移動(dòng)通信網(wǎng)安全防護(hù)要求.doc

bICS 33 040 20 M 33 中華人民共和國(guó)通信行業(yè)標(biāo)準(zhǔn) YD T 1734 代替 YD T 1734 2008 移動(dòng)通信網(wǎng)安全防護(hù)要求移動(dòng)通信網(wǎng)安全防護(hù)要求 Security Protection Requirements for Mobile Telecommunication Network 送審稿 發(fā)布 實(shí)施 中華人民共和國(guó) 工業(yè)和信息化 部 發(fā)布 YD YD T I 目 次 目目 次次 I 前前 言言 1 1 范圍 1 2 規(guī)范性引用文件 1 3 術(shù)語(yǔ) 定義和縮略語(yǔ) 1 3 1 術(shù)語(yǔ)和定義 1 3 2 縮略語(yǔ) 3 4 移動(dòng)通信網(wǎng)安全防護(hù)概述 4 4 1 移動(dòng)通信網(wǎng)安全防護(hù)范圍 4 4 2 移動(dòng)通信網(wǎng)安全防護(hù)內(nèi)容 5 5 移動(dòng)通信網(wǎng)安全定級(jí)對(duì)象和安全等級(jí)確定 5 6 移動(dòng)通信網(wǎng)資產(chǎn) 脆弱性 威脅分析 6 6 1 資產(chǎn)分析 6 6 2 脆弱性分析 7 6 3 威脅分析 8 7 移動(dòng)通信網(wǎng)安全等級(jí)保護(hù)要求 9 7 1 第1級(jí)要求 9 7 2 第2級(jí)要求 9 7 2 1 業(yè)務(wù)安全要求 9 7 2 2 網(wǎng)絡(luò)安全要求 9 7 2 2 1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 9 7 2 2 2 無(wú)線接入安全 9 7 2 2 2 1 GSM 接入安全 9 7 2 2 2 1 GPRS 接入安全 9 7 2 2 2 2 WCDMA TD SCDMA 接入安全 9 7 2 2 2 3 CDMA 2000 接入安全 10 7 2 2 2 4 CDMA 2000 HRPD 接入安全 10 7 2 2 2 5 IMS 接入安全 10 7 2 2 3 網(wǎng)絡(luò)域安全 10 7 2 2 3 1 1 GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)域安全 10 7 2 2 3 1 2 CDMA 2000 HRPD 網(wǎng)絡(luò)域安全 11 7 2 2 3 1 3 IMS 網(wǎng)路域安全 11 7 2 3 設(shè)備安全要求 11 7 2 3 1 GSM GPRS WCDMA TD SCDMA 網(wǎng) 11 7 2 3 2 CDMA 2000 HRPD 網(wǎng) 11 7 2 4 物理環(huán)境安全要求 11 7 2 4 1 機(jī)房 辦公場(chǎng)地物理環(huán)境安全 11 YD T II 7 2 4 2 室外無(wú)線接入設(shè)備場(chǎng)地物理環(huán)境 11 7 2 4 2 1 物理位置的選擇 11 7 2 4 2 2 防盜竊和防破壞 11 7 2 4 2 3 防雷擊 11 7 2 4 2 4 防火 12 7 2 4 2 5 防水和防潮 12 7 2 4 2 6 溫濕度控制 12 7 2 4 2 7 防塵 12 7 2 4 2 8 電力供應(yīng) 12 7 2 5 管理安全要求 12 7 3 第3 1級(jí)要求 12 7 3 1 業(yè)務(wù)安全要求 12 7 3 2 網(wǎng)絡(luò)安全要求 12 7 3 2 1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 12 7 3 2 1 1 1 GSM GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 12 7 3 2 1 1 2 CDMA 2000 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 13 7 3 2 1 1 3 CDMA 2000 HRPD 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 13 7 3 2 1 1 4 IMS 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 13 7 3 2 1 2 無(wú)線接入安全 13 7 3 2 1 3 網(wǎng)絡(luò)域安全 13 7 3 2 1 3 1 GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)域安全 13 7 3 2 1 3 2 CDMA 2000 HRPD 網(wǎng)絡(luò)域安全 13 7 3 2 1 3 3 IMS 網(wǎng)路域安全 14 7 3 2 1 4 網(wǎng)絡(luò)攻擊防范 適用于分組域網(wǎng)絡(luò) 14 7 3 2 1 5 用戶(hù)數(shù)據(jù)存儲(chǔ) 14 7 3 3 設(shè)備安全要求 14 7 3 4 物理環(huán)境安全要求 14 7 3 4 1 機(jī)房 辦公場(chǎng)地物理環(huán)境安全 14 7 3 4 2 室外無(wú)線接入設(shè)備場(chǎng)地物理環(huán)境 14 7 3 4 2 1 物理位置的選擇 14 7 3 4 2 2 防盜竊和防破壞 15 7 3 4 2 3 防雷擊 15 7 3 4 2 4 防火 15 7 3 4 2 5 防水和防潮 15 7 3 4 2 6 溫濕度控制 15 7 3 4 2 7 防塵 15 7 3 4 2 8 電力供應(yīng) 15 7 3 5 管理安全要求 15 7 4 第3 2級(jí)要求 15 7 4 1 業(yè)務(wù)安全要求 15 7 4 2 網(wǎng)絡(luò)安全要求 15 7 4 3 設(shè)備安全要求 15 7 4 4 物理環(huán)境安全要求 15 7 4 4 1 機(jī)房 辦公場(chǎng)地物理環(huán)境安全 15 YD T III 7 4 4 2 室外無(wú)線接入設(shè)備場(chǎng)地物理環(huán)境 15 7 4 5 管理安全要求 16 7 5 第4級(jí)要求 16 7 6 第5級(jí)要求 16 8 移動(dòng)通信網(wǎng)災(zāi)難備份及恢復(fù)要求 16 8 1 概述 16 8 2 第1級(jí)要求 16 8 3 第2級(jí)要求 16 8 3 1 冗余系統(tǒng) 冗余設(shè)備及冗余鏈路要求 16 8 3 2 冗余路由要求 16 8 3 3 備份數(shù)據(jù)要求 16 8 3 4 人員和技術(shù)支持能力要求 16 8 3 5 運(yùn)行維護(hù)管理能力要求 16 8 3 6 災(zāi)難恢復(fù)預(yù)案要求 17 8 4 第3 1級(jí)要求 17 8 4 1 冗余系統(tǒng) 冗余設(shè)備及冗余鏈路要求 17 8 4 2 冗余路由要求 17 8 4 3 備份數(shù)據(jù)要求 17 8 4 4 人員和技術(shù)支持能力要求 17 8 4 5 運(yùn)行維護(hù)管理能力要求 17 8 4 6 災(zāi)難恢復(fù)預(yù)案要求 17 8 5 第3 2級(jí)要求 17 8 5 1 冗余系統(tǒng) 冗余設(shè)備及冗余鏈路要求 17 8 5 2 冗余路由要求 17 8 5 3 備份數(shù)據(jù)要求 18 8 5 4 人員和技術(shù)支持能力要求 18 8 5 5 運(yùn)行維護(hù)管理能力要求 18 8 5 6 災(zāi)難恢復(fù)預(yù)案要求 18 8 6 第4級(jí)要求 18 8 7 第5級(jí)要求 18 參考文獻(xiàn) 19 YD T 1 前 言 本標(biāo)準(zhǔn)是 電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系 系列標(biāo)準(zhǔn)之一 該系列標(biāo)準(zhǔn)預(yù)計(jì)結(jié)構(gòu)及名稱(chēng)如下 1 電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理指南 2 電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南 3 電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南 4 電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南 5 固定通信網(wǎng)安全防護(hù)要求 6 移動(dòng)通信網(wǎng)安全防護(hù)要求 本標(biāo)準(zhǔn) 7 互聯(lián)網(wǎng)安全防護(hù)要求 8 增值業(yè)務(wù)網(wǎng) 