GB/T 38798-2020綜合寬帶接入網(wǎng)安全技術(shù)要求

ICS3304050

M42..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T38798—2020

綜合寬帶接入網(wǎng)安全技術(shù)要求

Technicalrequirementsforsecurityofintegratedbroadbandaccessnetwork

2020-04-28發(fā)布2020-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38798—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

縮略語

3……………………1

用戶平面安全要求

4………………………2

幀過濾

4.1………………2

組播廣播報(bào)文風(fēng)暴抑制

4.2//DLF……………………2

協(xié)議報(bào)文限速

4.3………………………2

地址控制功能

4.4MAC…………………2

控制平面安全要求

5………………………2

設(shè)備認(rèn)證

5.1……………2

可控組播

5.2……………2

過濾功能

5.3……………3

防攻擊

5.4DOS…………………………3

代理功能

5.5ARP………………………3

心跳機(jī)制

5.6……………3

協(xié)議的注冊(cè)認(rèn)證功能

5.7SIP…………3

管理平面安全要求

6………………………3

管理員口令

6.1…………………………3

設(shè)備訪問方式

6.2………………………3

網(wǎng)管系統(tǒng)安全要求

6.3…………………4

設(shè)備可靠性要求

7…………………………6

主控板主備倒換

7.1……………………6

電源主備倒換

7.2………………………6

環(huán)境監(jiān)控

7.3……………6

設(shè)備電氣安全要求

8………………………6

絕緣電阻

8.1……………6

接地電阻

8.2……………6

過壓過流保護(hù)

8.3、………………………6

電磁兼容

8.4……………7

GB/T38798—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由中華人民共和國(guó)工業(yè)和信息化部提出

。

本標(biāo)準(zhǔn)由全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC485)。

本標(biāo)準(zhǔn)起草單位中國(guó)信息通信研究院

:。

本標(biāo)準(zhǔn)主要起草人卓安生劉謙程強(qiáng)陳潔

:、、、。

Ⅰ

GB/T38798—2020

引言

為避免非法竊取網(wǎng)絡(luò)資源非法使用網(wǎng)絡(luò)業(yè)務(wù)惡意攻擊提高下一代網(wǎng)絡(luò)設(shè)備的安全性可靠性

、、,,

于年制定了端到端通信系統(tǒng)安全框架定義了一個(gè)完整的端到端通信系

ITU-T2003ITU-TX.805《》,

統(tǒng)的安全框架規(guī)定了應(yīng)用層業(yè)務(wù)層和基礎(chǔ)設(shè)施層三個(gè)網(wǎng)絡(luò)層次并為每個(gè)網(wǎng)絡(luò)層次定義了用戶控制

,、,、

和管理三個(gè)平面每個(gè)層次的每個(gè)平面分別從訪問控制鑒別不可抵賴數(shù)據(jù)保密性通信安全完整

。、、、、、

性可用性和隱私八個(gè)方面考慮其安全性

、。

近幾年隨著互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展和寬帶接入網(wǎng)絡(luò)向?qū)拵ЩC合化和軟件化的發(fā)展綜合寬帶接入

,、,

網(wǎng)面臨比過去單一業(yè)務(wù)單一網(wǎng)絡(luò)更為復(fù)雜的安全環(huán)境同時(shí)技術(shù)的升級(jí)換代也產(chǎn)生了更多的安全威脅

,

和防御手段因此制定寬帶接入網(wǎng)安全標(biāo)準(zhǔn)勢(shì)在必行

。。

參考的相關(guān)準(zhǔn)則并結(jié)合綜合寬帶接入網(wǎng)設(shè)備特點(diǎn)本標(biāo)準(zhǔn)從用戶控制管理等三

ITU-TX.805,,、、

個(gè)平面進(jìn)行規(guī)定每個(gè)平面分別從訪問控制鑒別通信安全和可用性等幾個(gè)方面定義其安全性

,、、。

Ⅱ

GB/T38798—2020

綜合寬帶接入網(wǎng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了綜合寬帶接入網(wǎng)設(shè)備的用戶平面安全要求控制平面安全要求管理平面安全要求

、、、

設(shè)備可靠性和電氣安全要求

。

本標(biāo)準(zhǔn)適用于公眾電信網(wǎng)的綜合寬帶接入網(wǎng)設(shè)備專用電信網(wǎng)中的綜合寬帶接入網(wǎng)設(shè)備也可參考

,

使用

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)設(shè)備的無線電騷擾限值和測(cè)量方法

GB/T9254

信息技術(shù)設(shè)備抗擾度限值和測(cè)量方法

GB/T17618

接入網(wǎng)設(shè)備過電壓過電流防護(hù)及基本環(huán)境適應(yīng)性技術(shù)要求和試驗(yàn)方法

YD/T1082

3縮略語

下列縮略語適用于本文件

。

確認(rèn)字符

ACK:(Acknowledgement)

訪問控制列表

ACL:(AccessControlList)

地址解析協(xié)議

ARP:(AddressResolutionProtocol)

動(dòng)態(tài)主機(jī)配置協(xié)議

DHCP:(DynamicHostConfigProtocol)

目的查找失敗

DLF:(DestinationLookupFailure)

拒絕服務(wù)

DOS:(DenialofService)

因特網(wǎng)控制消息協(xié)議

ICMP:(InternetControlMessageProtocol)

互聯(lián)網(wǎng)組管理協(xié)議

IGMP:(InternetGroupManagementProtocol)

互聯(lián)網(wǎng)多媒體系統(tǒng)

IMS: