T_SZAS 79-2024 内容分发网络（CDN）安全及合规技术要求.docxVIP

ICS33.040.40CCSM16

团体标准

T/SZAS79—2024

内容分发网络（CDN）安全及合规技术要求

Securityandcompliancetechnicalrequirementsfor

ContentDeliveryNetwork(CDN)

2024-03-14发布2024-04-14实施

深圳市标准化协会发布

T/SZAS79—2024

I

目次

前言 Ⅱ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5概述 2

6传输安全 2

7访问控制 3

8内容防篡改 3

9内容合规 4

10网络安全 4

11资源安全 5

参考文献 7

T/SZAS79—2024

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件由粤港澳大湾区标准创新联盟工业互联网委员会提出。

本文件由粤港澳大湾区标准创新联盟归口。

本文件授权粤港澳大湾区标准创新联盟组织伙伴和所有成员单位使用，联盟组织伙伴需等同采用转化为自身团体标准，并在全国团体标准信息平台上公开标准基本信息。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件起草单位：云宙时代科技有限公司、深圳市腾讯计算机系统有限公司、中国联合网络通信集团有限公司、深圳市标准化协会、澳门大学科技学院、云安全联盟大中华区、上海挪华威认证有限公司、ThoughtWorks。

本文件主要起草人：王妹、张鼎、栾亚建、王凌升、周志文、王永霞、黄超、吕华、但丹、黄承发、许木娣、韩放、蔡序娟、杨璐。

本文件为首次发布。

T/SZAS79—2024

1

内容分发网络（CDN）安全及合规技术要求

1范围

本文件规定了内容分发网络（CDN）在内容加速不同环节的安全及合规技术要求。本文件适用于为提供内容分发服务的网络服务商提供设计和实施的指导。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

YD/T4380-2023内容分发网络技术要求服务总览

3术语和定义

下列术语和定义适用于本文件。

3.1

内容分发网络ContentDeliveryNetwork

能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上，其目的是使用户可就近取得所需内容，解决Internet网络拥挤的状况，提供用户访问网站的响应速度。

3.2

内容回源ContentOrigin-Pull

当用户访问某个内容，但CDN节点上没有缓存该内容或者缓存的内容过期时，CDN会从源网站获取内容，并缓存在CDN节点上提供给用户访问。

4缩略语

下列缩略语适用于本文件。

ACK：确认字符（AcknowledgeCharacter）BOT：机器人（Robot）

CC：挑战黑洞（ChallengeCollapsar）

CDN：内容分发网络（ContentDeliveryNetwork）

CSRF：跨站请求伪造（CrossSiteRequestForgery）

DDoS：分布式拒绝服务（DistributedDenial-of-Service）DNS：域名系统（DomainNameSystem）

DV：域名校验（DomainValidated）

EV：扩展校验（ExtendedValidated）FIN：终止（Finish）

HSTS：HTTP严格传输安全性（HTTPStrictTransportSecurity）

HTTPS：超文本传输安全协议（HypertextTransferProtocolSecure）ICMP：互联网控制消息协议（InternetControlMessageProtocol）

NTP：网络时间协议（NetworkTimeProtocol）

OCSP：在线证书状态协议（OnlineCertificateStatusProtocol）

T/SZAS79—2024

2

OV：组织校验（OrganizationValidated）

OWASP：开放式Web应用程序安全项目（Open