消息網(wǎng)安全防護(hù)要求 9 增值業(yè)務(wù)網(wǎng) 智能網(wǎng)安全防護(hù)要求 10 接入網(wǎng)安全防護(hù)要求 11 傳送網(wǎng)安全防護(hù)要求 12 IP 承載網(wǎng)安全防護(hù)要求 13 信令網(wǎng)安全防護(hù)要求 14 同步網(wǎng)安全防護(hù)要求 15 支撐網(wǎng)安全防護(hù)要求 16 非核心生產(chǎn)單元安全防護(hù)要求 17 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)要求 18 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)要求 19 固定通信網(wǎng)安全防護(hù)檢測(cè)要求 20 移動(dòng)通信網(wǎng)安全防護(hù)檢測(cè)要求 21 互聯(lián)網(wǎng)安全防護(hù)檢測(cè)要求 22 增值業(yè)務(wù)網(wǎng) 消息網(wǎng)安全防護(hù)檢測(cè)要求 23 增值業(yè)務(wù)網(wǎng) 智能網(wǎng)安全防護(hù)檢測(cè)要求 24 接入網(wǎng)安全防護(hù)檢測(cè)要求 25 傳送網(wǎng)安全防護(hù)檢測(cè)要求 26 IP 承載網(wǎng)安全防護(hù)檢測(cè)要求 27 信令網(wǎng)安全防護(hù)檢測(cè)要求 28 同步網(wǎng)安全防護(hù)檢測(cè)要求 29 支撐網(wǎng)安全防護(hù)檢測(cè)要求 30 非核心生產(chǎn)單元安全防護(hù)檢測(cè)要求 31 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)檢測(cè)要求 32 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)檢測(cè)要求 33 域名系統(tǒng)安全防護(hù)要求 34 域名系統(tǒng)安全防護(hù)檢測(cè)要求 35 網(wǎng)上營(yíng)業(yè)廳安全防護(hù)要求 36 網(wǎng)上營(yíng)業(yè)廳安全防護(hù)檢測(cè)要求 YD T 2 本標(biāo)準(zhǔn)代替YD T 1734 2008 移動(dòng)通信網(wǎng)安全防護(hù)要求 本標(biāo)準(zhǔn)對(duì)YD T 1734 2008的具體修訂內(nèi)容如下 a 在第5章 移動(dòng)通信網(wǎng)安全定級(jí)對(duì)象和安全等級(jí)確定 中 增加了IMS網(wǎng)絡(luò)定級(jí)對(duì)象和安全等 級(jí)確定 b 在第6章 移動(dòng)通信網(wǎng)資產(chǎn) 脆弱性 威脅分析 的第6 1節(jié)中 設(shè)備硬件增加了IMS網(wǎng)絡(luò)設(shè)備 c 第7章 移動(dòng)網(wǎng)安全等級(jí)保護(hù)要求 的第7 2 2節(jié)中 結(jié)構(gòu)進(jìn)行了調(diào)整 分成了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 無(wú)線接入安全 網(wǎng)絡(luò)域安全 在原來(lái)基礎(chǔ)上增加了7 2 2 2 5節(jié)IMS接入安全和7 2 3 1 3節(jié) IMS網(wǎng)絡(luò)安全 7 2 2 3 1 1節(jié)和7 2 2 3 1 2節(jié)為原來(lái)第3 1級(jí)的部分網(wǎng)絡(luò)安全要求 現(xiàn)修改 為第2級(jí)要求 d 第7章 移動(dòng)網(wǎng)安全等級(jí)保護(hù)要求 的第7 3 2節(jié)中 結(jié)構(gòu)進(jìn)行了調(diào)整 分成了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 無(wú)線接入安全 網(wǎng)絡(luò)域安全 網(wǎng)絡(luò)攻擊防范 用戶(hù)數(shù)據(jù)存儲(chǔ) 在原來(lái)基礎(chǔ)上網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安 全進(jìn)一步細(xì)化 提出了重要網(wǎng)元設(shè)備的備份要求 增加了7 3 2 1 1 3節(jié)IMS網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和 7 3 2 1 3 3節(jié)IMS網(wǎng)絡(luò)域安全 對(duì)分組域網(wǎng)絡(luò)增加了7 3 2 1 4節(jié)網(wǎng)絡(luò)攻擊防范 刪除了計(jì)費(fèi) 信息安全 e 第7章 移動(dòng)網(wǎng)安全等級(jí)保護(hù)要求 的第7 3 4 2節(jié)中 增加了第7 3 4 2 3節(jié)室外無(wú)線接入設(shè) 備場(chǎng)地設(shè)置防雷保安器要求 增加了第7 3 4 2 4節(jié)室外無(wú)線接入設(shè)備場(chǎng)地使用耐火材料要求 本標(biāo)準(zhǔn)與 YD T 1735 移動(dòng)通信網(wǎng)安全防護(hù)檢測(cè)要求 配套使用 隨著電信網(wǎng)和互聯(lián)網(wǎng)的發(fā)展 將不斷補(bǔ)充和完善電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的相關(guān)標(biāo)準(zhǔn) 本標(biāo)準(zhǔn)由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)提出并歸口 本標(biāo)準(zhǔn)起草單位 信息產(chǎn)業(yè)部電信研究院 中國(guó)移動(dòng)通信集團(tuán)公司 中國(guó)聯(lián)合通信有限公司 中國(guó)電 信集團(tuán)公司 本標(biāo)準(zhǔn)主要起草人 YD T 1 移動(dòng)通信網(wǎng)安全防護(hù)要求 1 范圍 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)通信網(wǎng)中的GSM GPRS WCDMA TD SCDMA網(wǎng)和cdma 2000 HRPD網(wǎng)在風(fēng)險(xiǎn)分 析 安全等級(jí)保護(hù) 災(zāi)難備份及恢復(fù)等方面的安全防護(hù)要求 其中WCDMA TD SCDMA網(wǎng)移動(dòng)通信網(wǎng) 主要對(duì)R7以前版本 含R7版本 規(guī)定了安全防護(hù)要求 本標(biāo)準(zhǔn)適用于公眾電信網(wǎng)中的移動(dòng)通信網(wǎng) 2 規(guī)范性引用文件 下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款 凡是注日期的引用文件 其隨后所有 的修改單 不包括勘誤的內(nèi)容 或修訂版均不適用于本標(biāo)準(zhǔn) 然而 鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方 研究是否可使用這些文件的最新版本 凡是不注日期的引用文件 其最新版本適用于本標(biāo)準(zhǔn) YD 5098 2005 通信局 站 防雷與接地工程設(shè)計(jì)規(guī)范 YD T 1754 2008電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)要求 YD T 1756 2008電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)要求 YD T 1744 2008傳送網(wǎng)安全防護(hù)要求 YD T1746 2008IP 承載網(wǎng)安全防護(hù)要求 YD T 1748 2008信令網(wǎng)安全防護(hù)要求 YD T 1750 2008同步網(wǎng)安全防護(hù)要求 YD T 1752 2008支撐網(wǎng)安全防護(hù)要求 3 術(shù)語(yǔ) 定義和縮略語(yǔ) 3 1 術(shù)語(yǔ)和定義 下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn) 3 1 移動(dòng)通信網(wǎng)安全等級(jí)移動(dòng)通信網(wǎng)安全等級(jí) securitysecurity classificationclassification ofof mobilemobile communicationcommunication networknetwork 移動(dòng)通信網(wǎng)安全重要程度的表征 重要程度可從移動(dòng)通信網(wǎng)受到破壞后 對(duì)國(guó)家安全 