YD/TXXXX-XXXX ICS 35. 240.50 CCS M30 YD 中华人民共和国通信行业标准 YD/TXXX-XXXX 工业互联网边缘计算总体架构与要求 (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXX-XXXX 目次 前言 1范围 2规范性引用文件 3术语和定义， 4缩略语， 5系统描述. 5.1系统架构框图. 5.2要求. 5.2.1边缘节点（ECN）功能要求. 5.2.2网络要求. 5.2.3计算要求. 5.2.4存储要求， 5.2.5接口要求. 5.2.6服务要求. 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、华为技术有限公司、重庆信息通信研究院、中国科学院沈 阳自动化研究所、中国联合网络通信集团有限公司、中国移动通信集团有限公司、四川长虹电子控股集 团有限公司、歌尔股份有限公司、新特能源股份有限公司、陕西法士特齿轮有限责任公司、工业互联网 创新中心（上海）有限公司、北京东土科技股份有限公司 本部分主要起草人：杨宇蒙、罗松、王哲、刘阳、李栋、金涛、史扬、时晓光、谢金风、徐千淞、 耿亮、刘鹏、吕华章、贾雪琴、韩杰、李林光、尹春雷、银波、李西良、刘雄、严鉴铂、孔令波、黄还 青、孙斌、郑忠斌、徐东、黄海艇、程远.

行业标准信息服务平台 I1
YD/TXXXX-XXXX 工业互联网边缘计算总体架构与要求 1范围 本文件规定了在工业互联网场景下部署边缘计算适用的总体架构，包括总体架构中的各个模块以及 与之对应的要求.

本文件适用于工业互联网边缘计算系统的研发、建设与部署.

其他类似工业互联网边缘计算的系统 可参照使用.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/TAAAA工业互联网边缘计算边缘节点模型与要求：边缘网关 YD/TBBBB工业互联网时间敏感网络技术要求 3术语和定义 下列术语和定义适用于本文件.

3. 1 边缘计算edge puting 在靠近物或数据源头的网络边缘侧，融合联接、计算、存储、应用核心能力的开放平台，就近提供 边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面 的关键需求.

3.2 边缘节点edge puting node 边缘网关、边缘控制器、边缘云等具有数字化、网络化、智能化的共性特点，在边缘计算中提供网 息服务平台 络、计算、存储等ICT资源的物理设备.

3.3 边缘控制器edgecontroller 工业制造现场，将生产数据汇总发送到云端的边缘控制器（单元）.

3. 4 边缘网关edgegateway
YD/TXXXX-XXXX 用于局域网范围的时间同步，按需保证生产单元或者设备维度的精准交互.

通过网络联接、协议转 换等功能联接物理和数字世界，提供轻量化的联接管理、实时数据分析及应用管理功能的网关.

3.5 边缘云edge cloud 位于网络边缘侧，连接多个边缘网管，提供连接管理、数据管理、应用管理功能的低延时、轻量化 的服务器.

3. 6 智能服务smart service 基于模型驱动的统一服务框架，面向系统运维人员、业务决策者、系统集成商、应用开发人员等 多种角色，提供开发服务框架和部署运营服务框架.

3. 7 时间敏感网络time-sensitivenetworking 具有为业务流量提供有上限的确定性实验传输能力的网络.

3. 8 异构计算heterogeneous puting 将不同类型指令集和不同体系架构的计算单元协同起来的新计算架构，以充分发挥各种计算单元的 优势，实现性能、成本、功耗、可移植性等方面的均衡.

3.9 时序数据库timeseriesdatabase 存放时序数据（包含数据的时间戳等信息）的数据库.

TSDB需要支持时序数据的快速写入、持久化、 多纬度的聚合查询等基本功能.

4缩略语 下列缩略语适用于本文件.

AI 人工智能 Artificial Intelligence ECN 边缘计算节点 Edge Computing Node HDD 硬盘驱动器 Hard Disk Drive ICT 信息通信技术 Iniormation and Communication Technology SSD 固态硬盘 Solid StateDrivos 服务平台 5系统描述 5.1系统架构框图 工业互联网边缘计算功能架构如图1所示.

ICS 33.040.40 CCS M32 YD 中华人民共和国通信行业标准 XX/TXXXXX-XXXX 网间路由注册和验证 路由库开放技术要求 Registration and verification of inter network routing Internet routing registry open technology requirements 点击此处添加与国际标准一致性程度的标识 标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
目次 言 1范围 2规范性引用文件 3术语和定义.

5开放内容.

2 5.1mntner表开放内容.

5.2role表开放内容 5.3person表开放内容， 5.4 route 表开放内容.

5.5route6表开放内容.

5.6aut-num表开放内容.

.5 5.7as-set表开放内容 .. 6接口方式 .6 6.1 Whois 接口 ..6 6.2Web页面. .7 6.3 Web API. .7 6.4 FTP 接口.. .7 7接口参数 8' 7.1查询值， 8′ 7.2查询参数 8" 7.2.1-i属性查询 .8 7.2.2-T指定类型查询 .. 7.2.3-s指定路由库查询... 10 7.2.4-K只返回对象主键字段 ..10 7.3IP地址段查询参数... ..10 7.3.1-1前缀长度小一级的IP地址段查询 10 7.3.2-L 前级长度小的IP地址段查询 11 7.3.3 -M 前缓长度大的IP地址段查询 ..-1 7.3.4 -x 前缓长度相同的IP地址段查询 ..12 7.4模板查询参数 ..12 参考文献. .13 11
前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

一《网间路由注册和验证网间路由注册接口规范》 一一《网间路由注册和验证网间路由注册数据规范》 一《网间路由注册和验证网间异常路由防范技术要求》 -《网间路由注册和验证路由库开放技术要求》 注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国移动通信集团有限公司、中国电信集团有限公司、中 国联合网络通信集团有限公司、中国广播电视网络集团有限公司.

本文件主要起草人：王智峰、汤子健、李曼、贾曼、李乐生、刘博、宋力焱、梁艳、燕飞、李楠.

行业标准信息服务平台 I11
网间路由注册和验证路由库开放技术要求 1范围 本文件规定了我国境内建设的互联网路由注册库对外提供互联网路由信息开放服务的 技术要求，包括开放内容和开放接口等技术要求.

本文件适用于我国境内建设的互联网路由注册库.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件，仅所注日期的版本 适用于本文件.

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

YD/T4166-2022网间路由注册和验证网间路由注册数据规范 3术语和定义 下列术语和定义适用于本文件.

3. 1 路由route 数据通信网络中最基本的要素.

路由信息就是指导报文发送的路径信息，本文件中的路 由主要指网络通告的IP地址段.

3. 2 自治系统autonomous system 也称自治域网络：一个自治系统（AS）是一个有权自主地决定在本系统中应采用何种路由 协议的小型单位.

这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的 网络管理员来控制的网络群体，是由唯一自治系统号标识的多个路由器的集合.

本文件中的 网间是指自治域网络之间.

3.3 边界网关协议border gateway protocol；BGP 一种用于自治域网络之间的动态路由协议，用于AS之间选择最佳路由和控制路由的传 播.

3.4 路由库route database 基于YD/T4166-2022《网间路由注册和验证网间路由注册数据规范》建立的，用于 拥有独立自治域网络的运营实体进行互联网路由注册和验证的互联网路由注册库.

3.5

ICS 33.040.40 CCS M32 YD 中华人民共和国通信行业标准 XX/TXXXXX-XXXX 网间路由注册和验证 网间路由注册接口规范 Registration and verification of inter network routing Internet routing registration interface specification 点击此处添加与国际标准一致性程度的标识 标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
目次 前言 IV 1范围 2规范性引用文件 3术语和定义.. .1 5接口功能 .3 5.1互联网路由信息新增 5.2互联网路由信息变更 5.3互联网路由信息查询 .3 6接口流程 ..3 6.1互联网路由信息新增流程 .3 6.2互联网路由信息变更流程 .4 6.3互联网路由信息查询流程 .4 7接口定义 .5 7.1互联网路由信息新增接口 .5 7.1.1接口描述 .5 7.1.2请求地址 .5 7.1.3HTTP请求方式 ..5 7.1.4参数描述 .5 7.1.5返回结果 .5 7.2互联网路由信息变更接口 .. 7.2.1接口描述 .6 7.2.2请求地址 .6 7.2.3HTTP请求方式 .. 7.2.4参数措述 6 7.2.5返回结果 .. 7.3互联网路由信息主键查询接口 .7 7.3.1接口描述 .7 7.3.2请求地址 ..7 7.3.3HTTP请求方式 .7 7.3.4参数描述 .7 7.3.5返回结果 .7 7.4互联网路由信息属性查询接口 .8 7.4.1接口描述 .. 7.4.2请求地址 .8 7.4.3HTTP请求方式 .8 7.4.4参数描述 7.4.5返回结果 .8 8数据格式定义 .9 8.1结果状态码.

8.2结果数据格式 11
8.2.1 text/plain 格式. 8.2.2 application/json 格式. 8.2.3 application/xml 格式 13 8.3请求数据格式 15 8.3.1 tex/plain 格式， 15 8.3.2 application/json 格式 15 8.4数据字段说明. 18 参考文献， 19 行业标准信息服务平台 I11
前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件为“网间路由注册和验证”系列标准之一，该系列标准的名称如下： -《网间路由注册和验证网间路由注册接口规范》 -《网间路由注册和验证网间路由注册数据规范》 一《网间路由注册和验证网间异常路由防范技术要求》 《网间路由注册和验证路由库开放技术要求》 注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、中国广播电视网络集团有限公司.

本文件主要起草人王智峰、李曼、张子飞、李乐生、贾曼、宋力焱、姜文颖、余济华、梁艳、王 正、董浩霖.

行业标准信息服务平台 IV

ICS 33.030 CCS M21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 携号转网服务网间拨测技术要求 Technical Requirements for Dial Testing for Number PortabilityService （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXXXXXX 目次 前言. 1范围 2规范性引用文件. 3术语和定义. 4缩略语.. 5拨测应用场景.

6拨测总体要求. 7拨测系统总体架构 8拨测管理系统功能模块 8.1拓扑管理... 8.2拨测任务管理. 8.3拨测业务管理. 8.4拨测终端管理.

8.5拨测用户管理. 8.6拨测文件管理... 8.7拨测报告管理. 8.8系统支撑管理. 9拨测管理系统接口要求.

9.1与CSMS/LSMS系统间的接口. 9.2与拨测应用系统间的接口， 9.3与拨测终端间的接口. 9.4与携号转网服务工单系统间的接口， 参考文献......... 标准信息服务平台
YD/T xXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定起 草.

