M36 ICS 33.060.20
YD 中华人民共和国通信行业标准 YD/T3530-2019
为移动通信终端提供互联网接入的设备安全 能力技术要求 Technical requirements for Security capability of mobile internet wireless accessequipment
2019-11-11发布2020-01-01实施
中华人民共和国工业和信息化部发布
YD/T3530-2019
目次
前言.. 引言.. 1范围.. 2规范性引用文件. 3术语、定义和缩略语. 3.1术语和定义, 3.2缩略语.. 4互联网无线接入设备安全能力框架及目标 4.1互联网无线接入设备安全能力框架 4.2互联网无线接入设备安全目标.3 5互联网无线接入设备安全能力技术要求.4 5.1基本要求.4 5.2互联网无线接入设备硬件安全能力要求..4 5.3互联网无线接入设备接入控制安全能力要求, 5.4互联网无线接入设备操作系统安全能力要求 5.5互联网无线接入设备接口安全能力要求,6 5.6互联网无线接入设备应用层安全要求...8 5.7互联网无线接入设备数据安全保护能力要求.. 10 5.8:互联网接入设备无线入侵防御能力要求..10
YD/T3530-2019
前言
本标准按照GB/T1.1一2009给出的规则起草。
本标准为“为移动通信终端提供互联网接入的设备安全”系列标准之一,该系列标准的名称如下: a)YD/T3530《为移动通信终端提供互联网接入的设备安全能力技术要求》; b)YD/T3572《为移动通信终端提供互联网接入的设备安全能力测试方法》。
本标准在使用时与《为移动通信终端提供互联网接入的设备安全能力测试方法》配套使用。
本标准由中国通信标准化协会提出并归口。
本标准起草单位:中国信息通信研究院、中国电信集团公司、中国移动通信集团公司、北京邮电大 学、华为技术有限公司、中国普天信息产业股份有限公司。
本标准主要起草人:桂丽、汪坤、夏骆辉、王伟、李佐昭、全建刚。
Ⅱ
YD/T3530-2019
引言
随着移动通信技术的飞速发展,互联网接入成为移动通信终端不可缺少的接入方式,但是随着提供 互联网接入的设备(后文简称为:互联网无线接入设备)不断智能化发展的趋势,且近年来恶意病毒植 入、拒绝服务攻击、通信监听以及密码破解等安全事件频发,安全问题被越来越多的用户所关注。
互联 网无线接入设备在网络中处于设备接入和数据汇聚的位置,安全问题可能直接导致大量用户终端数据信 息面临威胁,接入设备安全性无法保证,进而直接影响到移动互联网健康、稳定的发展。
本标准的制定, 旨在通过提高互联网无线接入设备的安全防护能力,防范各种安全威胁,保证终端用户安全性,进一步 提升移动通信网络安全性。
Ⅲ
YD/T3530-2019
为移动通信终端提供互联网接入的设备安全能力技术要求
1范围
本标准规定了为移动通信终端提供互联网接入的设备(以下称互联网无线接入设备)安全能力的技 术要求,包括硬件、操作系统、接口、应用层、接入控制策略以及数据安全保护以及无线入侵防御等安 全能力要求。
为无线通信终端提供互联网接入的设备可参照使用。
本标准中互联网无线接入设备是为移动通信终端提供互联网接入的设备的简称,指向下基于 WLAN、蓝牙等接口为移动通信终端提供无线接入,向上具有接入到互联网的路由交换功能,并具备可 靠性、安全性和可管理性的设备。
互联网无线接入设备可划分为传统无线接入设备和智能无线接入设备。
其中,传统无线接入设备指 仅包含传统路由交换功能的无线接入设备;智能无线接入设备在具有传统路由交换功能的基础上,还采 用开放操作系统;可通过开放的API开发、安装、使用和卸载应用程序和数字内容,与用户进行交互; 并具有可扩展性。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文 件。
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件。
YD/T2407一2013移动智能终端安全能力技术要求 YD/T2408一2013移动智能终端安全能力测试方法
3术语、定义和缩略语
3.1术语和定义 互联网无线接入设备MobileInternetWirelessAccessEquipment 是为移动通信终端提供互联网接入的设备的简称,指向下基于WLAN、蓝牙等接口为移动通信终 端提供无线接入,向上具有接入到互联网的路由交换功能,并具备可靠性、安全性和可管理性的设备, 其网络拓扑如图1所示。
互联网无线接入设备可划分为传统无线接入设备和智能无线接入设备。
其中,传统无线接入设备指 仅包含传统路由交...