社會(huì)秩序 經(jīng)濟(jì)運(yùn)行 公共利益 網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商造成的損害來(lái)衡量 3 2 移動(dòng)通信網(wǎng)安全等級(jí)保護(hù)移動(dòng)通信網(wǎng)安全等級(jí)保護(hù) classifiedclassified securitysecurity protectionprotection ofof mobilemobile communicationcommunication networknetwork YD T 2 對(duì)移動(dòng)通信網(wǎng)分等級(jí)實(shí)施安全保護(hù) 3 3 組織組織 organizationorganization 組織是由移動(dòng)通信網(wǎng)中不同作用的個(gè)體為實(shí)施共同的業(yè)務(wù)目標(biāo)而建立的結(jié)構(gòu) 組織的特性在于為 完成目標(biāo)而分工 合作 一個(gè)單位是一個(gè)組織 某個(gè)業(yè)務(wù)部門(mén)也可以是一個(gè)組織 3 4 移動(dòng)通信網(wǎng)安全風(fēng)險(xiǎn)移動(dòng)通信網(wǎng)安全風(fēng)險(xiǎn) securitysecurity riskrisk ofof mobilemobile communicationcommunication networknetwork 人為或自然的威脅可能利用移動(dòng)通信網(wǎng)中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影 響 3 5 移動(dòng)通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估移動(dòng)通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估 securitysecurity riskrisk assessmentassessment ofof mobilemobile communicationcommunication networknetwork 指運(yùn)用科學(xué)的方法和手段 系統(tǒng)地分析移動(dòng)通信網(wǎng)所面臨的威脅及其存在的脆弱性 評(píng)估安全事 件一旦發(fā)生可能造成的危害程度 為進(jìn)一步提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和安全措施 防范和 化解移動(dòng)通信網(wǎng)安全風(fēng)險(xiǎn) 將風(fēng)險(xiǎn)控制在可接受的水平 為最大限度地保障固定通信網(wǎng)的安全提供科 學(xué)依據(jù) 3 6 移動(dòng)通信網(wǎng)移動(dòng)通信網(wǎng)資產(chǎn)資產(chǎn) assetasset ofof mobilemobile communicationcommunication networknetwork 移動(dòng)通信網(wǎng)中具有價(jià)值的資源 是安全防護(hù)保護(hù)的對(duì)象 移動(dòng)通信網(wǎng)中的資產(chǎn)可能是以多種形式 存在 無(wú)形的 有形的 硬件 軟件 包括頻率和碼號(hào) 物理布局 通信設(shè)備 物理線路 數(shù)據(jù) 軟 件 文檔 規(guī)程 業(yè)務(wù) 人員 管理等各種類(lèi)型的資源 如移動(dòng)通信網(wǎng)節(jié)點(diǎn)設(shè)備 移動(dòng)通信網(wǎng)的光纜 線路 移動(dòng)通信網(wǎng)的網(wǎng)絡(luò)布局等 3 7 移動(dòng)通信網(wǎng)移動(dòng)通信網(wǎng)資產(chǎn)價(jià)值資產(chǎn)價(jià)值 assetasset valuevalue ofof mobilemobile communicationcommunication networknetwork 移動(dòng)通信網(wǎng)中資產(chǎn)的重要程度或敏感程度 資產(chǎn)價(jià)值是資產(chǎn)的屬性 也是進(jìn)行資產(chǎn)識(shí)別的主要內(nèi) 容 3 8 移動(dòng)通信網(wǎng)移動(dòng)通信網(wǎng)威脅威脅 threatthreat ofof mobilemobile communicationcommunication networknetwork 可能導(dǎo)致對(duì)移動(dòng)通信網(wǎng)產(chǎn)生危害的不希望事件潛在起因 它可能是人為的 也可能是非人為的 可能是無(wú)意失誤 也可能是惡意攻擊 常見(jiàn)的移動(dòng)通信網(wǎng)絡(luò)威脅有光纜中斷 設(shè)備節(jié)點(diǎn)失效 火災(zāi) YD T 3 水災(zāi)等等 3 9 移動(dòng)通信網(wǎng)移動(dòng)通信網(wǎng)脆弱性脆弱性 vulnerabilityvulnerability ofof mobilemobile communicationcommunication networknetwork 脆弱性是移動(dòng)通信網(wǎng)中存在的弱點(diǎn) 缺陷與不足 不直接對(duì)資產(chǎn)造成危害 但可能被威脅所利用 從而危及資產(chǎn)的安全 3 10 移動(dòng)通信網(wǎng)移動(dòng)通信網(wǎng)災(zāi)難災(zāi)難 disasterdisaster ofof mobilemobile communicationcommunication networknetwork 由于各種原因 造成移動(dòng)通信網(wǎng)故障或癱瘓 使移動(dòng)通信網(wǎng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可 接受 達(dá)到特定的時(shí)間的突發(fā)性事件 3 11 移動(dòng)通信網(wǎng)災(zāi)難備份移動(dòng)通信網(wǎng)災(zāi)難備份 backupbackup forfor disasterdisaster recoveryrecovery ofof ofof mobilemobile communicationcommunication networknetwork 為了移動(dòng)通信網(wǎng)災(zāi)難恢復(fù)而對(duì)相關(guān)網(wǎng)絡(luò)要素進(jìn)行備份的過(guò)程 3 12 移動(dòng)通信網(wǎng)災(zāi)難恢復(fù)移動(dòng)通信網(wǎng)災(zāi)難恢復(fù) disasterdisaster recoveryrecovery ofof ofof mobilemobile communicationcommunication networknetwork 為了將移動(dòng)通信網(wǎng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到正常運(yùn)行狀態(tài)或部分正常運(yùn)行狀態(tài) 并將 其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài) 而設(shè)計(jì)的活動(dòng)和流程 3 13 移動(dòng)通信網(wǎng)相關(guān)系統(tǒng)移動(dòng)通信網(wǎng)相關(guān)系統(tǒng) systems of mobilemobile communicationcommunication networknetwork 組成移動(dòng)通信網(wǎng)的相關(guān)系統(tǒng) 包括傳送網(wǎng) IP承載網(wǎng) 信令網(wǎng) 同步網(wǎng) 支撐網(wǎng)等 其中 傳送 網(wǎng)包括光纜 波分 SDH 微波 衛(wèi)星等 支撐網(wǎng)則包括業(yè)務(wù)支撐和網(wǎng)管系統(tǒng) 3 2 縮略語(yǔ) 下列縮略語(yǔ)適用于本標(biāo)準(zhǔn) AAAAuthentication Authorization and Accounting認(rèn)證 授權(quán) 計(jì)費(fèi) ACAuthenticationCenter鑒權(quán)中心 ASApplication Server應(yīng)用服務(wù)器 AUCAuthentication Center鑒權(quán)中心 BGBorder Gateway 邊界網(wǎng)關(guān) BSSBaseStation Subsystem 基站子系統(tǒng) CGCharging Gateway 計(jì)費(fèi)網(wǎng)關(guān) CSCFCall Session Control