本文件是携号转网系列标准之一.

本系列标准已经发布了以下标准： 一一YD/T2532-2019网间号码携带集中业务管理系统技术要求； -YD/T2533-2019携号转网集中业务管理系统与业务受理系统/本地业务管理系统接口协议技 术要求： 一-YD/T2534-2019网间号码携带集中业务管理系统与本地业务管理系统接口协议测试方法： --YD/T2535-2019网间号码携带集中业务管理系统与业务受理系统接口协议测试方法： --YD/T2536-2019网间号码携带集中业务管理系统测试方法； --YD/T2537-2019网间号码携带业务测试方法： -YD/T2538-2019携号转网受理流程测试方法； --YD/T4135-2022LTE网络实施号码携带的技术要求； --YD/T4136-2022网间号码携带服务质量要求： --YD/T4158-2022携号转网网间互通技术要求； --YD/T4159-2022携号转网本地业务管理系统技术要求： --YD/T4160-2022携号转网业务受理系统技术要求： --YD/T4161-2022携号转网服务用户交互界面及程序要求； -YD/T4162-2022携号转网监管接口技术要求： --YD/T4164-2022互联互通及携号转网企业间工作协调机制和网间问题处理要求.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、中国广播电视网络集团有限公司.

本文件主要起草人：黄荷仙、曲振华、李东亮、戴维、王泽安、夏新茹、王伟、魏鹏飞、薛凯心、 信息服务平台 李.

YD/TXXXXXXXXX 携号转网服务网间拨测技术要求 1范围 本文件规定了携号转网服务拨测技术要求，包括拨测应用场景、拨测总体要求、拨测系 统总体架构、拨测管理系统功能模块、拨测管理系统接口要求.

本文件适用于指导携号转网服务拨测工作开展.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期 的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括 的修改单）适用于本文件.

YD/T2533-2019携号转网集中业务管理系统与业务受理系统/本地业务管理系统接口 协议技术要求 3术语和定义 本文件没有需要界定的术语和定义.

4缩略语 下列缩略语适用于本文件.

CSMS 集中业务管理系统 Central Service Management System LSMS 本地业务管理系统 Local Service Management System NP 携号转网 Number Portability dS 服务提供商 Service Provider 5拨测应用场景 携号转网服务网间拨测的目的是对携号转网服务中常见的网络和系统问题进行检测和 验证.

应用场景包括两类： 一一事后测试和验证：指通过各种渠道发现/怀疑携号转网用户出现通信或查询申请服 务故障后进行的拨测和验证.

运营企业客服人员、运维人员在收到用户故障中告时可通过拨 测进一步定位和排查问题，在完成故障修复后可通过拨测进一步验证用户通信或查询携号转 网查询申请服务是否正常.

一一事前测试和验证指出现生效广播回退或携号转网相关系统消息处理异常等情况时， 运维人员根据需求主动对涉及用户号码进行拨测，验证用户通信是否正常：或者企业根据内 指标或者定期对携号转网查询申请服务进行拨测，监测携号转网查询申请服务的质量指标.

YD/TXXXXXXXXX 6拨测总体要求 携号转网服务网间拨测总体要求如下： a）根据YD/T4158-2022要求的网间互通业务，结合携号转网服务维护经验，拨测内容 可包括如下： 1）移动电话用户语音呼叫携号转网用户，测试验证各基础电信运营企业语音网络 携号转网相关数据的准确性、可达性及端到端语音质量： 2）移动电话用户发送短消息给携号转网用户，测试验证各基础电信运营企业短消 息网络携号转网相关数据的准确性、可达性及端到端消息时延： 3）移动电话用户发送短消息给携号转网查询申请服务号码，测试验证各基础电信 运营企业携号转网查询申请服务的可用性、规范性、及时回复率等： 4）从各基础电信运营企业接入的采用网间转发方式的短信端口发送短消息给携 号转网用户（可选），测试验证各基础电信运营企业行业短信网络携号转网相 关数据的准确性、可达性及端到端消息时延： 5）各SP端口发送短消息给携号转网用户（可选），测试验证相关SP平台到用户间 的网络连通性、消息可达性及端到端消息时延； 6）移动电话用户发送多媒体消息给携号转网用户（可选），测试验证各基础电信 运营企业多媒体消息网络携号转网相关数据的准确性、可达性及端到端消息时 延： 7）固定电话用户语音呼叫携号转网用户（可选），测试验证各基础电信运营企业 固定电话网中路由配置的准确性、可达性及端到端语音质量.

b）可由第三方集中建设，也可由各基础电信运营企业自行建设： c）可全国集中部署，也可分省或分本地网部署： d）应支持运维、客服等有业务拨测需求的人员灵活调用，操作过程简单易学，拨测结 果清晰明了.

7拨测系统总体架构 携号转网服务网间拨测系统虫拨测管理系统、拨测终端组成.

其中拨测管理系统相关技 术要求参见YD/T1895.1-2009、YD/T1895.2-2009和YD/T1895.3-2009，可提供互联网登录 能力，实现拓扑管理、拨测任务管理、拨测业务管理、拨测终端管理、拨测用户管理、拨测 文件管理、拨测报告管理、系统支撑管理等功能，并与其他系统交互，允许相关拨测应用系 统调用拨测系统能力或接收展示拨测结果，接收携号转网生产系统如CSMS或LSMS输入生效广 播成功/失败的拨测用户信息，可通过携号转网工单系统派发工单等.

拨测终端泛指支撑拨 测任务的接入到各基础电信运营企业的移动电话终端、短消息SP平台（可选）、固定电话终 端（可选）.

携号转网服务网间拨测系统总体架构如图1所示.

Z

ICS 33.040.35 CCS M10 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 视频彩铃类业务互通技术要求 Technical requirement of network interworking for customized video alerting tones （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XXXXXXXXX 目次 前言... 1范围... 2规范性引用文件. 3术语、定义和缩略语. 4缩略语. 5业务类型... 5.1被叫类视频彩铃， 5.2主叫类视频彩铃. 5.3彩振合一. 6业务互通流程.. 6.1网间互通架构.

6.2业务流程. 6.3信令要求 6.4媒体要求.. 7与其他IMS业务的交互. 7.1被叫类视频彩铃与其他IMS业务的交互 7.2主叫类视频彩铃与其他IMS业务的交互 8视频彩铃类业务播放场景........ 附录A（资料性）被叫类彩铃业务信令流程 附录B（资料性）主叫类彩铃业务信令流程 附录C（资料性）彩振合一业务信令流程， 标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的 规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、中国广播电视网络集团有限公司.

本文件主要起草人：胡宇、李成、戴军尧、戎琪、杨佳琦、侯冠军、张强、梁艳、薛凯心、李楠.

行业标准信息服务平台 I1
YD/T XXXXXXXXX 视频彩铃类业务互通技术要求 1范围 本文件主要规定了视频彩铃类业务网间互通的技术要求，包含业务类型、业务互通流程、与其他IMS 业务的交互、播放场景等.

本文件适用于基于IMS网络及IMS互通实现的网间视频彩铃类业务.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T3369-XXXX不同运营商1MS网间互通技术要求 3GPP TS 24.182 IMS网络彩铃 (IP Multimedia Subsystem (IMS) Customized Alerting Tones (CAT)) 3GPP TS 26.114 IMS多媒体电话媒体处理和交互（IP Multimedia Subsystem (IMS) Multimedia Telephony Media handling and interaction) IETF RFC 3550 RTP：实时应用程序传输协议（RTP:A Transport Protocol for Real-Time Applications) IETF RFC 3556 RTCP的SDP带 宽修改器 ( Session Description Protocol (SDP) Bandwidth Modifiers for RTP Control Protocol (RTCP) Bandwidth) 3术语、定义和缩略语 下列术语和定义适用于本文件.

3. 1 视频彩铃customizedvideoalertingtones 通话建立前为主叫用户播放一段视频或音频（媒体降级场景）以替代普通回铃音的业务.

3. 2 异常场景unusualsituation 终端用户处于不可达、未注册、停机、空号、遇忙等非正常状态的场景.

3. 3 音频彩铃customizedaudioalertingtones 通话建立前为主叫用户播放一段音频以替代普通回铃音的业务.

YD/T XXXXXXXXX 下列缩略语适用于本文件.

AMR-WB：自适应多码率宽带编码（Adaptive Multi-Rate Wideband） AS：应用服务器（Application Server） AS：应用专用（Application Specific） CAT：彩铃（Customized Alerting Tones） CBP：受约束的基准配置文件（Constrained BaselineProfile） CRS：彩振（Customized Ringing Signal) CSCF：呼叫会话控制功能（CallSession ControlFunction） DTMF：双音多频（Dual Tone Multi Frequency） IBCF：互通边界控制功能（Interconnection Border ControlFunction） IETF：互联网工程任务组（Internet Engineering Task Force） iFC：初始过滤规则（InitialFilter Criteria） IMS：IP多媒体子系统（IP Multimedia Subsystem） IP：网际互连协（Intermet Protocol） I-CSCF：问询呼叫会话控制功能（Interrogating-CSCF） PT：载荷类型（Payload Type） RFC：请求注解（Request For Comments） RR：RTCP包接收方报告（Receiver Report RTCP Packet） RS：RTCP包发送方报告（Sender Report RTCP Packet） RTCP：实时传输控制协议（Real-time Transport ControlProtocol） RTP：实时传输协议（Real-Time Transport Protocol） SBC：会话边界控制器（SessionBorder Control） SDP：会话描述协议（Session Description Protocol） SIP：初始会话协议（SessionInitiation Protocol） S-CSCF：服务呼叫会话控制功能（Serving-CSCF） TrGW：转换网关（Transition Gateway） TS：技术规范（Technical Specification） UE：用户终端设备（UserEquipment） 3GPP：第三代合作伙伴计划（3rdGenerationPartnershipProject） 5业务类型 5.1被叫类视频彩铃 被叫类视频彩铃是指由被叫用户签约的视频彩铃业务.

当主叫用户拨打开通了视频彩铃业务的被叫 用户时，在电话振铃过程中，根据被叫用户设置向主叫用户播放个性化的视频彩铃.

当被叫用户处于不 可达、未注册、停机、遇忙等状态时，向主叫用户播放相应的情景化视频彩铃 5.2主叫类视频彩铃 主叫类视频彩铃是指由主叫用户签约的视频彩铃业务.

当开通了视频彩铃业务的主叫用户呼叫被叫 用户时，在电话振铃过程中，根据主叫用户设置向主叫用户播放个性化的视频彩铃.

当被叫用户处于不 可达、未注册、停机、空号、遇忙等状态时，向主叫用户播放相应的情景化视频彩铃.

