20235G電力虛擬專網(wǎng)環(huán)境零信任安全接入及交互技術(shù)要求_第1頁
20235G電力虛擬專網(wǎng)環(huán)境零信任安全接入及交互技術(shù)要求_第2頁
20235G電力虛擬專網(wǎng)環(huán)境零信任安全接入及交互技術(shù)要求_第3頁
20235G電力虛擬專網(wǎng)環(huán)境零信任安全接入及交互技術(shù)要求_第4頁
20235G電力虛擬專網(wǎng)環(huán)境零信任安全接入及交互技術(shù)要求_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

5GII目 次前言 II112范引文件 13語定義 14略語 25體構(gòu) 36問體術(shù)求 3終要求 3加傳輸 47入道術(shù)求 45G力擬網(wǎng) 4MEC環(huán)境 48全互術(shù)求 5統(tǒng)身認證 5持信評估 5動訪控制 55G心安交互 59撐統(tǒng)術(shù)求 6終零任針 6零任理臺 6PAGEPAGE15G電力虛擬專網(wǎng)環(huán)境零信任安全接入及交互技術(shù)要求范圍5G本文件適用于5G電力虛擬專網(wǎng)環(huán)境零信任安全接入與交互設(shè)計、開發(fā)和選型。(GB/T29242-2012GB/T37032QGDW12098-2021下列術(shù)語和定義適用于本文件。邊緣物聯(lián)代理IoTedgeagent)[來源:QGDW12098-2021,3.3.7]終端零信任代理terminalzerotrustagent安全接入secureaccess安全交互secureaccessandinteraction基于零信任的內(nèi)網(wǎng)應(yīng)用資源安全信息交互的過程。訪問主體accesssubject能訪問客體的主動實體。[來源:GB/T29242-2012,3.7]注:訪問主體可以是發(fā)起訪問的設(shè)備、用戶、應(yīng)用等。訪問客體accessobject被訪問的目標資源。注:訪問客體例如服務(wù)器、數(shù)據(jù)庫、打印服務(wù)、網(wǎng)絡(luò)等。終端terminal電力5G終端,包含CPE、FTU、DTU、融合終端等。5G核心網(wǎng)5Gcorenetwork采用第五代移動通信技術(shù),對用戶面和控制面分離,采用服務(wù)化架構(gòu)設(shè)計,主要由網(wǎng)絡(luò)功能(NF)組成,采用分布式的功能,根據(jù)實際需要部署,新的網(wǎng)絡(luò)功能加入或撤出,并不影響整體網(wǎng)絡(luò)的功能。切片NetworkSlicing電力專用UPFUserPlaneFunction電力系統(tǒng)負責處理數(shù)據(jù)傳輸?shù)臄?shù)據(jù)平面功能。邊緣計算節(jié)點Edgecomputingnode()共享運營商UPFSharedoperatorUserPlaneFunctionUPF零信任探針zerotrustNETprobe圍繞資源訪問控制的安全策略、技術(shù)與過程中偵聽網(wǎng)絡(luò)數(shù)據(jù)包的網(wǎng)絡(luò)探針。縮略語下列縮略語適用于本文件。ACL:訪問控制列表(AccessControlList)CPE:用戶駐地設(shè)備(Customer-premisesEquipment)DTU:數(shù)據(jù)傳輸單元(DataTransferunit)FTU:饋線終端裝置(FeederTerminalUnit)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)IPsec:互聯(lián)網(wǎng)安全協(xié)議(InternetProtocolSecurity)MAC:媒體訪問控制(MediaAccessControl)MEC:移動邊緣計算(MobileEdgeComputing)NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation)NEF:網(wǎng)元功能(NetworkElementFunction)QoS:服務(wù)質(zhì)量(QualityofService)RAN:無線接入網(wǎng)(RadioAccessNetwork)SSAL:國家電網(wǎng)公司安全應(yīng)用層協(xié)議(StateGridSecureApplicationLayer)SSL:安全套接字協(xié)議(SecureSocketsLayer)SMF:業(yè)務(wù)管理功能(ServiceManagementFunction)TLS:傳輸層安全(TransportLayerSecurity)UPF:用戶面功能(UserPlaneFunction)VPN:虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork)5G5GCPE、FTU、DTU5G訪問客體為主體訪問的電力信息系統(tǒng)及其資源。圖1 5G力擬網(wǎng)信全防架構(gòu)終端身份滿足下列技術(shù)要求:GB/T37032密鑰協(xié)商認證應(yīng)滿足下列技術(shù)要求:SSL/TLS、IPSec、SSAL邊界隔離應(yīng)滿足下列技術(shù)要求:ACL6接入認證與鑒權(quán)應(yīng)滿足下列技術(shù)要求:APN終端加密應(yīng)滿足下列技術(shù)要求:數(shù)據(jù)加密技術(shù)應(yīng)滿足下列技術(shù)要求:5G電力虛擬專網(wǎng)5G5GIPsecN2、N4N3、N65G5GUPFVLANUPFMEC環(huán)境MEC5G能力開放要求包括MEC平臺能力開放、無線網(wǎng)絡(luò)能力開放和核心網(wǎng)能力開放,MEC平臺開放應(yīng)可與5G運營商核心網(wǎng)進行能力協(xié)同,并應(yīng)滿足下列技術(shù)要求:MEC(API(Cell)/用戶MECNEFQoSNEFMECSMFUPFMECIPMECMECNAT統(tǒng)一身份認證持續(xù)信任評估動態(tài)訪問控制訪問控制策略技術(shù)應(yīng)包含:5G核心網(wǎng)安全交互5G5G5GUPF5G終端零信任探針零信任探針部署應(yīng)滿足下列技術(shù)要求:5G5GCPE5GMEC/

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論