Function呼叫會(huì)話控制功能 DNSDomain Name Server域名服務(wù)器 YD T 4 FAForeign Agent拜訪代理 GGSNGateway GPRS Support Node網(wǎng)關(guān) GPRS 支持節(jié)點(diǎn) GSMGlobal System for Mobile communications全球移動(dòng)通信系統(tǒng) GPRSGeneral Packet Radio Service通用分組無(wú)線業(yè)務(wù) HAHome Agent歸屬代理 HRPDHigh Rate Packet Data高速分組數(shù)據(jù) HSSHome Subscriber Sever歸屬用戶(hù)服務(wù)器 I CSCFInterrogating Call Session Control Function查詢(xún)呼叫會(huì)話控制功能 iFCinitial Filter Criteria初始過(guò)濾規(guī)則 IMSIP Multimedia Subsystem IP 多媒體子系統(tǒng) MSCMobile Switch Center移動(dòng)交換中心 MSMobile Station 移動(dòng)臺(tái) MGWMedia Gateway 媒體網(wǎng)關(guān) MRFCMRF Controller多媒體資源控制器 MRFPMedia Resource Function Process媒體資源處理功能 MSC serverMobile Switching Center Server移動(dòng)交換中心服務(wù)器 PDSNPacket Data Serving Node分組數(shù)據(jù)業(yè)務(wù)節(jié)點(diǎn) PCFPacket Control Function分組控制功能 P CSCFProxy Call Session Control Function代理呼叫會(huì)話控制功能 RNCRadio Network Controller無(wú)線網(wǎng)絡(luò)控制器 S CSCFServing Call Session Control Function服務(wù)呼叫會(huì)話控制功能 SGSNServing GPRS Support Node服務(wù) GPRS 支持節(jié)點(diǎn) SLFSubscription Locator Function簽約位置功能 TD SCDMATime Division Synchronous Code Division Multiple Access 時(shí)分同步碼分多址 VLRVisitor Location Register拜訪位置寄存器 WCDMAWideband Code Division Multiple Access寬帶碼分多址 4 移動(dòng)通信網(wǎng)安全防護(hù)概述 4 1 移動(dòng)通信網(wǎng)安全防護(hù)范圍 移動(dòng)通信網(wǎng)是通過(guò)無(wú)線接入技術(shù)為公眾用戶(hù)提供移動(dòng)通信業(yè)務(wù)的網(wǎng)絡(luò) 移動(dòng)通信網(wǎng)的安全防護(hù)范 疇包括 GSM GPRS WCDMA TD SCDMA 網(wǎng) CDMA 2000 HRPD 網(wǎng)以及與這些網(wǎng)絡(luò)運(yùn)行和業(yè)務(wù)提供 相關(guān)的傳送網(wǎng) IP 承載網(wǎng) 信令網(wǎng) 同步網(wǎng) 支撐網(wǎng)等相關(guān)系統(tǒng) 如圖 1 所示 YD T 5 圖 1 移動(dòng)通信網(wǎng)安全防護(hù)涉及的相關(guān)系統(tǒng) 本標(biāo)準(zhǔn)僅對(duì)移動(dòng)通信網(wǎng)中的 GSM GPRS WCDMA TD SCDMA 網(wǎng)和 CDMA 2000 HRPD 網(wǎng)提出安 全防護(hù)要求 傳送網(wǎng)安全防護(hù)的具體要求參見(jiàn) 傳送網(wǎng)安全防護(hù)要求 IP 承載網(wǎng)安全防護(hù)的具體要 求參見(jiàn) IP 承載網(wǎng)安全防護(hù)要求 信令網(wǎng)安全防護(hù)的具體要求參見(jiàn) 信令網(wǎng)安全防護(hù)要求 同步網(wǎng) 安全防護(hù)的具體要求參見(jiàn) 同步網(wǎng)安全防護(hù)要求 支撐網(wǎng)安全防護(hù)的具體要求參見(jiàn) 支撐網(wǎng)安全防護(hù) 要求 4 2 移動(dòng)通信網(wǎng)安全防護(hù)內(nèi)容 根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的要求 將移動(dòng)通信網(wǎng)安全防護(hù)內(nèi)容分為安全風(fēng)險(xiǎn)評(píng)估 安全 等級(jí)保護(hù) 災(zāi)難備份及恢復(fù)等三個(gè)部分 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)通信網(wǎng)中網(wǎng)的安全防護(hù)內(nèi)容 移動(dòng)通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估 主要包括資產(chǎn)識(shí)別 脆弱性識(shí)別 威脅識(shí)別 已有安全措施的確認(rèn) 風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)評(píng)估文件記 錄等 本標(biāo)準(zhǔn)僅對(duì)移動(dòng)通信網(wǎng)進(jìn)行資產(chǎn)分析 脆弱性分析 威脅分析 在移動(dòng)通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估過(guò) 程中確定各個(gè)資產(chǎn) 脆弱性 威脅的具體值 資產(chǎn) 脆弱性 威脅的賦值方法及資產(chǎn)價(jià)值 風(fēng)險(xiǎn)值的 計(jì)算方法參見(jiàn) 電信網(wǎng)和互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南 移動(dòng)通信網(wǎng)安全等級(jí)保護(hù) 主要包括定級(jí)對(duì)象和安全等級(jí)確定 業(yè)務(wù)安全 網(wǎng)絡(luò)安全 設(shè)備安全 物理環(huán)境安全 管理安全 等 移動(dòng)通信網(wǎng)災(zāi)難備份及恢復(fù) 主要包括災(zāi)難備份及恢復(fù)等級(jí)確定 針對(duì)災(zāi)難備份及恢復(fù)各資源要素的具體實(shí)施等 5 移動(dòng)通信網(wǎng)安全定級(jí)對(duì)象和安全等級(jí)確定 對(duì) GSM GPRS WCDMA TD SCDMA 網(wǎng)進(jìn)行安全定級(jí)時(shí) GSM 網(wǎng)的定級(jí)對(duì)象可為本地網(wǎng) 省內(nèi) 傳 送 網(wǎng) 信 令 網(wǎng) 支 撐 網(wǎng) 同 步 網(wǎng) IP 承 載 網(wǎng) 移動(dòng)通信網(wǎng)相關(guān)系統(tǒng) YD T 6 長(zhǎng)途網(wǎng) 省際長(zhǎng)途網(wǎng) 含國(guó)際長(zhǎng)途網(wǎng) GPRS 網(wǎng)定級(jí)對(duì)象可為省網(wǎng) 國(guó)際部分 WCDMA TD SCDMA 網(wǎng)定級(jí)對(duì)象分為電路域和分組域 電路域定級(jí)對(duì)象可為本地網(wǎng) 省內(nèi)長(zhǎng)途網(wǎng) 省際長(zhǎng)途網(wǎng) 含國(guó)際長(zhǎng)途網(wǎng) 分組域定級(jí)對(duì)象可為省網(wǎng) 國(guó)際部分 對(duì) CDMA 2000 HRPD 網(wǎng)進(jìn)行安全定級(jí)時(shí) CDMA 2000 定級(jí)對(duì)象可分為電路域和分組域 電路域 可為本地網(wǎng) 省內(nèi)長(zhǎng)途網(wǎng) 省際長(zhǎng)途網(wǎng) 含國(guó)際長(zhǎng)途網(wǎng) 分組域可為省網(wǎng) 國(guó)際部分 CDMA 2000 HRPD 網(wǎng)定級(jí)對(duì)象可為省網(wǎng) 國(guó)際部分 對(duì) IMS 網(wǎng)絡(luò)進(jìn)行安全定級(jí)時(shí) 如果采用以大區(qū)為單位建網(wǎng) 定級(jí)對(duì)象可為大區(qū)網(wǎng) 國(guó)際部分 如 果采用以省為單位建網(wǎng) 定級(jí)對(duì)象可為省網(wǎng) 國(guó)際部分 