5.3彩振合一

ICS 33.040.40 CCSM10/29 YD 备案号 中华人民共和国通信行业标准 YD/TXXXX-XXXX 代替XXXX 5G消息不同运营商业务互通总体技术要 求 5G Messaging Services-General Technical Requirements of Services Interworking 行业标准信息服务平台 报批稿 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XXXX-XXXX 目次 前言， 1范围 2规范性引用文件 3术语和定义 4缩略语 55G消息网间互通架构. 2 5.1互通架构 2 5.25G消息网间互通相关接口， 6互通点及路由组织要求 6.1互通点设置 3 6.2互通路由组织原则 3 75G消息网间互通业务要求. 7.1概述.... 3 7.2点对点消息 3 7.3群发消息 7.4文件传输 85G消息网间互通协议要求. 8.1概述 8.2SIP协议互通要求 5 8.3MSRP协议互通要求 6 8.4HTTP媒体互通要求 9安全要求.... 6 10网间结算要求 6 附录A（资料性）网间互通参数 附录B（资料性）网间互通流程. 8 B.1网间Pager Mode的点对点消息流程 B.2网间 Large Message Mode 的点到点消息流程 B.3网间文件传输流程... 10 B.4网间群组聊天消息流程 附录C（资料性）网间结算话单参数.

12
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件是5G消息系列标准之一，该系列标准的结构及名称如下： 一《5G消息总体技术要求》 《5G消息终端技术要求》 《5G消息终端测试方法》 《5G消息个人消息技术要求》 《5G消息行业消息技术要求》 -《5G消息配置管理技术要求》 《5G消息配置服务器技术要求》 《5G消息用户网络接口技术要求》 一《5G消息不同运营商业务互通总体技术要求》 -《5G消息安全技术要求》 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有限 公司、中国电信集团有限公司、中国广播电视网络集团有限公司.

本文件主要起草人刘念、付国强、戴军尧、刘智德、孙立志、王文超、张强、梁艳、李楠、薛凯 心.

行业标准信息服务平台 I1
YD/TXXXX-XXXX 5G消息不同运营商业务互通总体技术要求 1范围 本文件规定了不同运营商网间5G消息业务的互通架构、互通点及路由组织、互通功能、互通协议、 安全和网间结算等要求.

本文件适用于国内运营商间跨网传送5G消息，运营商网间IP承载网互通的技术和安全要求不在本文 件规定范围内.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T1522.5会话初始协议（SIP）技术要求第5部分：统一IMS网络的SIP协议 YD/T3989-20215G消息总体技术要求 3GPPTS 24.229 V16.5.0基于SIP和SDP的多媒体会话控制协议（IPmultimediacal1control protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP)) 3GPP TS 29.165 V16. 2. 0 IMS网络互通接口NNI （InterIMS Network to Network Interface (NNI) ) GSMA IR.90 富通信互通指南（RCS Interworking Guidelines） GSMA RCC. 11 RCS继承OMA CPM 2.2会话功能（Rich Communication Suite Endorsementof OMA CPM 2. 2Conversation Functions) IETF RFC 2616 超文本传输协议（Hypertext Transfer Protocol -- HTTP/1.1) IETF RFC 3966 电话号码的telURI（The tel URI for Telephone Numbers) IETF RFC 4975 消息会语中继协议（The Message Session Relay Protocol （MSRP)） IETF RFC 5438 消息处理通知（Instant Message Disposition Notification （IMDN）) IETF RFC 6135 MSRP的替换连接模型（An A1ternative Connection Model for the Message Session Relay Protoco1 (MSRP) ) 信息服务平 3术语和定义 本文件没有需要界定的术语和定义.

4缩略语 下列缩略语适用于本文件.

HTTP 超文本传送协议 Hypertext Transfer Protocol IP 网际互联协议 Internet Protocol MSRP 消息会话传递协议 The Message Session Relay Protocol
YD/TXXXX-XXXX RN 号码携带路由码 Routing Number SDP 会话描述协议 Session Description Protocol SIP 会话初始协议 Session Initiation Protocol TCP 传输控制协议 Transmission Control Protocol UDP 用户数据报协议 User Datagram Protoco1 URI 统一资源标识符 Uniform Resource Identifier VPN 虚拟专用网络 Virtual Private Network 55G消息网间互通架构 5.1互通架构 不同运营商5G消息业务通过5G消息互通网关进行互通，多个运营商的网间互通则通过5G消息互通 网关两两对等相连实现.

5G消息互通网关之间采用直连专线/VPN方式连接，具体采用何种传输设备、 何种备份容灾方式由运营商协商确定.

运营商A 运营商B 5G消息中心 Mx- 5G消息 lci/lzi/f- 5G消息 互通网关 互通网关 Mx 5G消息中心 专线或VPN 图1不同运营商5G消息业务网间互通架构示意图 中： a)5 5G消息中心：应遵循YD/T3989-2021第5.2节中关于5G消息中心的相关功能要求，在不同 运营商网间互通场景中，还应符合以下要求： 当不同运营商网间提供5G消息业务互通时，发送方5G消息中心应能够将5G消息送往与接 收方用户签约运营商相连的5G消息互通网关.

接收方5G消息中心应提供HTTP媒体本地化 功能，将多媒体文件从其他网运营商存储服务器拉取到本地，供终端进行下载： 当不同运营商网间未提供5G消息业务互通时，发送方5G消息中心可将5G消息转为短信， 通过现网传统短信互通网关发往接收方用户签约运营商.

b）5G消息互通网关：提供跨运营商的5G消息业务网间互通功能（如协议适配等），应至少具备 消息管理与转发、SIP/MSRP/HTTP协议互通、结算话单生成等功能，具体要求见第7章、第8 章、第9章、第10章的相关规定.

5.25G消息网间互通相关接口 5G消息业务网间互通的相关接口包括Mx、Ici、Izi、Ifi接口.

Mx接口为运营商内部5G消息中心与5G消息互通网关之间的接口，负责5G消息中心与互通网关 间消息转发.

Ici、Izi、Ifi为不同运营商5G消息互通网关之间的接口，其中：Ici接口负责网间SIP 2

ICS 35.110 CCS M 11 YD 中华人民共和国通信行业标准 YD/TXXXX-202x 网络空间安全仿真网络安全检测指南 Cybersecurity emulation-Technical guide for network range safety detection 行业标准信息服务平台 2020-××-××发布 2020-XX-X×实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXXX 目次 前言 范围 4缩略语 5检测技术框架 6流量检测 6.1流量检测流程， 6.2流量检测技术. 7文件安全检测 7.1文件安全检测流程. 7.2文件安全检测技术 8系统行为检测. 8.1检测方法及流程.

8.2行为检测技术 9邮件安全检测 9.1垃圾邮件识别技术. 9.2邮件攻击检测技术， 参考文献... 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：华为技术有限公司、北京启明星辰信息安全技术有限公司、鹏城实验室、广州大学 网络空间先进技术研究院、中国电信集团有限公司、湖南大学、桂林电子科技大学、中国电子信息产业集 团有限公司第六研究所、四川亿览态势科技有限公司、北京天融信网络安全技术有限公司、博智安全科技 股份有限公司、华信咨询设计研究院有限公司.

本文件主要起草人：余晓光、徐家林、杨洪起、行骁程、张赛楠、余滢鑫、毛春雄、李文兴、胡桥、 王帅、陶莎、李千目、旷文钟、李振宇、燕玮、刘子健、王、毕程、赵谦、傅涛、孙小平、董平、喻朝 新、雷琳琳、李丹.

行业标准信息服务平台
YD/T XXXXXXXXX 网络空间安全仿真网络安全检测指南 1范围 本文件提供了网络空间安全仿真平台运行过程中涉及到的主要安全威胁的检测指南，包括流量检测、 文件安全检测、系统行为检测和邮件安全检测.

本文件适用于作为网络空间安全仿真平台环境中安全威胁检测技术的设计、建设的参考指导.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本文 件.

YD/TXXXX-XXXX网络空间安全仿真术语 3术语和定义 YD/TXXXX-XXXX界定的术语和定义适用于本文件.

4缩略语 下列缩略语适用于本文件.

ARP：地址解析协议(Address Resolution Protocol) CPU：中央处理器（central processing unit) DDoS：分布式拒绝服务攻击（Distributed denialofservice attack) FTP:文件传输协议（FileTransferProtocol） HTTP：超文本传输协议（Hypertext Transfer Protocol) ICMP：网际报文控制协议（InternetControlMessage Protocol） IP：互联网协议（Internet Protocol） IMAP：因特网消息接入协议（Internet Message Access Protocol) MAC：介质访问控制层（Media Access Control） POP3：第三版电子邮局协议（Post OfficeProtocolVersion3) RIP：路由信息协议（RoutingInformation Protocol） SMTP：简单邮件传输协议（SimpleMai1TransferProtocol) SNMP：简单网络管理协议(Simple Network Management Protocol) SQL：结构化查询语言（StructuredQuery Language) TCP：传输控制协议（Transmission ControlProtocol） UDP:用户数据报协议（User DatagramProtocol) URL：统一资源定位系统（UniformResourceLocator） 5检测技术框架
YD/TXXXXXXXXX 本文件主要从流量检测技术、文件安全检测技术、系统行为检测技术、邮件安全检测技术介绍网络空 间安全仿真平台运行环境的安全检测的技术方法和指南，其中数据采集和数据分析属于前述安全检测内容 中各自参考采取的检测技术方法.

网络空间安全仿真平台运行环境总体安全检测技术参考框架如图1所示.

安全检测技术 流量检测 文件安全检测 系统行为检测 邮件安全检测 .... 知识库 数据分析 漏洞特征库 已知威胁关联分析 威胁情报库 未知威助关联分析 数据采集 ↑ 平台网络 图1安全检测技术框架 框架中流量检测、文件安全检测以及系统行为检测是目前对网络空间安全仿真平台运行环境所采用的 通用检测技术，邮件安全检测属特殊检测场景.

业标准信息服务平台 6流量检测 6.1流量检测流程

ICS35.24 CCS M 11 YD 中华人民共和国通信行业标准 YD/TXXXX-2020 网络空间安全仿真目标网络构建与管理总 体技术要求 Cyberspace emulation - General technical requirements for target network construction and management 行业标准信息服务平台 2020-XX-XX发布 2020-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/T XXXX2020 目次 前 1范围. 2规范性引用文件 3术语和定义， 4缩略语. 5总体要求.. 6集中式目标网络构建与管理技术要求 6.1目标网络统一编排要求. 6.2目标网络部署调度要求. 6.3虚拟网络构建要求. 6.4虚实互联要求... 6.5目标网络节点接入要求. 6.6目标网络节点监控要求. 7分布式目标网络构建与管理技术要求.

