YDT 4968-2024_网络功能虚拟化（NFV）安全技术要求.pdfVIP

ICS33.040

M30

YD

中华人民共和国通信行业标准

YD/T4968—2024

网络功能虚拟化（NFV）安全技术要求

TechnicalrequirementsforNetworkFunctionVirtualization(NFV)

security

（报批稿）

20××-××-××发布20××-××-××实施

中华人民共和国工业和信息化部发布

YD/T××××—××××

网络功能虚拟化（NFV）安全技术要求

1范围

本标准规定了网络功能虚拟化（NFV）安全技术要求，包括硬件环境、主机、虚拟化层、虚拟机、

管理和编排功能（MANO）、虚拟网元以及NFV环境可信关系构建指南等。

本标准适用于使用NFV技术的通信网元设备。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO/IEC18031:2011信息技术安全技术随机比特生成（Informationtechnology--Securitytechniques--

Randombitgeneration）

ETSITS133210数字蜂窝电信系统（阶段2+）（全球移动通信系统）通用移动电信系统长期演进

3G安全网络域安全IP网络层安全（Digitalcellulartelecommunicationssystem(Phase2+)(GSM);Universal

MobileTelecommunicationsSystem(UMTS);LTE;3Gsecurity;NetworkDomainSecurity(NDS);IPnetwork

layersecurity(3GPPTS33.210)）

ETSITS133310通用移动电信系统长期演进网络域安全认证框架（UniversalMobile

TelecommunicationsSystem(UMTS);LTE;NetworkDomainSecurity(NDS);AuthenticationFramework(AF)

(3GPPTS33.310)）

NISTSP800-88Rev.1媒介无害化处理指南（GuidelinesforMediaSanitization）

NISTSP800-90bRecommendationfortheEntropySourcesUsedfor

用于随机比特生成的熵源建议（

RandomBitGeneration）

NISTSP800-162基于属性的访问控制定义和注意事项指南（GuidetoAttributeBasedAccessControl

(ABAC)DefinitionandConsiderations）

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本标准。

3.1.1

网络功能networkfunction

网络中特定的功能组件，有着明确的外部接口和标准定义的功能行为。从实践来看，目前的网络功

能通常指一个网络节点或是理设备。

3.1.2

网络功能虚拟化networkfunctionsvirtualisation(NFV)

通过虚拟硬件技术将网络功能从它所运行的理硬件中分离