书管理”测试方法（见8.4.2）；

n)增加了“日志安全”测试方法（见8.5）；

o)增加了“文件和日志传输安全”测试方法（见8.7）；

p)增加了“敏感信息防泄漏”、“数据完整性保护”的测试方法（见9.1.2、9.1.3）；

q)增加了“数据存储安全”、“数据删除安全”的测试方法（见9.2、9.3）；

r)删除了“设备可靠性要求”测试方法（见2009年版的7）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。