7.1分布式目标网络统一编排要求. 7.2分布式目标网络部署调度要求 7.3分布式目标网络互联互通要求. 7.4分布式目标网络监控管理要求. 参考文献..... 行业标准信息服务平台
YD/TXXXX-2020 前言 本文件按照GB/T1.1-2020《标准化工作导则第一部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位鹏城实验室、软极网络技术（北京）有限公司、新华三技术有限公司、中国电信 集团有限公司、中国电子信息产业集团有限公司第六研究所、中电长城网际安全技术研究院（北京）有 限公司、电子科技大学、广州大学网络空间先进技术研究院、杭州安恒信息技术股份有限公司、浙江国 利网安科技有限公司.

本文件主要起草人贾焰、安伦、曲博、柳扬、李树栋、胡宁、陶莎、向文丽、王典、崔志伸、王 帅、林飞、燕玮、刘子健、匡晓云、杨祎巍、罗蕾、陈丽蓉、田丽丹、薛金良.

行业标准信息服务平台 I1
YD/TXXX-2020 行业标准信息服务平台
YD/T XXXX2020 网络空间安全仿真目标网络构建与管理总体技术要求 1范围 本文件规定了网络空间安全仿真目标网络构建与管理的技术要求，包括集中式目标网络构建与管理 和分布式目标网络构建与管理.

本文件适用于网络空间安全仿真平台的建设.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/TXXXX-202X网络空间安全仿真术语 3术语和定义 YD/TXXXX-202X界定的以及下列术语和定义适用于本文件.

3. 1 透传pass-through 在通讯中不管传输的业务内容如何，只负责将传输的内容由源地址传输到目的地址，而不对业 务数据内容做任何改变.

3. 2 目标网络构建与管理tergetnetworkconstructionandmanagement 对目标网络的设计、部署和管理等.

注：目标网络是依据试验需求目标，运用实物，虚拟与模拟三类建模技术在网络仿真平台上构建的， 信息服务平台 支持试验活动的仿真网络.

下列缩略语适用于本文件.

CIDR:Classless Inter-Domain Routing 无类别域间路由 CPU：CentralProcessingUnit 中央处理单元 DHCP：Dynamic Host Configuration Protocol动态主机配置协议 I0：Input and Output 输入和输出 IPv4：Internet Protocol version 4 网际协议版本4

ICS 35.030 YD CCS L 70 中华人民共和国通信行业标准 YD/TXXXX-202X 网络空间安全仿真 轨道交通综合监控系统仿真平台接入技术要求 （报批稿） transit integrated supervision and control system 行业标准信息服务平台 20xx-XX-XX发布 20xx-XX-XX实施
YD/T XXXX-202X 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语. 5概述. 5.1轨道交通综合监控系统仿真平台 5.2轨道交通综合监控系统仿真平台接入结构. 5.3轨道交通综合监控仿真平台外部互联接入方式 6轨道交通综合监控系统仿真平台接入功能要求 6.1功能概述 6.2接入功能要求， 7轨道交通综合监控系统仿真平台接入交互要求 8轨道交通综合监控系统仿真平台接入安全性要求 8.1安全管理要求. 8.2安全策略要求. 8.3数据传输要求. 8.4数据存储的安全性. 8.5访问控制要求. 附录A（资料性）轨道交通综合监控系统仿真平台总体架构 附录B（资料性）轨道交通综合监控系统仿真平台网络架构 行业标准信息服务平台
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国电子信息产业集团有限公司第六研究所、德州学院、鹏城实验室、广州大学 网络空间先进技术研究院、华为技术有限公司、北京邮电大学、广州安行信息安全科技有限公司、上海 交通大学、北京理工大学、中国信息通信研究院、四川亿览态势科技有限公司、软极网络技术（北京） 有限公司、中汽创智科技有限公司、中电长城网际安全技术研究院（北京）有限公司、广东为辰信息科 技有限公司.

本文件主要起草人：燕玮、张尼、朱广宇、刘子健、申志伟、赵丽敏、李树栋、柳扬、陶莎、贾焰、余 晓光、杨洪起、朱洪亮、李祺、陈丽蓉、黄岳钧、韩兰胜、龙翔、韩伟红、安伦、李润恒、周志洪、危 胜军、谢玮、崔涛、杨彦召、薛信钊、林飞、赵焕宇.

行业标准信息服务平台
网络空间安全仿真 轨道交通综合监控系统仿真平台接入技术要求 1范围 本文件规定了网络空间安全仿真轨道交通综合监控系统仿真平台接入技术要求，包括功能接入要求、 接入交互要求和接入安全性要求.

本文件适用于轨道交通综合监控系统的主管部门、安全管理人员、网络安全企业和科研单位对轨道 交通综合监控系统仿真平台的设计、开发及构建.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T50636-2018城市轨道交通综合监控系统工程技术标准 SJ/T11664-2016城市轨道交通综合监控系统人机界面设计规范 SJ/T11671-2017工业生产综合监控系统工程施工及质量验收规范 3术语和定义 下列术语和定义适用于本文件.

3.1 运营控制中心 operatedcontrolcanter 负责单条线路的轨道交通运营管理，行车、电力、环控、维修、信息收集的调度指挥中心.

3. 2 网络运营控制中心 networkoperatedcontrolcenter 负责一个城市多条线路的轨道交通运营管理，行车、电力、环控、维修、信息收集的调度指挥中心， 集运营指挥、资源共享协调、应急时间处置协调、信息管理和应用、网络对外协调于一体.

3.3 综合监控系统integratedsupervision&controlsystem 2
是一个大型的综合自动化系统，它采用通用的软件平台，一致的硬件架构，统一的人机界面，通过 相关系统的集成和互联，建议一个高度共享的信息平台，实现各个系统之间的信息共享.

3.4 中心级综合监控系统centerintegratedsupervision&controlsystem 位于控制中心的综合监控系统，用于监视与控制特定线路的设备.

3.5 车站级综合监控系统station integrated supervision&controlsystem 位于车站控制室的综合监控系统，用于监视与控制特定车站的设备.

3.6 车辆段综合监控系统depot integrated supervision&controlsystem 位于车辆段控制室的综合监控系统，用于监视与控制车辆段的设备.

4缩略语 下列缩略语适用于本文件.

BAS 环境与设备监控系统 Building Automatic System CLK 时钟系统 Clock System CNM 通信网管系统 Communication Network Management System EMS 能源管理系统 Energy Management System FAS 火灾自动报警系统 Fire Alarm System HMI 人机界面 Human Machine Interface ILC 智能照明系统 Intelligent Lighting Control System IBMS 车辆段智能化系统 Intelligent Building Management System ISDS 综合安防系统 Integrated Security Defence System PA 广播系统 Public Address PDU 智能配电柜系统 Power Distribution Unit PSCADA 电力监控系统 Power Supervisory Control And Data Acquisition SIG 信号系统 Signaling System UPS 不间断电源系统 Uninterruptible Power Supply 3

ICS35.240.95 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 网络空间安全仿真 运行控制接口要求 Cybersecurity emulation--Run-time control interface specification 报批稿 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XXXXXXXXX 目次 前言.. III 1范围... 2规范性引用文件 3术语和定义.. 4协议要求... 5接口格式定义.. 5.1获取试验准备状态接口. 5.2发起试验准备检查接口. 5.3提交试验检查结果接口. 5.4试验行为接口... 5.5试验状态接口.. 5.6保存试验快照接口. 5 5.7试验回滚接口. 5.8试验快照查询接口... 5.9试验归档接口.. 5.10试验归档查询接口. 8 5.11试验归档提取申请接口. 8° 5.12试验归档提取停止接口. 9 5.13试验节点行为接口 10 5.14试验节点状态接口... 01 5.15试验节点保存快照接口. 11 5.16试验节点恢复接口. 12 5.17试验节点快照查询. 12 5.18试验节点采集行为接口. 13 5.19试验节点采集状态接口...... 13 5.20试验环境拓扑修改提交接口. 14 5.21试验环境采集策略修改接口. 14 5.22试验环境模拟行为提交接口， 15 5.23试验节点应用部署接口. 15 5.24试验节点应用查询接口.， 16 5.25试验节点应用运行接口. 17 5.26试验隔离接口... 17 5.27试验节点权限分配接口， 18 5.28试验展示内容设计接口. 18 5.29试验分析方式控制接口. 61 5.30试验数据播放接口.. 61 5.31试验数据播放查询接口.
YD/TXXXXXXXXX 5.32应急事件通知接口. 21 5.33应急事件配置接口. 附录A（资料性）接口关系、 附录B（资料性）接口南北向相关说明.. 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中电长城网际安全技术研究院（北京）有限公司、鹏城实验室、广州大学网络空 间先进技术研究院、北京邮电大学.

本文件主要起草人：林飞、张晓刚、鲁明明、李树栋、贾焰、田志宏、韩伟红、王东滨.

行业标准信息服务平台 I11
YD/T xXXXXXXXX 网络空间安全仿真运行控制接口要求 1范围 本文件规定了在网络空间安全仿真系统或产品中运行控制部分的接口协议和格式要求，只涵盖运行 控制部分对外提供的北向接口.

本文件适用于指导网络空间安全仿真中运行控制部分以及与运行控制部分对接的设计、开发、集成.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

GB/T25069-2010信息安全技术术语.

3术语和定义 本文件没有需要界定的术语和定义.

4缩略词 下列缩略语适用于本文件.

HTTP：超文本传输协议（Hypertext Transfer Protocol) JSON：一种轻量级的数据交换格式（JavaScript Object Notation） URL：统一资源定位系统（UniformResourceLocator） 5协议要求 接口协议应符合下列要求： a）运行控制接口要求采用HTTP/1.1协议，支持HTTP请求.

b）运行控制接口要求采用GET、POST、PUT和DELETE方法.

总服务平台 c）运行控制接口要求 6接口格式定义 6.1获取试验准备状态接口 6.1.1接口功能说明 获取试验环境、人员、模拟数据、资源的准备状态.

6.1.2接口URL地址

ICS 35. 110 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXX-202X [代替YD/T] 网络空间安全仿真 安全技术效能评估方 法 Cybersecurity emulation -Efficiency assessment of security technical 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
目次 前 言 1范围... 2规范性引用文件 3术语和定义.

4效能评估概述， 5指标体系 6评估方法. 6.1评估流程 6.2效能评估准备 6.3评估指标确定 6.4数据测定 6.5效能计算.