網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營(yíng)商應(yīng)根據(jù) 電信網(wǎng)和互聯(lián)網(wǎng)安全等級(jí)保護(hù)實(shí)施指南 中確定網(wǎng)絡(luò)安全等級(jí)的方法 附錄 A 對(duì)移動(dòng)通信網(wǎng)進(jìn)行定級(jí) 即對(duì)移動(dòng)通信網(wǎng)劃分的單元 電信智能卡根據(jù)社會(huì)影響力 所提 供服務(wù)的重要性 服務(wù)用戶(hù)數(shù)的大小分別定級(jí) 權(quán)重 可根據(jù)具體網(wǎng)絡(luò)情況進(jìn)行調(diào)節(jié) 6 移動(dòng)通信網(wǎng)資產(chǎn) 脆弱性 威脅分析 6 1 資產(chǎn)分析 移動(dòng)通信網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的資產(chǎn)至少應(yīng)包括設(shè)備硬件 設(shè)備軟件 重要數(shù)據(jù) 提供的服務(wù) 文檔 人員等 如表 1 所示 表 1 資產(chǎn)列表 分類(lèi)示例 頻率和碼號(hào) 資源 頻段 頻點(diǎn) 碼號(hào) 電信智能卡SIM USIM UIM RUIM 設(shè)備硬件 GSM 網(wǎng)絡(luò)設(shè)備 BTS BSC MSC VLR HLR AUC 等 GPRS 網(wǎng)絡(luò)設(shè)備 BTS BSC PCU SGSN GGSN VLR HLR AUC BG CG 等 WCDMA TD SCDMA 網(wǎng)絡(luò)設(shè)備 Node B RNC MSC SGSN GGSN VLR HLR AUC BG CG 等 獲 Node B RNC MGW MSC Server SGSN GGSN VLR HLR AUC BG CG 等 CDMA 2000 網(wǎng)絡(luò)設(shè)備 BTS BSC PCF MSC VLR HLR AC PDSN AAA HA FA 等 或 BTS BSC PCF MGW MSCe VLR HLR AC PDSN AAA HA FA 等 YD T 7 HRPD 網(wǎng)絡(luò)設(shè)備 BTS BSC PCF AN AAA PDSN AAA HA FA 等 IMS 網(wǎng)絡(luò)設(shè)備 CSCF HSS MRFC MRFP SLF PCRF AS 互通相關(guān) 的輔助設(shè)備等 物理環(huán)境設(shè)備 機(jī)房 電力供應(yīng)系統(tǒng) 電磁防護(hù)系統(tǒng) 防火 防水和防潮系 統(tǒng) 防靜電系統(tǒng) 防雷擊系統(tǒng) 溫濕度控制系統(tǒng)等 鏈路 操作維護(hù)系統(tǒng) 設(shè)備軟件 設(shè)備的系統(tǒng)軟件 操作系統(tǒng) 各種數(shù)據(jù)庫(kù)軟件等 系統(tǒng)控制軟件 協(xié)議軟件 操作維護(hù)系統(tǒng)軟件 重要數(shù)據(jù) 支撐移動(dòng)通信網(wǎng)運(yùn)行的的各種重要數(shù)據(jù) 包括用戶(hù)數(shù)據(jù) 計(jì)費(fèi)數(shù)據(jù) 指話單 數(shù)據(jù) 網(wǎng)絡(luò)配置數(shù)據(jù) 管理員操作維護(hù)記錄等 服務(wù) 業(yè)務(wù)移動(dòng)通信網(wǎng)提供的各種業(yè)務(wù) 基本通話 各種補(bǔ)充業(yè)務(wù)等 文檔 紙質(zhì)以及保存在存儲(chǔ)介質(zhì)中的各種文件 如設(shè)計(jì)文檔 技術(shù)要求 管理規(guī)定 機(jī)構(gòu)設(shè)置 管理制度 人員管理辦法 工作計(jì)劃 技術(shù)或財(cái)務(wù)報(bào)告 用 戶(hù)手冊(cè)等 人員 掌握重要技術(shù)的人員 如網(wǎng)絡(luò)維護(hù)人員 設(shè)備維護(hù)人員 網(wǎng)絡(luò)或業(yè)務(wù)的研發(fā) 人員等 網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)節(jié)點(diǎn)和鏈路之間的連接 6 2 脆弱性分析 移動(dòng)通信網(wǎng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性?xún)蓚€(gè)方面考慮 脆弱性識(shí)別對(duì)象應(yīng)以資產(chǎn)為 核心 表 2 給出部分脆弱性識(shí)別內(nèi)容 表 2 脆弱性分析表 類(lèi)型對(duì)象存在的脆弱性 業(yè)務(wù) 應(yīng)用 網(wǎng)絡(luò)和設(shè)備的處理能力不夠而導(dǎo)致在突發(fā)話務(wù)量高時(shí)業(yè)務(wù)提供不 連續(xù) 業(yè)務(wù)數(shù)據(jù)的保密性不夠 重要數(shù)據(jù)未及時(shí)進(jìn)行本地和異地 備份 網(wǎng)絡(luò) 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)不合理 網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備 路由配置不合理或不夠 通信安全保護(hù)不充分 網(wǎng)絡(luò)存在安全漏洞 外部和內(nèi)部的訪問(wèn)控 制不夠等 技術(shù)脆弱性 設(shè)備 含帳號(hào)和口令保護(hù)不夠 鑒權(quán)和訪問(wèn)控制機(jī)制不完善 重要部件未 YD T 8 操作系統(tǒng) 和數(shù)據(jù)庫(kù) 配置主備用保護(hù) 系統(tǒng)配置不合理 設(shè)備補(bǔ)丁安裝不及時(shí) 設(shè)備 防病毒和防攻擊能力不夠 備份和恢復(fù)機(jī)制不健全 設(shè)備超過(guò)使 用年限或核心部件老化 設(shè)備發(fā)生故障后未及時(shí)告警 物理環(huán)境 機(jī)房場(chǎng)地選擇不合理 防火 供配電 防靜電 接地與防雷 電 磁防護(hù) 溫濕度控制不符合規(guī)范 通信線路 機(jī)房設(shè)備的保護(hù)不 符合規(guī)范 管理脆弱性 安全管理機(jī)構(gòu)方面 崗位設(shè)置不合理 如人員配置過(guò)少 職責(zé)不 清 授權(quán)和審批程序簡(jiǎn)化 溝通和合作未執(zhí)行 審核和檢查未 執(zhí)行等 安全管理制度方面 管理制度不完善 制度評(píng)審和修訂不及時(shí)等 人員安全管理方面 人員錄用不符合程序 人員離崗未辦理安全 手續(xù) 人員未進(jìn)行安全培訓(xùn) 對(duì)于第三方人員未進(jìn)行限制訪問(wèn)等 建設(shè)管理方面 安全方案不完善 軟件開(kāi)發(fā)不符合程序 工程實(shí) 施未進(jìn)行安全驗(yàn)收或驗(yàn)收不嚴(yán)格等 運(yùn)維管理方面 物理環(huán)境管理措施簡(jiǎn)單 存儲(chǔ)介質(zhì)使用不受限 設(shè)備沒(méi)有定期維護(hù) 廠家支持力度不夠 關(guān)鍵性能指標(biāo)沒(méi)有定期 監(jiān)控 無(wú)惡意代碼防范措施 無(wú)數(shù)據(jù)備份和恢復(fù)策略 訪問(wèn)控制 不嚴(yán)格 操作管理不規(guī)范等 應(yīng)急保障措施不到位 6 3 威脅分析 移動(dòng)通信網(wǎng)的根據(jù)來(lái)源可分為網(wǎng)絡(luò)設(shè)備威脅 環(huán)境威脅和人為威脅 環(huán)境威脅包括自然界不可抗 的威脅和其它物理威脅 根據(jù)威脅的動(dòng)機(jī) 人為威脅又可分為惡意和非惡意兩種 表 3 列舉出部分威 脅 表 3 威脅來(lái)源列表 來(lái)源威脅描述 網(wǎng)絡(luò)設(shè)備威脅 設(shè)備自身的軟件 硬件故障 系統(tǒng)本身設(shè)計(jì)缺陷或軟件 Bug 節(jié)假日或其他原因的高話務(wù)沖擊等 物理環(huán)境 斷電 靜電 灰塵 潮濕 溫度 電磁干擾等 意外事故或通訊 線路方面的故障 環(huán)境威脅 自然災(zāi)害 鼠蟻蟲(chóng)害 洪災(zāi) 火災(zāi) 泥石流 山體滑坡 地震 臺(tái)風(fēng) 閃電 YD T 9 惡意人員 不滿(mǎn)的或有預(yù)謀的內(nèi)部人員濫用權(quán)限進(jìn)行惡意破壞 采用自主或內(nèi)外勾結(jié)的方式盜竊或篡改機(jī)密信息 外部人員利用網(wǎng)絡(luò)進(jìn)行攻擊 入侵 植入病毒 外部人員進(jìn)行物理破壞 盜竊等 人為威脅 無(wú)惡意人員 內(nèi)部人員由于缺乏責(zé)任心或者無(wú)作為而應(yīng)該執(zhí)行而沒(méi)有執(zhí)行相應(yīng) 