- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.030
CCSL70
T/NJCESS
团体标准
T/NJCESSXXX-2024
内生安全网络控制器技术规范
Technicalspecificationofendogenoussecuritynetworkcontroller
(标准征求意见稿)
2024-xx-xx发布2024-xx-xx实施
南京市网络空间内生安全协会发布
1范围
本标准旨在制定一套适用于内生安全网络控制器的技术规范,以确保网络控制器在设计和应用过程中能够提高网络控制器的内生安全能力,在内部接口、异构性、功能、性能,安全等方面提出具体技术要求。
本标准适用于支持内生安全能力的网络控制器的设计、开发、测试、部署和维护等全生命周期环节。
2规范性引用文件
3术语、定义和缩略语
3.1术语和定义
3.2缩略语
下列缩略语适用于本文件。
BGP-LS边界网关协议-链路状态BorderGatewayProtocolLinkState
PCEP路径计算单元通信协议PathComputationElementCommunicationProtocol
OVSDB开放虚拟交换机数据库OpenvSwitchdatabase
OpenFlow开放流OpenFlow
P4RuntimeP4定义的数据平面实体的接口规范ProgrammingProtocol-IndependentPacketProcessorsRuntime
Netconf网络配置协议NetworkConfigurationProtocol
HTTP超文本传输协议HypertextTransferProtocol
4内生安全网络控制器总体架构要求
内生安全网络控制器总体由异构冗余控制器执行体组与内生安全组件构成。
异构冗余控制器执行体组:由功能等价的多个异构的控制器组成,并且在多个维度存在异构;
内生安全组件:包括适配控制器的北向协议代理,南向协议代理,裁决功能,调度功能。北向协议代理和南向协议代理应支持对应协议的甄别以及与其他报文的分路,其主要功能包括对输入的协议报文的动态复制分发,以及对北向协议和南向协议对应的外部组件进行协议报文回复;裁决功能通过对通过对控制器执行体输出的配置结果以及南向协议输出结果进行比对裁决,从而感知功能执行异常的控制器执行体;动态调度功能管理异构冗余控制器执行体组内的控制器,并按照反馈决策功能制定的调度策略,将指定的控制器执行体调度上线工作,或者将指定的控制器执行体调度下线;反馈决策功能应依据裁决功能、动态调度功能、异构冗余控制器执行体组等运行状态信息和产生的异常信息,进行威胁感知和综合判决,从而实现对控制器异构冗余执行体的组合方式、调度策略、裁决算法、南向协议代理以及北向协议代理等运行参数的主动调整。
5内生安全网络控制器内部接口技术要求
5.1内生安全网络控制器内部接口功能要求
1、业务通道:主控的内生安全组件和各个控制器执行体单元的业务通道接口通过内部交换互联形成业务通道,该通道交互的内容包括:
(1)南向协议报文在主控单元内生安全组件和控制器执行体之间的交互,包括但不限于BGP-LS,PCEP,OVSDB管理协议,Openflow,P4Runtime,Netconf。
A、内生安全网络控制器通过南向协议接收到的报文,主控单元的内生安全组件通过BASE-A通道,将协议报文复制分发给各个控制器执行体;
B、控制器执行体通过南向协议向外发送的协议报文,通过业务通道将报文发送给主控单元的内生安全组件;
(2)北向协议报文在主控单元内生安全组件和控制器执行体之间的交互,包括但不限于HTTP,OVSDB管理协议。
A、内生安全网络控制器通过北向协议接收到的报文,主控单元的内生安全组件通过业务通道,将协议报文复制分发给各个控制器执行体;
B、控制器执行体通过北向协议向外发送的协议报文,通过业务通道将报文发送给主控单元的内生安全组件;
管理通道:主控单元的内生安全组件和各个执行体单元的管理通道接口通过内部交换互联形成管理通道,该通道用于执行体状态信息上报,以及内生安全组件对控制器执行体的管理。
控制器执行体上报状态信息,包括但不限于:控制器软件的统计状态和异常日志、承载控制器的操作系统的统计状态和异常日志;
内生安全组件向控制器执行体下发控制管理信息,包括但不限于:内生安全组件向控制器执行体发送查询指令获取控制器的相关信
您可能关注的文档
- 《三潭枇杷植物饮料加工技术规程》.doc
- 《城市管理综合执法辅助岗位职业化建设规范》.docx
- 《托县辣椒栽培与采后处理技术规程》.docx
- 《托县辣椒品种选择和良种繁育技术规程》.docx
- 《全元生物有机肥料通用技术要求》.pdf
- 《纸铝复合材料铝层剥离牢度测试方法》.pdf
- 黄氏丹灸罐熨疗法操作规范 第7部分:感冒调理.pdf
- 黄氏丹灸罐熨疗法操作规范 第8部分:蛇串疮调理.pdf
- 黄氏丹灸罐熨疗法操作规范 第9部分:男性性功能障碍调理.pdf
- 黄氏丹灸罐熨疗法操作规范 第10部分:不孕症调理.pdf
- 2021-2022学年湖南省常德市安乡县四年级上学期期中语文真题及答案.pdf
- 2023-2024学年河南省南阳市社旗县四年级上学期期中数学真题及答案.pdf
- 2022-2023学年云南省曲靖市四年级下学期期末数学真题及答案.pdf
- 2021-2022学年河南省周口市鹿邑县二年级下册月考语文真题及答案.pdf
- 2018年河南焦作解放区教师招聘考试真题及答案.pdf
- 2019年江西公务员行测考试真题及答案-乡镇.pdf
- 2019中国石油报社应届高校毕业生招聘试题及答案解析.pdf
- 光大银行招聘应届毕业生能力素质测试笔试真题及答案.pdf
- 2024年广西百色教师招聘考试模拟题及答案.pdf
- 2021-2022学年浙江绍兴诸暨市五年级上册语文期末试卷及答案.pdf
文档评论(0)