6.6文档记录、 附录A（资料性）安全技术效能评估指标体系示例 附录B（资料性） 安全技术效能评估示例， 12 B.1评估准备. 12 B.2指标确定 13 B.3数据测定. 14 B.4效能计算 17 B.5 评估结论. .19 行业标准信息服务平台
YD/T2022-0669 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位华中科技大学、鹏城实验室、广州大学网络空间先进技术研究院、北京天融信网 络安全技术有限公司、中国电子信息产业集团有限公司第六研究所、哈尔滨工业大学（深圳）、北京奇 安信科技有限公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司、中国电信集团 有限公司、中国信息通信研究院.

本文件主要起草人：邹德清、贾焰、李树栋、王伟豪、龙翔、韩兰胜、韩伟红、田志宏、殷丽华、 吴晓波、陶莎、柳扬、廖清、王帅、燕玮、刘子健、谢玮、孟楠、何婧瑗、李清波、孙海丽、孙润华、 刘为华、杨圣峰、田尚君、王.

行业标准信息服务平台
网络空间安全仿真安全技术效能评估方法 1范围 本文件规定了安全技术效能评估的技术要求、系统要求以及评估指标.

本文件适用于网络空间安全仿真平台中所涉及的各项安全技术的效能评估.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T20984-2022信息安全技术信息安全风险评估方法 GB/T25069-2022信息安全技术术语 GB/T30279-2020信息安全技术网络安全漏洞分类分级指南 3术语和定义 GB/T20984-2022、GB/T25069-2022、GB/T30279-2020界定的以及下列术语和定义适用于本文件.

3. 1 效能评估efficacyassessment 依据某种特定的准则对某一事物或过程的某种能力进行测定和评价.

3. 2 安全技术securitytechnique 网络安全的参与者为实现攻击或防御战术所使用的具体手段.

3.3 战术tactic 网络安全的参与者为达到攻击或防御目的所使用的策略.

4效能评估概述 安全技术效能评估是网络安全仿真平台分折能力的重要组成部分，旨在发现攻防中存在的不足和短 板，帮助后续改进提高.

安全技术效能反映了安全技术在网络攻防过程中的攻击或防御能力，这些能力是通过安全技术的期 望效用及其获得成功的概率来体现的，也应通过这两个方面来进行评估.

其中，安全技术的期望效用由 其收益及成本共同决定，获得成功的概率则主要与使用情况相关.

为了量化安全技术的收益、成本及成 功概率，应从安全技术自身及其使用情况两个角度出发来对网络攻防情况进行评估.

对安全技术自身的评估是一种静态效能评估，主要包括安全技术可能带来的收益及其研发或维护成 本.

安全技术的原理、功能设计及实现方法等反映了开发者或使用者对其能力的预期，决定了该技术的 收益及成本，针对这些方面的评估是必要的.

的安全技术效能评估均应至少包合安全技术的静态效 能评估.

对安全技术使用情况的评估则是一种动态效能评估，主要包括安全技术在攻防过程中获得成功的概 率及其使用时的开销.

攻防参与者对安全技术的选择是否合理、配置是否正确、使用是否充分等都会影 响攻防的最终结果，对这些方面的评估体现了基于特定攻防技术的不同攻防战术的效能.

条件允许时应 3

ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-20XX 基于大数据的经营分析应用系统 安全技术要求 Securitytechnicalspecificationsofbigdatabased businessanalysisapplicationsystem 行业标准信息服务平台 （报批稿） 20XX-××-××发布 20XX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxxx XXXX 目次 前 III 基于大数据的经营分析应用系统安全技术要求.

1范围... 4 2规范性引用文件.

4 3术语与定义， 4缩略语.. A 5概述 5 6应用系统安全防护体系， .. 7大数据平台自身安全防护要求 7.1数据采集. 7.1.1认证鉴权. 7.1.2关键数据源管控 8 7.1.3采集数据传输安全， ..8 7.2基础设施 .8 7.3数据管理. .8 7.3.1统一认证 ..8 7.3.2数据质量.. 7.3.3数据访问控制. 7.3.4数据加密 .. 7.3.5数据脱敏， .9 7.4能力开放. .. 7.4.1数据开放. .9 7.4.2资源开放 ..9 7.4.3工具开放 ..9 7.5运营管理. .9 7.5.1安全审计 ..9 7.5.2... ..10 基线配置 ..10 7.5.3漏洞检测 ..10 8系统内部安全要求， 10 8.1内网基础设施安全.

.10 8.2对内安全域划分 .10 8.3内部接口安全 ..10 8.3.1网络安全. ..10 8.3.2接口认证 .10 8.3.3接口日志记录和预警 10 8.4内网日志审计. ..11 9系统外部安全要求， 11
YD/Txxxxxxxx 9.1对外安全域划分. 9.2外部接口安全.. II 9.2.1网络策略. 11 9.2.2流控制.... 11 9.3威胁情报分析防护 行业标准信息服务平台
YD/Txxxx XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

本文件的某些内容可能涉及专利.

本标准的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团有限公司、北京邮电大学、国家计算机网络应急技术处理协调 中心、华为技术有限公司、上海光之树科技有限公司、中兴通讯股份有限公司.

本标准主要起草人：于乐、张峰、赵帅、邱勤、程渤、江为强、马禹昇、冯运波、刘利军、舒敏、 游世林、林兆骥.

行业标准信息服务平台 IIII

ICS35.020 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 运营商网络能力开放安全通用要求 General security requirements for open network capabilities of operators （点击此处添加与国际标准一致性程度的标识） 报批稿 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XxXXXX-XXXX 目次 前 言 III 1范围 2规范性引用文件 3术语和定义 4缩略语， 5运营商网络能力开放概述 2 5.1网络能力开放架构 2 5.2能力提供方（运营商侧）可开放的能力 5.2.1网络类能力 5.2.2终端类能力 5.2.3业务类能力 5.2.4安全类能力 5.3能力提供方（运营商侧）能力开放功能 5.3.1接口类 5.3.2网元类... 5.3.3特定业务场景类 5.4能力提供方（运营商侧）能力开放平台. 5.5能力使用方（第三方对象侧） 6运营商网络能力开放安全需求分析与安全架构， 6.1网络能力开放安全需求分析 6.2网络能力开放安全架构 7运营商网络能力开放安全要求 7.1网络能力开放架构网络部署安全要求 7.1.1攻击防范 7.1.2架构/服务容量与可靠性 7.1.3结构安全... 7.1.4访问控制 8 7.1.5通信传输 7.2网络能力开放通信安全要求， 7.2.1身份鉴别 8 7.2.2访问控制 7.2.3攻击防范 7.2.4通信传输 7.3网络能力开放接口安全要求 7.3.1运营商网络能力开放接口生命周期管理安全要求 9 7.3.2第三方应用调用安全要求 10 7.4数据和资源安全要求 7.4.1数据分类分级 7.4.2通用安全管理 11
YD/TXXXXX-XXXX 7.4.3数据采集 12 7.4.4数据传输 12 7.4.5数据存储 12 7.4.6数据使用 7.4.7数据开放共享 7.4.8数据销毁 7.4.9资源安全管控 7.4.10合作方管理 7.5运维和监控安全要求 7.5.1身份鉴别 7.5.2访问控制 7.5.3流量监控 7.5.4安全审计 7.5.5配置安全管理 附录A（资料性） 运营商 A.1网络类开放场景 A.2终端类开放场景 A.3业务类开放场景 A.4安全类开放场景 附录B（规范性）运营商网络能力开放安全责任界面 行业标准信息服务平台 II
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 移（杭州）信息技术有限公司、中国联合网络通信集团有限公司、华为技术有限公司、中兴通讯股份有 限公司、亚信安全科技股份有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、 恒安嘉新（北京）科技股份公司、奇安信网神信息技术（北京）股份有限公司、东软集团股份有限公司、 天融信科技集团股份有限公司，北京交通大学.

本文件主要起草人：孟楠、戴方芳、查选、王晗、何明、张蔚茵、潘家铭、邱勤、徐思嘉、贾倩、 鲁青、程晋雪、张彬彬、张雪梅、王杉、张伟强、刘思聪、赵永安、张博、雷骜、刘宇泽，游世林，郝 振武、薛辉、庞勇、张宝山、林明峰、赵宁、李剑锋、王立超、高勇、李志保、庞韶敏、窦晶、刘志强、 苏硅、彭雪娜、张静、沈余锋、王伟、王俊勇、段莉.

行业标准信息服务平台 II1
YD/T XXXXX-XXXX 运营商网络能力开放安全通用要求 1范围 本文件描述了运营商网络能力开放架构，并面向不同的开放场景提出了通用安全要求，包括网络能 力开放架构网络部署安全要求、网络能力开放通信安全要求、网络能力开放接口安全要求、数据和资源 安全要求、运维和监控安全要求.

本文件适用于运营商对第三方进行网络能力开放的场景.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T 3802-2020 电信网和互联网数据安全通用要求 YD/T 38132020 基础电信企业数据分类分级方法 3GPP TS 23. 222 支持3GPP北向API通用框架的功能架构和信息流（Functionalarchitecture and information flows to support Common API Framework for 3GPP Northbound APIs) 3GPP TS 23. 501 5G系统架构（System Architecture for the 5G System） 3GPP TS 29. 561 5G网络和外部数据网络的网络交互（Interworking between 5G Network and external Data Networks) 3GPP TS 33. 535 5GS中基于3GPP凭据的应用认证和密钥管理（Authentication andKey Management for Applications (AKMA) based on 3GPP credentials in the 5G Systems (5GS)) 3术语和定义 下列术语和定义适用于本文件.

3.1 配网network access configuration 一种由待配置设备获取SSID、口令等网络配置信息并与待接入网络之间建立连接的过程.

服务 4缩略语 下列缩略语适用于本文件.

ACL 访问控制列表 Access Control Lists AF 应用功能 Application Function AI 人工智能 Artificial Intelligence API 应用程序编程接口 Application Programming Interface CAPIF 通用API框架 Common API Framework CT 通信技术 Communication Technology

ICS 35.020 CCS M 10 YD 中华人民共和国通信行业标准 XXXX-XXXXX1/0人 5G移动通信网虚拟化管理和编排安全防护 要求 Security protection requirements for 5G mobile munication network virtualization management and orchestration 行业标准信息服务平台 （点击此处添加与国际标准一致性程度的标识） 报批稿 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语.. 55G移动通信网虚拟化管理和编排安全防护概述 2 5.15G移动通信网虚拟化管理控制单元安全防护范围 2 5.25G移动通信网虚拟化管理和编排安全风险分析 5.2.1概述.... 5.2.2应用安全风险 3 5.2.3网络安全风险 5.2.4设备安全风险 5.2.5数据安全风险 5.2.6物理环境安全风险 5.2.7管理安全风险 5.35G移动通信网虚拟化管理和编排安全防护内容 65G移动通信网虚拟化管理和编排安全防护要求 5 6.1第1级要求 6.2第2级要求.. 6 6.2.1应用安全要求 6 6.2.2网络安全要求 6.2.3设备安全要求 8 6.2.4数据安全要求 10 6.2.5物理环境安全要求 11 6.2.6管理安全要求， 11 6.3第3级要求， 13 6.3.1应用安全要求 13 6.3.2网络安全要求 13 6.3.3设备安全要求 6.3.4数据安全要求.