的操作 或無(wú)意地執(zhí)行了錯(cuò)誤的操作導(dǎo)致安全事件 內(nèi)部人員沒(méi)有遵循規(guī)章制度和操作流程而導(dǎo)致故障或信息損壞 內(nèi)部人員由于缺乏培訓(xùn) 專(zhuān)業(yè)技能不足 不具備崗位技能要求而 導(dǎo)致故障或攻擊 安全管理制度不完善 落實(shí)不到位造成安全管理不規(guī)范或者管理 混亂導(dǎo)致安全事件 7 移動(dòng)通信網(wǎng)安全等級(jí)保護(hù)要求 7 1 第 1 級(jí)要求 不作要求 7 2 第 2 級(jí)要求 7 2 1 業(yè)務(wù)安全要求 a 在業(yè)務(wù)開(kāi)始時(shí)對(duì)用戶(hù)進(jìn)行認(rèn)證 防止未授權(quán)用戶(hù)獲得業(yè)務(wù)接入 b 在網(wǎng)絡(luò)發(fā)生擁塞或設(shè)備發(fā)生單點(diǎn)故障時(shí) 應(yīng)保證業(yè)務(wù)的連續(xù)性 c 應(yīng)能夠紀(jì)錄操作維護(hù)人員對(duì)網(wǎng)絡(luò)進(jìn)行的操作 對(duì)發(fā)布 修改 刪除等操作行為進(jìn)行記錄 并 且可以按時(shí)間 操作方式 操作人員來(lái)查詢(xún) 7 2 2 網(wǎng)絡(luò)安全要求 7 2 2 1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) a 網(wǎng)絡(luò)設(shè)備處理能力應(yīng)具備冗余空間 滿(mǎn)足流量高負(fù)荷時(shí)需求 不能由于設(shè)備配置不夠而導(dǎo)致 網(wǎng)絡(luò)全部或者局部癱瘓 b 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)合理 應(yīng)繪制與當(dāng)前運(yùn)行情況相符合的網(wǎng)絡(luò)拓?fù)鋱D 7 2 2 2 無(wú)線接入安全 7 2 2 2 1 GSM 接入安全 a 對(duì)接入的用戶(hù)身份發(fā)起鑒權(quán)認(rèn)證 驗(yàn)證用戶(hù)身份的合法性 保證授權(quán)用戶(hù)能夠接入網(wǎng)絡(luò) b 應(yīng)提供用戶(hù)身份的保密措施 在用戶(hù)初次接入網(wǎng)絡(luò)的時(shí)候IMSI才被發(fā)送 僅在無(wú)線信道上發(fā) 送移動(dòng)用戶(hù)相應(yīng)的TMSI YD T 10 c 應(yīng)在MS和BTS之間提供數(shù)據(jù)的加密機(jī)制 保證數(shù)據(jù)在無(wú)線鏈路上的傳輸安全 在國(guó)家未對(duì)算 法作出具體規(guī)定之前 對(duì)此功能不做要求 7 2 2 2 1 GPRS 接入安全 a 對(duì)接入的用戶(hù)身份發(fā)起鑒權(quán)認(rèn)證 驗(yàn)證用戶(hù)身份的合法性 保證授權(quán)用戶(hù)能夠接入網(wǎng)絡(luò) b 應(yīng)提供用戶(hù)身份的保密措施 在用戶(hù)初次接入網(wǎng)絡(luò)的時(shí)候IMSI才被發(fā)送 僅在無(wú)線信道上發(fā) 送移動(dòng)用戶(hù)相應(yīng)的TMSI c 應(yīng)在MS和SGSN之間提供用戶(hù)數(shù)據(jù)的加密機(jī)制 保證用戶(hù)數(shù)據(jù)在鏈路上的傳輸安全 在國(guó)家 未對(duì)算法作出具體規(guī)定之前 對(duì)此功能不做要求 7 2 2 2 2 WCDMA TD SCDMA 接入安全 a 支持雙向鑒權(quán)認(rèn)證功能 對(duì)接入的用戶(hù)身份發(fā)起鑒權(quán)認(rèn)證 驗(yàn)證用戶(hù)身份的合法性 保證授 權(quán)用戶(hù)能夠接入網(wǎng)絡(luò) 用戶(hù)對(duì)接入的網(wǎng)絡(luò)發(fā)起鑒權(quán)認(rèn)證 驗(yàn)證網(wǎng)絡(luò)的合法性 保證用戶(hù)能夠 接入合法網(wǎng)絡(luò) b 應(yīng)提供用戶(hù)身份的保密措施 在用戶(hù)初次接入網(wǎng)絡(luò)的時(shí)候IMSI才被發(fā)送 僅在無(wú)線信道上發(fā) 送移動(dòng)用戶(hù)相應(yīng)的TMSI c 應(yīng)支持用戶(hù)和網(wǎng)絡(luò)之間的密鑰協(xié)商機(jī)制 d 應(yīng)在MS和RNC之間提供數(shù)據(jù)的加密機(jī)制 保證數(shù)據(jù)在鏈路上的傳輸安全 在國(guó)家未對(duì)算法作 出具體規(guī)定之前 對(duì)此功能不做要求 e 應(yīng)該支持對(duì)層三RRC消息的完整性保護(hù) 用于維護(hù)信令的完整性 7 2 2 2 3 CDMA 2000 接入安全 a 對(duì)接入的用戶(hù)身份發(fā)起鑒權(quán)認(rèn)證 驗(yàn)證用戶(hù)身份的合法性 保證授權(quán)用戶(hù)能夠接入網(wǎng)絡(luò) b 在空中接口的層三提供鑒權(quán)和加密的服務(wù) c 應(yīng)在MS和基站系統(tǒng)之間提供數(shù)據(jù)的加密機(jī)制 保證數(shù)據(jù)在無(wú)線鏈路上的傳輸安全 在國(guó)家 未對(duì)算法作出具體規(guī)定之前 對(duì)此功能不做要求 7 2 2 2 4 CDMA 2000 HRPD 接入安全 a 應(yīng)支持AN AAA對(duì)移動(dòng)臺(tái)進(jìn)行無(wú)線接入網(wǎng)的認(rèn)證和授權(quán) b 對(duì)接入的用戶(hù)身份發(fā)起鑒權(quán)認(rèn)證 驗(yàn)證用戶(hù)身份的合法性 保證授權(quán)用戶(hù)能夠接入網(wǎng)絡(luò) c 應(yīng)支持空中接口安全層的密鑰交換 鑒權(quán)和加密服務(wù) 安全層使用密鑰交換協(xié)議 鑒權(quán)協(xié)議 加密協(xié)議和安全協(xié)議提供這些功能 d 應(yīng)在MS和基站系統(tǒng)之間提供數(shù)據(jù)的加密機(jī)制 保證數(shù)據(jù)在無(wú)線鏈路上的傳輸安全 在國(guó)家 未對(duì)算法作出具體規(guī)定之前 對(duì)此功能不做要求 7 2 2 2 5 IMS 接入安全 YD T 11 a 提供用戶(hù)和IMS網(wǎng)絡(luò)之間的雙向認(rèn)證 HSS負(fù)責(zé)產(chǎn)生密鑰和挑戰(zhàn) 委托S CSCF執(zhí)行用戶(hù)認(rèn)證的 操作 認(rèn)證基于由IP多媒體服務(wù)身份模塊 ISIM 和HSS共享的密鑰和算法 b UE與P CSCF之間的SIP信令消息使用IPSec ESP提供機(jī)密性和完整性保護(hù) c 應(yīng)提供用戶(hù)身份的保密措施 在用戶(hù)初次接入網(wǎng)絡(luò)的時(shí)候IMSI才被發(fā)送 僅在無(wú)線信道上發(fā) 送移動(dòng)用戶(hù)相應(yīng)的TMSI 7 2 2 3 網(wǎng)絡(luò)域安全 7 2 2 3 1 1 GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)域安全 a 在分組域與外部 IP 網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻進(jìn)行隔離 禁止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的配置操作 并嚴(yán)格管理內(nèi)部網(wǎng)絡(luò)數(shù)據(jù) b 不同分組域之間互連時(shí)應(yīng)在 BG 處設(shè)置必要的安全機(jī)制 7 2 2 3 1 2 CDMA 2000 HRPD 網(wǎng)絡(luò)域安全 a 在 PDSN 與外部 IP 網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻進(jìn)行隔離 禁止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的配置操作 并嚴(yán)格管理內(nèi)部網(wǎng)絡(luò)數(shù)據(jù) 7 2 2 3 1 3 IMS 網(wǎng)路域安全 a 通過(guò)選擇網(wǎng)絡(luò)隱藏機(jī)制提供對(duì)其他運(yùn)營(yíng)商隱藏網(wǎng)絡(luò)拓?fù)涞哪芰?