网络功能虚拟化（NFV）安全技术要求.pdf

网络功能虚拟化（NFV）安全技术要求

1范围

本标准规定了网络功能虚拟化（NFV）安全技术要求，包括硬件环境、主机、虚拟化层、虚拟机、

管理和编排功能（MANO）、虚拟网元以及NFV环境可信关系构建指南等。

本标准适用于使用NFV技术的通信网元设备。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

ISO/IEC18031:2011信息技术安全技术随机比特生成（Informationtechnology--Securitytechniques--

Randombitgeneration）

ETSITS133210数字蜂窝电信系统（阶段2+）（全球移动通信系统）通用移动电信系统长期演进

3G安全网络域安全IP网络层安全（Digitalcellulartelecommunicationssystem(Phase2+)(GSM);Universal

MobileTelecommunicationsSystem(UMTS);LTE;3Gsecurity;NetworkDomainSecurity(NDS);IPnetwork

layersecurity(3GPPTS33.210)）

ETSITS133310通用移动电信系统长期演进网络域安全认证框架（UniversalMobile

TelecommunicationsSystem(UMTS);LTE;NetworkDomainSecurity(NDS);AuthenticationFramework(AF)

(3GPPTS33.310)）

NISTSP800-88Rev.1媒介无害化处理指南（GuidelinesforMediaSanitization）

NISTSP800-90bRecommendationfortheEntropySourcesUsedfor

用于随机比特生成的熵源建议（

RandomBitGeneration）

NISTSP800-162基于属性的访问控制定义和注意事项指南（GuidetoAttributeBasedAccessControl

(ABAC)DefinitionandConsiderations）

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本标准。

3.1.1

网络功能networkfunction

网络中特定的功能组件，有着明确的外部接口和标准定义的功能行为。从实践来看，目前的网络功

能通常指一个网络节点或是理设备。

3.1.2

网络功能虚拟化networkfunctionsvirtualisation(NFV)

通过虚拟硬件技术将网络功能从它所运行的理硬件中分离出来的原则及技术。

3.1.3

1

networkfunctionsvirtualisationinfrastructureNFVI

网络功能虚拟化基础设施（）

部署VNF所需的所有软硬件组件的集合。

3.1.4

virtualmachineVM

虚拟机（）

与理计算机或服务器功能行为相类似的虚拟计算环境。

3.1.5

虚拟网络功能virtualisednetworkfunction(VNF)

在NFVI上实现的网络功能。

3.2缩略语

下列缩略语适用于本标准。

ABAC基于属性的访问控制