15 6.3.5物理环境安全要求 16 6.3.6管理安全要求， 16 6.4第4级要求 17 6.5第5级要求 17 附录A（资料性）5G移动通信网虚拟化管理和编排风险分析， 18
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中兴通讯股份有限公司、亚信安全科技股份有限公司.

本文件主要起草人：孟楠、戴方芳、王晗、查选、周继华、薛辉.

行业标准信息服务平台
YD/T xXXXX-XXXX 5G移动通信网虚拟化管理和编排安全防护要求 1范围 本文件规定5G移动通信网虚拟化管理和编排按安全保护等级的安全防护要求，涉及应用安全、网络 安全、设备安全、数据安全、物理环境安全和管理安全.

本文件适用于基础电信业务经营者独立或与第三方合作建设运营的5G移动通信网虚拟化管理和编 排.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T 366372018 信息安全技术ICT供应链安全风险管理指南 YD/T 17312008 电信网和互联网灾难备份及恢复实施指南 YD/T 17542008 电信网和互联网物理环境安全等级保护要求 YD/T 26982014 电信网和互联网安全防护基线配置要求及检测要求网络设备 YD/T 26992014 电信网和互联网安全防护基线配置要求及检测要求安全设备 YD/T 2700-2014 电信网和互联网安全防护基线配置要求及检测要求数据库 YD/T 27012014 电信网和互联网安全防护基线配置要求及检测要求操作系统 YD/T 2702-2014 电信网和互联网安全防护基线配置要求及检测要求中间件 YD/T 27032014 电信网和互联网安全防护基线配置要求及检测要求WEB应用系统 3术语和定义 下列术语和定义适用于本文件.

3. 1 管理基础设施和编排网络服务及虚拟网络功能所需资源的功能.

4缩略语 下列缩略语适用于本文件.

BSS 业务支撑系统 Business Support System
YD/T XXXXX-XXXX MANO 管理和编排 Management and Orchestration MFA 多因素认证 Multi-factor Authentication NFV 网络功能虚拟化 Network Functions Virtualization NFVI 网络功能虚拟化基础设施 Network Functions Virtualization Infrastructure NFV-MANO 网络功能虚拟化管理和编排 Network Functions Virtualization Management and Orchestration NFVO 网络功能虚拟化编排器 Network Functions Virtualization Orchestrator OSS 运营支撑系统 Operation Support System VIM 虚拟化基础设施管理器 Virtualized Infrastructure Manager VNF 虚拟化网络功能 Virtualised Network Function VNFM 虚拟化网络功能管理器 Virtualised Network Function Manager 55G移动通信网虚拟化管理和编排安全防护概述 5.15G移动通信网虚拟化管理控制单元安全防护范围 本文件主要对基础电信业务经营者独立或与第三方合作建设运营的5G移动通信网虚拟化管理和编 排提出安全防护要求，安全防护对象覆盖NFV-MANO以及其和外部网络间的交互等，如图1所示.

网络功能虚拟化管理编排域（NFV-MANO） Os-Ma-nfvo 运营支撑系统（OSS/业务支撑系统（BSS） 网络功能虚拟化编排器（NFVO） Or-Vnfm 网络服务 VNF NFV实例 NFVI资源 目录 目录 库 库 网元管理1 网元管理2 网元管理3 iVe-Vnfm-em 虚拟网络功能1 虚拟网络动速2 虚网络功能3 虚拟化网络功能管理器（VNFM） Vn-Nf Ve-Vnfm-vnf 网络功能虚拟化基础设施(NFVI) Vi-Vnfm 虚拟计算 虚拟存储 虚拟网络 虚拟化层 Nf-Vi N-Ha 虚拟化基础设施管理器（VIM） Or-Vi 硬件瓷源 物理计算 物理存储 物理网络 图1 5G移动通信网虚拟化管理控制单元示意图 从外部看，NFV-MANO负责管理基础设施和编排网络服务和虚拟网络功能所需的资源，通过4个外 部接口进行外部交互：从内部看，NFV-MANO包含网络功能虚拟化编排器（NFVO）、虚拟化网络功能 2

ICS 35.020 CCS M 21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX [代替YD/T] 5G业务安全通用防护要求 General security protection requirements for5Gservices （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 目 次. 前 言 1范围. 2规范性引用文件 3术语和定义. 4缩略语. 5概述... 65G业务安全新风险分析. 6.15G典型应用场景安全风险.， 6.1. 1 eMBB.... 6.1.2 uRLLC. 6.1.3 mMTC... 6.25G新技术安全风险 6. 2. 1 SDN/NFV. 6.2.2网络切片. 6.2.3边缘计算. 75G业务基础安全要求 7.1终端安全. 7.2网络安全.. 7.3系统安全... 7.4数据安全... 7.5公共安全， 85G业务安全管理要求 8.1安全审计. 8.2日志留存. 8.3灾难备份. 8.4应急管理. 95G典型应用场景安全要求 9.1eMBB安全... 9.2uRLLC安全. 9.3 mMTC安全.. 105G新技术安全要求 10.1SDN/NFV安全 10.2网络切片安全， 10.3边缘计算安全.
行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团有限公司、中国信息通信研究院、中国移动通信集团设计院有 限公司、北京邮电大学、华为技术有限公司、北京东方通网信科技有限公司、中兴通讯股份有限公司.

本文件主要起草人邱勤、廖建新、杜雪涛、孟楠、张高山、常玲、张晨、赵蓓、徐思嘉、戴方芳、 于乐、赵相楠、赵泰、张琳琳、薛娜、刘胜兰、张磊、樊洞阳、朱纯超、洪东、徐天妮、闫鑫、常潇、 于少中、王奕夫、倪宁宁、谈博语、崔婷婷、周继华、顾希、王光涛、马禹昇、张弘扬、李汪蔚.

行业标准信息服务平台

ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 5G网络运行安全风险与防护要求 Security risks and protection requirements of 5G network operation （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXXX 目次 前 言 1范围 2规范性引用文件... 3术语和定义. 4缩略语.. 5总述... 65G网络运行安全风险.

6.1概述..... 6.25G网络运行安全风险. 6.2.15G终端安全风险， 6.2.1.1海量终端受控风险， 6.2.1.2个人终端受控风险， 6.2.25G接入安全风险.. 6.2.2.1密钥泄露安全风险. 6.2.2.2用户数据泄露风险. 6.2.2.3接入网演进安全风险. 6.2.2.4非3GPP接入安全风险 6.2.2.5空口安全风险.. 6.2.2.6回程链路安全风险.. 6.2.35G核心网安全风险. 5 6.2.3.1网元存在安全隐患， 6.2.3.2网络规划设计或配置不当 6.2.3.3访问控制不合理 6.2.3.4运维安全风险.. 6.2.45G边缘计算安全风险 6.2.4.1网络服务安全风险， 6.2.4.2硬件环境安全风险. 6.2.4.3虚拟化安全风险. h 6.2.4.4边缘计算平台安全风险， 6.2.4.5应用安全风险.. 6.2.4.6能力开放安全风险， 6 6.2.4.7管理安全威胁.. 6.2.55G应用安全风险.. 6.2.5.1关键网络或系统断网. 6.2.5.2垂直行业应用安全风险. 75G网络运行安全防护架构， 85G终端安全防护要求.
YD/T XXXXXXXXX 95G接入安全防护要求. 105G核心网安全防护要求 10.1实施安全基线. 10.2网络虚拟化安全. 10.3物理安全.. 10.4制定访问控制要求.. 115G边缘计算安全防护要求， 11.1网络服务安全... 11.1.1组网安全要求. 11.1.2UPF安全要求， 11.2硬件环境安全.. 11.2.1物理安全环境要求 11.2.2设备硬件安全要求 10 11.3虚拟化安全.. 11.3.1宿主机安全. 11.3.2镜像安全. 11.3.3虚拟化安全.. 11.3.4容器安全. 11.4边缘计算平台安全. 11.4.1边缘计算系统安全 11.4.2边缘服务授权. 11.4.3应用切换过程中的服务认证和授权 11.4.4用户接入安全， 125G应用安全防护要求， 12.1业务安全分类分级管理， 12 12.2安全能力迁移能力， 135G管理安全防护要求 13.1安全运维及监控... 13.2软件升级与补丁管理， 13.3安全态势感知能力.. 13.4安全动态防护能力.. 附录A（资料性）风险与防护要求映射表. 息服务平台
YD/T XXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团有限公司、北京邮电大学、中国信息通信研究院、中国联合网 络通信集团有限公司、华为技术有限公司、中兴通讯股份有限公司、亚信科技（成都）有限公司、浙江 鹏信信息科技股份有限公司.

本文件主要起草人于乐，张峰，赵帅，邱勤，张弘扬，程渤，刘利军，马禹昇，李祥军，江为强， 林兆骥，游世林，崔洋，章亮.

行业标准信息服务平台
YD/T XXXXXXXXX 5G网络运行安全风险与防护要求 1范围 本文件分析了5G网络运行安全风险，主要包括5G终端安全风险、5G接入安全风险、5G核心网安全风 险、5G边缘计算安全风险以及5G应用安全风险规定了5G网络运行防护要求，主要包括5G终端安全防护、 5G接入安全防护、5G核心网安全防护、5G边缘计算安全防护、5G应用安全防护以及5G管理安全防护等.

本文件适用于基础电信企业开展5G网络运行安全风险防护.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T2407-2013移动智能终端安全能力技术要求 YD/T3618-20195G数字蜂窝移动通信网无线接入网总体技术要求（第一阶段） YD/T3627-20195G数字蜂窝移动通信网增强移动宽带终端设备技术要求（第一阶段） YD/T3628-20195G移动通信网安全技术要求 3术语和定义 4缩略语 下列缩略语适用于本文件.