包括隱藏 S CSCF 的數(shù)量 S CSCF 的能力以及網(wǎng)絡(luò)能力 歸屬網(wǎng)絡(luò)中的所有 I CSCF 將共享一個(gè)加密和解密密鑰 b 不同網(wǎng)絡(luò)之間的 CSCF 網(wǎng)絡(luò)實(shí)體之間采用 IPSec 機(jī)制 提供消息機(jī)密性 完整性保護(hù)安全 c 與外部 IP 網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻進(jìn)行隔離 禁止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的配置操作 并嚴(yán)格管 理內(nèi)部網(wǎng)絡(luò)數(shù)據(jù) d 在兩個(gè)運(yùn)營(yíng)商域間進(jìn)行互連的 IBCF 處要設(shè)置必要的安全機(jī)制 7 2 3 設(shè)備安全要求 7 2 3 1 GSM GPRS WCDMA TD SCDMA 網(wǎng) GSM GPRS WCDMA TD SCDMA網(wǎng)設(shè)備安全應(yīng)滿(mǎn)足設(shè)備技術(shù)規(guī)范 設(shè)備入網(wǎng)管理相關(guān)要求 7 2 3 2 CDMA 2000 HRPD 網(wǎng) CDMA 2000 HRPD網(wǎng)設(shè)備安全應(yīng)滿(mǎn)足設(shè)備技術(shù)規(guī)范 設(shè)備入網(wǎng)管理相關(guān)要求 7 2 4 物理環(huán)境安全要求 7 2 4 1 機(jī)房 辦公場(chǎng)地物理環(huán)境安全 應(yīng)滿(mǎn)足 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)要求 中第2級(jí)的安全要求 7 2 4 2 室外無(wú)線接入設(shè)備場(chǎng)地物理環(huán)境 7 2 4 2 1 物理位置的選擇 a 室外無(wú)線接入設(shè)備場(chǎng)地應(yīng)選擇在具有防震 防風(fēng)和防雨等能力的建筑內(nèi) YD T 12 b 室外無(wú)線接入設(shè)備場(chǎng)地的承重能力應(yīng)滿(mǎn)足要求 7 2 4 2 2 防盜竊和防破壞 a 應(yīng)將主要設(shè)備放置在物理受限的范圍內(nèi) b 應(yīng)對(duì)設(shè)備或主要部件進(jìn)行固定 并設(shè)置明顯的不易除去的標(biāo)記 c 應(yīng)將通信線纜鋪設(shè)在隱蔽處 如鋪設(shè)在地下或管道中等 7 2 4 2 3 防雷擊 a 室外無(wú)線接入設(shè)備建筑應(yīng)設(shè)置避雷裝置 b 應(yīng)設(shè)置交流電源地線 c 應(yīng)滿(mǎn)足YD 5098 2005中 3 通用規(guī)定 4 綜合通信大樓的防雷與接地 5 有線通信 局 站 的防雷與接地 的要求 7 2 4 2 4 防火 a 應(yīng)設(shè)置滅火設(shè)備 并保持滅火設(shè)備的良好狀態(tài) 7 2 4 2 5 防水和防潮 a 應(yīng)采取措施防止雨水通過(guò)屋頂和墻壁滲透 b 應(yīng)采取措施防止室內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透 7 2 4 2 6 溫濕度控制 a 應(yīng)設(shè)置溫 濕度自動(dòng)調(diào)節(jié)設(shè)施 使室外無(wú)線接入設(shè)備場(chǎng)地溫 濕度的變化在設(shè)備運(yùn)行所允許 的范圍之內(nèi) 7 2 4 2 7 防塵 a 應(yīng)采取必要的對(duì)室外無(wú)線接入設(shè)備場(chǎng)地的防塵措施 出入室外無(wú)線接入設(shè)備場(chǎng)地要求使用鞋 套 有專(zhuān)人定期對(duì)室外無(wú)線接入設(shè)備場(chǎng)地進(jìn)行除塵工作 7 2 4 2 8 電力供應(yīng) a 應(yīng)設(shè)置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備 b 應(yīng)提供短期的備用電力供應(yīng) 如 UPS設(shè)備 7 2 5 管理安全要求 應(yīng)滿(mǎn)足 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)要求 中第2級(jí)的安全要求 7 3 第 3 1 級(jí)要求 7 3 1 業(yè)務(wù)安全要求 應(yīng)滿(mǎn)足7 2 1的要求 7 3 2 網(wǎng)絡(luò)安全要求 7 3 2 1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 7 3 2 1 1 1 GSM GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 除滿(mǎn)足7 2 2 1要求外 還需滿(mǎn)足 YD T 13 a TMSC 或 TMSC Server 應(yīng)當(dāng)采用 1 1 方式配置 并通過(guò)負(fù)荷分擔(dān)方式來(lái)保證業(yè)務(wù)安全 避免 單一 TMSC 或 TMSC Server 癱瘓時(shí)導(dǎo)致業(yè)務(wù)全阻 b MSC 或 MSC Server 至 TMSC 或 TMSC Server MSC MSC Server 間應(yīng)當(dāng)具備雙路由或多路由 c HLR 歸屬位置寄存器 應(yīng)當(dāng)采用 1 1 或 N 1 備份 營(yíng)帳保存 d GGSN 要求采用 1 1 冗余配置方式 采用負(fù)荷分擔(dān)的工作方式 e SGSN 要求采用 N 1 冗余配置方式 采用負(fù)荷分擔(dān)的工作方式 f 網(wǎng)絡(luò)域至無(wú)線接入系統(tǒng)應(yīng)當(dāng)采用物理上的多路由方式配備 在不同的傳輸設(shè)備和傳輸線路上 相互保護(hù) 確保傳輸路徑的安全 避免單一傳輸通道阻斷時(shí)導(dǎo)致業(yè)務(wù)全阻 7 3 2 1 1 2 CDMA 2000 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 除應(yīng)滿(mǎn)足 7 2 2 1 外 還需 a TMSC 或 TMSCe 應(yīng)當(dāng)采用采用 1 1 方式配置 并通過(guò)負(fù)荷分擔(dān)方式來(lái)保證業(yè)務(wù)安全 避免單 一 TMSC 或 TMSCe 癱瘓時(shí)導(dǎo)致業(yè)務(wù)全阻 b MSC 或 MSCe 至 TMSC 或 TMSCe MSC 或 MSCe 間應(yīng)當(dāng)具備雙路由或多路由 c 網(wǎng)絡(luò)域至無(wú)線接入系統(tǒng)應(yīng)當(dāng)采用物理上的多路由方式配備 在不同的傳輸設(shè)備和傳輸線路上 相互保護(hù) 確保傳輸路徑的安全 避免單一傳輸通道阻斷時(shí)導(dǎo)致業(yè)務(wù)全阻 d HLR 歸屬位置寄存器 應(yīng)當(dāng)采用 1 1 或 N 1 備份 e PDSN 設(shè)備應(yīng)采用 1 1 備份配置 具有負(fù)荷分擔(dān)的能力 f AAA 設(shè)備應(yīng)采用 1 1 或 N 1 備份配置 具有負(fù)荷分擔(dān)的能力 7 3 2 1 1 3 CDMA 2000 HRPD 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 除應(yīng)滿(mǎn)足 7 2 2 1 外 還需 a PDSN 設(shè)備應(yīng)采用 N 1 備份配置 具有負(fù)荷分擔(dān)的能力 b AN AAA AAA 設(shè)備應(yīng)采用 1 1 或 N 1 備份配置 具有負(fù)荷分擔(dān)的能力 c 網(wǎng)絡(luò)域至無(wú)線接入系統(tǒng)應(yīng)當(dāng)采用物理上的多路由方式配備 在不同的傳輸設(shè)備和傳輸線路上 相互保護(hù) 確保傳輸路徑的安全 避免單一傳輸通道阻斷時(shí)導(dǎo)致業(yè)務(wù)全阻 7 3 2 1 1 4 IMS 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 除滿(mǎn)足7 2 2 1要求外 還需滿(mǎn)足 a HSS的設(shè)置應(yīng)采用N 1或1 1的配置方式 支持對(duì)HSS上保存的用戶(hù)信息相關(guān)的數(shù)據(jù)備份 發(fā)生 故障時(shí)能夠?qū)崿F(xiàn)自動(dòng)倒換或進(jìn)行系統(tǒng)再配置 b S I CSCF應(yīng)當(dāng)采用N 1方式配置 并通過(guò)負(fù)荷分擔(dān)方式來(lái)保證業(yè)務(wù)安全 避免單一S I CSCF癱 瘓時(shí)導(dǎo)致業(yè)務(wù)全阻 YD T 14 c 應(yīng)支持應(yīng)用服務(wù)器的N 1方式冗余備份配置 