M21 ICS 35.020
YD 中华人民共和国通信行业标准 YD/T3490-2019
SDN网络安全能力检测要求 Securitytechnologytestingrequirementsforsoftwaredefinednetwork
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3490-2019
目次
前言.. 1范围... 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义. 3.2缩略语.3 4概述3 5SDN网络安全能力检测要求 5.1SDN应用层,.3 5.2SDN控制层. 5.3SDN资源层.10 5.4SDN北向接口... 13 5.5SDN南向接口.14 5.6SDN东西向接口..15
YD/T3490-2019
前言
本标准按照GB/T1.1一2009给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国信息通信研究院、上海宽带技术及应用工程研究中心。
本标准主要起草人:石悦、许延伟、陆肖元、崔涛。
YD/T3490-2019
SDN网络安全能力检测要求
1范围
本标准规定了SDN网络控制层、应用层、资源层、北向接口、南向接口和东西向接口安全能力的 检测内容、方式及评判标准等。
本标准适用于SDN网络。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
YD/T2017-0296SDN网络安全能力要求
3术语、定义和缩略语
3.1术语和定义 下列术语和定义适用于本文件。
3.1.1 访谈interview 测评人员通过引导被测对象相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、澄清 或取得证据的过程。
3.1.2 核查examine 测评人员通过对测评对象(如制度文档、各类设备及相关安全配置等)进行观察、查验和分析,以 帮助测评人员理解、澄清或取得证据的过程。
3.1.3 测试test 测评人员使用预定的方法/工具使测评对象(各类设备或安全配置)产生特定的结果,将运行结果 与预期的结果进行比对的过程。
YD/T3490-2019 3.1.4 网络资源networkresource 能够执行数据包转发行为的网络设备,包括交换机、路由器、网关、无线接入点等。
3.1.5 证书管理certificatemanagement 负责生成、存储、分发、停用、撤销、归档和应用证书的统一安全策略。
3.1.6 北向接口northbound interface SDN应用程序与SDN控制器之间的通信接口。
[ITU-TY.3300] 3.1.7 南向接口southboundinterface SDN控制器与SDN资源层之间的通信接口。
[ITU-TY.3300] 3.1.8 东西向接口west-east interface 多个SDN控制层之间的通信接口。
3.1.9 软件定义网络software-definednetworking 一种网络虚拟化的实现方式,通过将网络控制面与数据面分离开来,并提供开放编程接口,从而实 现网络的灵活控制。
[ITU-TY.3300] 3.1.10 认证authentication 核实用户、程序或装置的身份,这常常是允许获取信息系统资源的前提条件。
[NIST-SP-800-53] 3.1.11 授权authorization 授予用户、程序或装置某种权限。
[ITU-TX.1254] 3.1.12 机密性confidentiality 确保信息不被未授权的用户、组织或程序使用或公开。
[ITU-TX.800]
2...