AKA：认证与密钥协商协议（Authentication andKey Agreement） EPS：演进的分组系统（EvolvedPacket System） eMBB：支持增强移动宽带（Enhanced Mobile Broadband） GPON：宽带无源光网络（Gigabit-Capable Passive Optical Network）

ICS 33.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-202X 5G独立组网（SA）架构核心网安全防护 要求 Security protection requirements for 5G standalone （SA） core network 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXX202X 目次 前 言 IV 1范围.. 2规范性引用文件.. .1 3术语和定义.. ..2 4缩略语. .2 55GSA架构核心网安全防护概述. ..3 5.15GSA架构核心网安全防护范围 .3 5.25GSA架构核心网安全风险， 4 5.2.1安全风险分析.. ..4 5.2.2物理环境安全风险， 5.2.3网络安全风险 5.2.4设备安全风险， 5.2.5软件及业务系统安全风险， ..5 5.2.6数据安全风险， 5.2.7管理安全风险， .. 5.35GSA架构核心网安全防护内容 .6 5.3.1物理环境安全， .. 5.3.2网络安全， . 5.3.3设备安全. 6 5.3.4软件及业务系统安全 ... 5.3.5数据安全. .6 5.3.6管理安全， 65GSA架构核心网安全防护要求 ..7 6.1第1级要求.. ..7 6.2第2级要求. .7 6.2.1物理环境安全要求.. ..7 6.2.2网络安全要求， .7 6.2.3设备安全要求. ..8 6.2.4软件及业务系统安全要求 ..1 6.2.5数据安全要求， ..13 6.2.6管理安全要求. ..5 6.3第3级要求. .17 6.3.1物理环境安全要求， ..7 6.3.2网络安全要求， ..17 6.3.3设备安全要求 .18
YD/T 0650-2022 6.3.4软件及业务系统安全要求.

.18 6.3.5数据安全要求. .19 6.3.6管理安全要求， 21 6.4第4级要求. .22 6.5第5级要求 .22 附录A（规范性）5G独立组网（SA）架构核心网风险分析 .23 A.1资产分析 .23 A.2脆弱性分析 23 A.3威胁分析 .24 行业标准信息服务平台
YD/TXXXX-202X 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国联合网络通信集团有限公司、中兴通讯股份有限公司、 恒安嘉新（北京）科技有限公司、北京东方通网信科技有限公司、神州泰岳软件股份有限公司、北京启 明星辰信息安全技术有限公司、中国电信集团有限公司.

本文件主要起草人：孟楠、李佳曦、谢泽、顾希、徐昕白、崔婷婷、张敬宇、张曼君、雷鸣 行业标准信息服务平台 IⅢI

ICS 33.080 CCS M 10 YD 中华人民共和国通信行业标准 XXXX-XXXXX1/0人 5G多接入边缘计算平台通用安全防护检测 要求 General security protectiontesting requirements for5Gmulti-access edge puting platform 行业标准信息服务平台 （点击此处添加与国际标准一致性程度的标识） 草案版次选择 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 1范围 2规范性引用文件 3术语和定义 4缩略语 55G多接入边缘计算平台安全防护检测概述， 5.15G多接入边缘计算平台安全防护检测内容 5.25G多接入边缘计算平台安全防护检测环境， 65G多接入边缘计算平台安全防护检测要求， 6.1第1级要求 6.2第2级要求 6.2.1应用安全要求 6.2.2网络安全要求 6.2.3设备安全要求 6.2.4数据安全要求 6.2.5物理环境安全要求 36 6.2.6管理安全要求 6.3第3级要求.... 48 6.3.1应用安全要求 48 6.3.2网络安全要求 51 6.3.3设备安全要求 57 6.3.4数据安全要求 62 6.3.5物理环境安全要求 66 6.3.6管理安全要求 66 6.4第4级要求 主信息服务平台 6.5第5级要求
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件与YD/T4056-2022《5G多接入边缘计算平台通用安全防护要求》共同构成指导5G多接入边缘 计算平台安全防护工作的技术文件.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国移动通信集团浙江有限公司、华为技术有限公司、杭 州安恒信息技术股份有限公司、中兴通讯股份有限公司、亚信安全科技股份有限公司、山石网科通信技 术股份有限公司、北京天融信网络安全技术有限公司、中国联合网络通信集团有限公司、西安交通大学、 西北工业大学.

本文件主要起草人：孟楠、戴方芳、王晗、查选、晋红威、蒋熠、薛永刚、殷浩、柏雪、李剑锋、 周继华、薛辉、余滔、任亮、李宇、王奠、谢泽铖、张曼君、杜清河、唐晓、王大伟.

行业标准信息服务平台 II
YD/T xXXXX-XXXX 5G多接入边缘计算平台通用安全防护检测要求 1范围 本规定了5G多接入边缘计算平台按安全防护等级的安全防护检测要求，涉及应用安全、网络安全、 设备安全、数据安全、物理环境安全和管理安全.

本文件适用于基础电信业务经营者独立或与第三方合作建设运营以及用户自身建设运营的5G多接 入边缘计算平台.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

电信网和互联网灾难备份及恢复实施指南 YD/T 17542008 电信网和互联网物理环境安全等级保护要求 YD/T 26982014 电信网和互联网安全防护基线配置要求及检测要求网络设备 YD/T 26992014 电信网和互联网安全防护基线配置要求及检测要求安全设备 YD/T 27002014 电信网和互联网安全防护基线配置要求及检测要求数据库 YD/T 27012014 电信网和互联网安全防护基线配置要求及检测要求操作系统 YD/T 27022014 电信网和互联网安全防护基线配置要求及检测要求中间件 YD/T 27032014 电信网和互联网安全防护基线配置要求及检测要求WEB应用系统 3GPP TS 33.513 5G安全保证规范（SCAS)：用户平面功能（UPF）（5GSecurity Assurance Specification (SCAS) ; User Plane Function (UPF) ) 业标准信息服 3术语和定义 下列术语和定义适用于本文件.

3. 1 多接入边缘计算multi-accessedge puting 在涵盖一种或多种接入技术的接入网边缘、靠近用户的位置，提供Ⅱ服务环境和云计算能力的系统.

下列缩略语适用于本文件.

ACL 访问控制列表 Access Control Lists API 应用程序编程接口 Application Programming Interface
YD/T xXXXX-XXXX APP 应用程序 Application CPE 客户前置设备 Customer Premise Equipment CPU 中央处理器 Central Processing Unit DDoS 分布式拒绝服务 Distributed Denial of Service DNS 域名系统 Domain Name System EMS 网元管理系统 Element Management System GTP GPRS隧道协议 GPRS Tunneling Protocol ICT 信息与通信技术 Information and Communications Technology ID 身份证明文件 Identity Document IDS 入侵检测系统 Intrusion Detection System IP 互联网协议 Internet Protocol IPS 入侵防御系统 Intrusion Prevention System IPSec 互联网安全协议 Internet Protocol Security L2TP 第二层隧道协议 Layer 2 Tunneling Protocol MEAO MEC应用编排器 MEC Application Orchestrator MEC 多接入边缘计算 Multi-Access Edge Computing MEP 多接入边缘计算平台 Multi-Access Edge Computing Platform MEPM 多接入边缘计算平台管理器 Multi-Access Edge Computing Platform Manager MITM 中间人 Man-in-the-Middle NFV 网络功能虚拟化 Network Functions Virtualization NFVI 网络功能虚拟化基础设施 Network Functions Virtualization Infrastructure NFVO 网络功能虚拟化编排器 Network Functions Virtualization Orchestrator NTA 网络流量分析 Network Traffic Analysis 110 开放IT基础设施 Open Tele IT Infrastructure PBKDF2 基于密码的密钥衍生函数2 Password-Based Key Derivation Function 2 PDP 分组数据协议 Packet Data Protocol QoS 银务质量 Quality of Service SDK 软件开发工具包 Software Development Kit SLA 服务等级协议 Service-Level Agreement UPF 用户面功能 User Plane Function VIM 虚拟化基础设施管理器 Virtualized Infrastructure Manager VLAN 虚拟局域网 Virtusl Local Area Network VXLAN 虚拟扩展局域网 Viriuai Extensible Local Area Network WAF 网络应用程序防火墙 Web Application Firewall 55G多接入边缘计算平台安全防护检测概述 5.15G多接入边缘计算平台安全防护检测内容 5G多接入边缘计算平台安全防护检测内容与YD/T4056-2022《5G多接入边缘计算平台通用安全防 护要求》中所提出的安全防护要求一致，包括5G多接入边缘计算平台的应用安全、网络安全、设备安 全、数据安全、物理环境安全和管理安全.

4

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 隐私计算联邦学习产品性能要求 和测试方法 Privacy-preserving puting performance requirements and testing methods of federated learning products 行业标准信息服务平台 （报批稿） xxxx-xx-xx发布 XXXX-XX-x×实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXX 目次 前言 1范围.. 2规范性引用文件 3术语和定义. 4缩略语.. 5安全要求.. 5.1技术架构.. 5.2通用安全 5.3算法安全. 6性能测试负载要求. 6.1安全求交.. 6.2特征工程.. 6.3联合建模. 6.4联合预测. 7测试方法 7.1技术架构.. 7.2通用安全.. 7.3算法安全.. 7.4安全求交.. .9 7.5特征工程.. 7.6联合建模.. 13 7.7联合预测. 16 附录A（资料性）密码学算法的安全强度 20 参考文献. 标准信息服务平台 22
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 给出的规定起草.

本文件是隐私计算系列标准之一，该系列标准结构和名称如下： 一隐私计算联邦学习产品性能要求和测试方法 -隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、深圳市腾讯计算机系统有限公司、华控清交信 息科技（北京）有限公司、上海富数科技有限公司、蚂蚁科技集团股份有限公司、北京数读 科技有限公司、北京百度网讯科技有限公司、京东科技信息技术有限公司、深圳市洞见智慧 科技有限公司、阿里巴巴（中国）有限公司、杭州趣链科技有限公司、上海阵方科技有限公 司、同盾科技有限公司.

本文件主要起草人：闫树、袁博、白玉真、王思源、吕艾临、魏凯、姜春字、李雪妮、 姣姣、程勇、王礼斌、陶阳宇、李克鹏、宋巍、任维赫、王云河、卞阳、黄翠婷、陈立峰、 李漓春、赵原、昌文婷、蔡超超、单进勇、周吉文、彭胜波、季石磊、郭建领、唐家伟、宋 红花、孙中伟、彭南博、范昊、姚明、何浩、王湾湾、白晓媛、刘巍然、彭力强、李伟、徐 静、汪小益、徐茂桐、苏冠通、祝文伟、黄程韦、刘杰、李升林、谢翔、夏付彪、李宏宇、 孟丹、汪宏.