在主用應(yīng)用服務(wù)器出現(xiàn)故障的情況下控制S CSCF 和備用應(yīng)用服務(wù)器交互 7 3 2 1 2 無(wú)線接入安全 同7 2 2 2 7 3 2 1 3 網(wǎng)絡(luò)域安全 7 3 2 1 3 1 GPRS WCDMA TD SCDMA 網(wǎng)絡(luò)域安全 同 7 2 2 3 1 1 要求 7 3 2 1 3 2 CDMA 2000 HRPD 網(wǎng)絡(luò)域安全 同 7 2 2 3 1 2 要求 7 3 2 1 3 3 IMS 網(wǎng)路域安全 除滿(mǎn)足7 2 2 3 1 3要求外 還需滿(mǎn)足 a 網(wǎng)絡(luò)域內(nèi)CSCF和HSS之間采用IPSec機(jī)制 提供消息機(jī)密性 完整性保護(hù)安全 b 相同網(wǎng)絡(luò)內(nèi)的CSCF之間的安全之間采用IPSec機(jī)制 提供消息機(jī)密性 完整性保護(hù)安全 c 應(yīng)支持對(duì)S CSCF上保存的和用戶(hù)注冊(cè)狀態(tài)信息相關(guān)的數(shù)據(jù)備份 包括用戶(hù)注冊(cè)路由信息Path 頭域 用戶(hù)注冊(cè)的Contact地址 P Visited Network ID 終端的鑒權(quán)方式等信息 當(dāng)為注 冊(cè)用戶(hù)提供服務(wù)的S CSCF出現(xiàn)故障時(shí) 這些數(shù)據(jù)能夠下載到重新為用戶(hù)分配的服務(wù)S CSCF上 d I CSCF應(yīng)能夠根據(jù)負(fù)載均衡 能力集和可用性選擇S CSCF 并支持S CSCF的重新分配 e 當(dāng)?shù)谌綉?yīng)用服務(wù)器請(qǐng)求接入IMS核心網(wǎng)絡(luò)域時(shí) 需要對(duì)第三方應(yīng)用服務(wù)器進(jìn)行認(rèn)證和鑒權(quán) 只有合法且認(rèn)證通過(guò)的服務(wù)器才能接入的核心網(wǎng)絡(luò)域中 而且S CSCF應(yīng)當(dāng)對(duì)第三方應(yīng)用服務(wù) 器隱藏運(yùn)營(yíng)商網(wǎng)絡(luò)拓?fù)湫畔?7 3 2 1 4 網(wǎng)絡(luò)攻擊防范 適用于分組域網(wǎng)絡(luò) a 網(wǎng)絡(luò)應(yīng)采取安全對(duì)策 如防病毒軟件 系統(tǒng)加固 網(wǎng)絡(luò)隔離 防火墻 訪問(wèn)控制等 有效地 防止非法用戶(hù)利用各種手段對(duì)網(wǎng)絡(luò)發(fā)起攻擊而導(dǎo)致網(wǎng)絡(luò)及設(shè)備無(wú)法正常工作或癱瘓 b 網(wǎng)絡(luò)應(yīng)部署基于主機(jī)和基于網(wǎng)絡(luò)的防入侵功能系統(tǒng) 并應(yīng)及時(shí)處理防入侵的報(bào)警 c 應(yīng)對(duì)網(wǎng)絡(luò)中關(guān)鍵的主機(jī)系統(tǒng)和網(wǎng)絡(luò)定期進(jìn)行安全檢查 例如使用安全掃描軟件 以檢查出 網(wǎng)絡(luò)弱點(diǎn)和策略配置上的問(wèn)題 7 3 2 1 5 用戶(hù)數(shù)據(jù)存儲(chǔ) a 應(yīng)保證重要設(shè)備中用戶(hù)數(shù)據(jù)和參數(shù)存儲(chǔ)的安全性 在線接入應(yīng)依操作者的等級(jí) 控制不同等 級(jí)的接入 GSM GPRS WCDMA TD WCDMA 網(wǎng)絡(luò)重要設(shè)備為 HLR VLR CDMA 2000 HRPD 重要設(shè)備為 HLR VLR AAA AN AAA IMS 網(wǎng)絡(luò)重要設(shè)備為 HSS b 應(yīng)支持對(duì)重要設(shè)備保存的用戶(hù)信息相關(guān)的數(shù)據(jù)備份 發(fā)生故障時(shí)能夠?qū)崿F(xiàn)自動(dòng)倒換或進(jìn)行系 YD T 15 統(tǒng)再配置 GSM GPRS WCDMA TD WCDMA 網(wǎng)絡(luò)重要設(shè)備為 HLR VLR CDMA 2000 HRPD 網(wǎng)絡(luò)重要設(shè)備為 HLR VLR AAA AN AAA IMS 網(wǎng)絡(luò)重要設(shè)備為 HSS 7 3 3 設(shè)備安全要求 應(yīng)滿(mǎn)足7 2 3的要求 7 3 4 物理環(huán)境安全要求 7 3 4 1 機(jī)房 辦公場(chǎng)地物理環(huán)境安全 應(yīng)滿(mǎn)足 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)要求 中第3 1級(jí)的安全要求 7 3 4 2 室外無(wú)線接入設(shè)備場(chǎng)地物理環(huán)境 7 3 4 2 1 物理位置的選擇 除滿(mǎn)足7 2 4 2 1要求外 還需滿(mǎn)足 a 室外無(wú)線接入設(shè)備場(chǎng)地應(yīng)當(dāng)避開(kāi)強(qiáng)電場(chǎng) 強(qiáng)磁場(chǎng) 強(qiáng)震動(dòng)源 強(qiáng)噪聲源 重度環(huán)境污染 易 發(fā)生火災(zāi) 水災(zāi) 易遭受雷擊的地區(qū) 7 3 4 2 2 防盜竊和防破壞 除滿(mǎn)足7 2 4 2 2要求外 還需滿(mǎn)足 a 應(yīng)設(shè)置室外無(wú)線接入設(shè)備場(chǎng)地的防盜報(bào)警系統(tǒng) 以防進(jìn)入室外無(wú)線接入設(shè)備場(chǎng)地的盜竊和破 壞行為 7 3 4 2 3 防雷擊 除了滿(mǎn)足7 2 4 2 3的要求 還應(yīng)滿(mǎn)足 a 場(chǎng)地應(yīng)設(shè)置防雷保安器 防止感應(yīng)雷 7 3 4 2 4 防火 除了滿(mǎn)足7 2 4 2 4的要求 還應(yīng)滿(mǎn)足 a 場(chǎng)地房間應(yīng)采用具有耐火等級(jí)的建筑材料 7 3 4 2 5 防水和防潮 應(yīng)滿(mǎn)足7 2 4 2 5的要求 7 3 4 2 6 溫濕度控制 應(yīng)滿(mǎn)足7 2 4 2 6的要求 7 3 4 2 7 防塵 應(yīng)滿(mǎn)足7 2 4 2 7的要求 7 3 4 2 8 電力供應(yīng) 除滿(mǎn)足7 2 4 2 8要求外 還需滿(mǎn)足 a 盡可能設(shè)置冗余或并行的電力電纜線路 或采用其他手段保證不間斷供電 b 應(yīng)建立備用供電系統(tǒng) 如備用發(fā)電機(jī) 以備常用供電系統(tǒng)停電時(shí)啟用 7 3 5 管理安全要求 應(yīng)滿(mǎn)足 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)要求 中第3 1級(jí)的安全要求 7 4 第 3 2 級(jí)要求 YD T 16 7 4 1 業(yè)務(wù)安全要求 應(yīng)滿(mǎn)足7 3 1的要求 7 4 2 網(wǎng)絡(luò)安全要求 應(yīng)滿(mǎn)足7 3 2的要求 7 4 3 設(shè)備安全要求 應(yīng)滿(mǎn)足7 3 3的要求 7 4 4 物理環(huán)境安全要求 7 4 4 1 機(jī)房 辦公場(chǎng)地物理環(huán)境安全 應(yīng)滿(mǎn)足 電信網(wǎng)和互聯(lián)網(wǎng)物理環(huán)境安全等級(jí)保護(hù)要求 中第3 2級(jí)的安全要求 7 4 4 2 室外無(wú)線接入設(shè)備場(chǎng)地物理環(huán)境 應(yīng)滿(mǎn)足7 3 4 2的要求 7 4 5 管理安全要求 應(yīng)滿(mǎn)足 電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級(jí)保護(hù)要求 中第3 2級(jí)的安全要求 7 5 第 4 級(jí)要求 同第 3 2 級(jí)要求 7 6 第 5 級(jí)要求 待補(bǔ)充 8 移動(dòng)通信網(wǎng)災(zāi)難備份及恢復(fù)要求 8 1 概述 根據(jù) 電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南 5 1 節(jié) 災(zāi)難備份及恢復(fù)定級(jí)應(yīng)與安全等級(jí)保護(hù) 確定的安全等級(jí)一致 移動(dòng)通信網(wǎng)的災(zāi)難恢復(fù)應(yīng)根據(jù)災(zāi)難的情況 首先保證應(yīng)急通信 重要通信 然后恢復(fù)一般的通信 8 2 第 1 級(jí)要求 不作要求 8 3 第 2 級(jí)要求 8 3 1 冗余系統(tǒng) 冗余設(shè)備及冗余鏈路要求