行业标准信息服务平台 II
YD/T XXXXXXXX 隐私计算联邦学习产品性能要求和测试方法 1范围 本文件规定了基于联邦学习的隐私计算产品的性能要求和相应的测试方法，包括技术架 构、通用安全、算法安全、安全求交、特征工程、联合建模、联合预测等内容.

本文件适用于基于联邦学习的隐私计算产品的研发、测试、评估和验收等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中，注日期的 引用文件，仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本（包括所 有的修改单）适用于本文件.

YD/TAAAA-AAAA基于联邦学习的数据流通产品技术要求与测试方法 3术语和定义 YD/TAAAA-AAAA界定的以及下列术语和定义适用于本文件.

3. 1 联邦学习federatedlearning 一种多个参与方在保证各自原始私有数据不出数据方定义的可信域的前提下，以保护 隐私数据的方式交换中间计算结果，从面协作完成某项机器学习任务的模式.

注：隐私数据包括原始私有数据、计算结果以及算法参数和模型参数中需要被保护的数据.

算法参数 和模型参数中需要被保护的数据根据实际应用场景确定，包括但不限于模型参数、梯度、样本分布等.

隐 私计算中的联邦学习不包含明文交换中间计算结果且未保护隐私数据的方案.

[来源：YD/TAAAA-AAAA.3.1.1，有修改] 3.2 参与方parties [来源：YD/T AAAA-AAAA，3. 1. 6] 3. 3 安全参数securityparameter 描述联邦学习协议的安全程度的比特位宽.

注：联邦学习协议由多密码算法模块组成，协议层安全参数直接约束密码算法的算法参数.

安全参数 主要包括统计安全参数、计算安全参数等.

统计安全参数是一个整数1，根据输入数据产生的计算因子的概 率分布，与不知道输入数据随机模拟的计算因子的概率分布，两者统计上不可区分（统计距离不高于2-1）； 计算安全参数是一个整数k，表示多项式时间攻击者破解协议的计算复杂度为0（2”k）.

1
YD/T XXXXXXXX [来源：YD/T BBBB-BBBB，3.4，有修改] 3. 4 数据集data set 联邦学习中数据方的一条或多条数据的集合.

3.5 融合数据集joint data set 联邦学习中各方数据集的并集.

注：该“融合”是虚拟的，各参与方的原始数据集并未汇聚到一个节点进行融合，只是各方交换了数 据集的描述信息（如数据的字段列表、数据数量）.

虚拟的融合数据集便于各方了解参与当前联邦学习任 务的各方数据的标识、字段、数量等信息.

3.6 精度accuracy 联邦学习的计算结果与明文计算结果连续相同的有效位数，位数越大精度越高.

对于 一个数值后再计算精度.

4缩略语 下列缩略语适用于本文件.

受试者工作特征曲线下面积 Area Under Curve IV 信息值 Information Value KS 柯尔莫可洛夫-斯米洛夫检验 Kolmogorov-Smirmov TLCP 传输层密码协议 Transport layer cryptography protocol TLS 传输层安全协议 标准信息服 Transport Layer Security WOE 证据权重 Weight of Evidence 5安全要求 5.1技术架构 联邦学习产品应提供技术构架图，证明计算流程的安全性，证明过程包括： 一无第三方，应提供结构图等相关证明： 一第三方如果参与数据交互，应保证原始数据和中间数据安全； 一一第三方不应留存原始数据和中间数据或其加密状态： 一有汇聚加密数据，并同时拥有密钥的第三方，应有措施保证其安全性，不会解密 并泄露或留存数据.

联邦学习产品的技术架构包括以下类型： 2

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 隐私计算联邦学习产品安全要求 和测试方法 Privacy preserving puting security requirements and testing methods of federated learning products 行业标准信息服务平台 （报批稿） xxxx-xx-xx发布 XXXX-XX-x×实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 II 1范围... 2规范性引用文件. 3术语和定义.. 4缩略语 5安全要求.. .3 5.1通用算法协议安全. 5.2安全求交算法协议安全. .4 5.3特征工程算法协议安全. 5.4联合建模算法协议安全. 5.5联合预测算法协议安全.. .4 5.6密码安全 4 5.7通信安全.. .5 5.8授权认证 .5 5.9系统安全 5.10稳定性. .5 5.11存储安全.. .5 5.12日志与存证 .5 6测试方法 5 6.1通用算法协议安全.

6.2安全求交算法协议安全 . 6.3特征工程算法协议安全 ..9 6.4联合建模算法协议安全 01 6.5联合预测算法协议安全 .13 6.6密码安全.. .14 6.7通信安全. .20 6.8授权认证.. .22 6.9系统安全 .24 6.10稳定性.. .25 6.11存储安全.. .26 6.12日志与存证 .26
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 给出的规定起草.

本文件是隐私计算系列标准之一，该系列标准结构和名称如下： 一隐私计算联邦学习产品性能要求和测试方法 一隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、阿里巴巴（中国）有限公司、深圳市腾讯计算机 系统有限公司、北京百度网讯科技有限公司、华控清交信息科技（北京）有限公司、蚂蚁科 技集团股份有限公司、深圳市洞见智慧科技有限公司、上海富数科技有限公司、上海阵方科 技有限公司、北京数读科技有限公司、蓝象智联（杭州）科技有限公司、杭州趣链科技有限 公司、中国移动通信集团有限公司、京东科技信息技术有限公司、北京冲量在线科技有限公 司、翼健（上海）信息科技有限公司、杭州错崴信息科技有限公司、北京国双科技有限公司、 航天信息股份有限公司、郑州信大捷安信息技术股份有限公司、中国人民解放军战略支援部 队信息工程大学、深圳前海微众银行股份有限公司、清华大学.

本文件主要起草人：袁博、白玉真、王思源、闫树、贾轩、杨靖世、吕艾临、秦书错、 洪橙、彭力强、黄智聪、程勇、李克鹏、章书、周吉文、彭胜波、季石磊、郭建领、王云河、 靳晨、李漓春、赵原、昌文婷、袁鹏程、何浩、靳新、王煜坤、卞阳、杨天雅、孙小超、刘 姝、龚自洪、沈敏文、金银玉、单进勇、蔡超超、郭超、刘洋、马煜翔、徐静、邱炜伟、汪 小益、刘毅恒、张帆、茹志强、梁心茹、杨恺、范昊、陈浩栋、宋雨筱、张驰、、汪宏、刘 洋、牛永川、李帜、王爽、陈曦、申志彬、畅绍政、包仁义、谈扬、陈健明、代刚、田心、 刘为华、罗向阳、葛娴、兴兴、刘洋.

标准信息服务平台
YD/T XXXXXXXX 隐私计算联邦学习产品安全要求和测试方法 1范围 本文件规定了基于联邦学习的隐私计算产品的安全要求和相应的测试方法，包括通用算 法协议安全、安全求交算法协议安全、特征工程算法协议安全、联合建模算法协议安全、联 合预测算法协议安全、密码安全、通信安全、授权认证、系统安全、稳定性、存储安全、日 志和存证.

本文件适用于基于联邦学习的隐私计算产品的研发、测试、评估和验收等.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件，仅所注日期的版本 适用于本文件.

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T25069-2022信息安全技术术语 YD/TAAAA-AAAA基于联邦学习的数据流通产品技术要求与测试方法 YD/TBBBB-BBBB隐私计算多方安全计算产品安全要求和测试方法 ISO/IEC 18031-2011信息技术安全技术随机比特生成（Information technology. Security techniques Random bit generation) 3术语和定义 GB/T 25069-2022、YD/TAAAA-AAAA和YD/T BBBB-BBBB界定的以及下列术语和定义适用 于本文件.

3. 1 联邦学习federated learning 一种多个参与方在保证各自原始私有数据不出数据方定义的可信域的前提下，以保护 隐私数据的方式交换中间计算结果，从而协作完成某项机器学习任务的模式.

注：隐私数据包括原始私有数据、计算结景以及算法参数和模型参数中需要被保护的数据.

算法参数 和模型参数中需要被保护的数据根据实际应用场景确定，包括但不限于模型参数、梯度、样本分布等.

隐 私计算中的联邦学习不包含明文交换中间计算结果且未保护隐私数据的方案.

[来源：YD/TAAAA-AAAA，3.1.1，有修改] 3. 2 参与方parties 协作完成联邦学习任务的一组设备、数据中心或机构.

[来源：YD/T AAAAAAAA，3. 1. 6] 3. 3 安全参数security parameter
YD/T XXXXXXXX 描述联邦学习协议的安全程度的比特位宽.

注：联邦学习协议由多密码算法模块组成，协议层安全参数直接约束密码算法的算法参数.

安全参数 主要包括统计安全参数、计算安全参数等.

统计安全参数是一个整数1，根据输入数据产生的计算因子的概 率分布，与不知道输入数据随机模拟的计算因子的概率分布，两者统计上不可区分（统计距离不高于2-1）； 计算安全参数是一个整数k，表示多项式时间攻击者破解协议的计算复杂度为0（2k）.

[来源：YD/T BBBB-BBBB，3.4，有修改] 3. 4 安全模型securitymodel 算法协议遵的安全假设.

根据安全假设中参与方的行为进行划分，主要包括半诚实 安全模型和恶意安全模型.

[来源：YD/T BBBB-BBBB，3.5] 3. 5 半诚实安全模型semi-honest securitymodel 又叫半诚实模型，安全假设的一种，如果系统中的不诚实参与实体会按照协议规定进行 运算，但会试图通过协议中得到的信息挖掘其他参与实体的隐私，而系统除计算结果外不会 泄露任何参与实体的隐私，则称该系统满足半诚实模型.

[来源：YD/T BBBB-BBBB， 3.6] 3. 6 恶意安全模型malicious securitymodel 又叫恶意模型，安全假设的一种，如果在满足半诚实安全模型的系统中，不诚实参与实 体试图通过改变协议行为来挖掘其他参与实体的隐私，面系统除计算结果外不会泄露任何参 与实体的隐私，则称该系统满足恶意模型.

[来源：YD/T BBBB-BBBB，3.7] 3. 7 YO 代理计算方agent calcuiator 联邦学习过程中，需要对全量的原始致据的或者基于原始数据的中间计算因子（如梯度、 损失值）进行加密后计算的参与方.

代理计算方可能是独立的第三方，也可能和其他参与方 并存.

[来源：YD/T BBBB-BBBB，3.8] 3.8 任务协调方taskcoordinator 仅参与任务计算顺序的协调，但不参加具体计算的协调方.

任务协调方的主要作用是协 调联邦学习任务按照计算协议，有序进行.

[来源：YD/T BBBB-BBBB，3.9] 3. 9