ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 隐私计算多方安全计算产品安全要求 和测试方法 Privacy preserving puting security requirements and testing methods of secure multi-party putation products 行业标准信息服务平台 （报批稿） xxxx-xx-xx发布 XXXX-XX-X×实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 II 1范围.. 2规范性引用文件 3术语和定义.. 4缩略语.. .3 5安全要求 5.1通用算法协议安全.. 5.2基础运算算法协议安全 .4 5.3联合统计算法协议安全 .4 5.4隐匿查询算法协议安全 .4 5.5安全求交算法协议安全 .4 5.6特征工程算法协议安全. 5.7联合建模算法协议安全. .5 5.8联合预测算法协议安全. .5 5.9密码安全. .5 5.10通信安全. .5 5.11授权认证 6 5.12系统安全.. . 5.13稳定性. .6 5.14存储安全.. .6 5.15日志与存证 .6 6测试方法. .6 6.1通用算法协议安全.

.6 6.2基础运算算法协议安全. ..8 6.3联合统计算法协议安全 10 6.4隐匿查询算法协议安全 .2 6.5安全求交算法协议安全.. ..15 6.6特征工程算法协议安全 ..17 6.7联合建模算法协议安全 .8 6.8联合预测算法协议安全. ..21 6.9密码安全.. .23 6.10通信安全. .29 6.11授权认证 .31 6.12系统安全.. .33 6.13稳定性. .34 6.14存储安全.. .35 6.15日志与存证 .36 参考文献 .38
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 给出的规定起草.

本文件是隐私计算系列标准之一，该系列标准结构和名称如下： 一隐私计算联邦学习产品性能要求和测试方法 一隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、阿里巴巴（中国）有限公司、深圳市腾讯计算机 系统有限公司、北京百度网讯科技有限公司、华控清交信息科技（北京）有限公司、蚂蚁科 技集团股份有限公司、深圳市洞见智慧科技有限公司、上海富数科技有限公司、上海阵方科 技有限公司、北京数读科技有限公司、蓝象智联（杭州）科技有限公司、杭州趣链科技有限 公司、中国移动通信集团有限公司、京东科技信息技术有限公司、北京冲量在线科技有限公 司、翼健（上海）信息科技有限公司、杭州错崴信息科技有限公司、北京国双科技有限公司、 航天信息股份有限公司、郑州信大捷安信息技术股份有限公司、中国人民解放军战略支援部 队信息工程大学、深圳前海微众银行股份有限公司.

本文件主要起草人：袁博、王思源、白玉真、闫树、贾轩、杨靖世、吕艾临、秦书错、 洪橙、彭力强、黄智聪、程勇、李克鹏、章书、周吉文、彭胜波、季石磊、郭建领、王云河、 靳晨、李漓春、赵原、昌文婷、袁鹏程、何浩、靳新、王煜坤、卞阳、杨天雅、孙小超、刘 姝、龚自洪、沈敏文、金银玉、单进勇、蔡超超、郭超、刘洋、马煜翔、徐静、邱炜伟、汪 小益、刘毅恒、张帆、茹志强、梁心茹、杨恺、范昊、陈浩栋、宋雨筱、潘光明、张李军、 刘洋、牛永川、李帜、王爽、陈曦、申志彬、畅绍政、包仁义、谈扬、陈健明、代刚、田心、 刘为华、罗向阳、葛娴、浩兴兴、 标准信息服务平台 II
YD/T XXXXXXXX 隐私计算多方安全计算产品安全要求和测试方法 1范围 本文件规定了基于多方安全计算的隐私计算产品的安全要求和相应的测试方法，包括通 用算法协议安全、基础运算算法协议安全、联合统计算法协议安全、隐匿查询算法协议安全、 安全求交算法协议安全、特征工程算法协议安全、联合建模算法协议安全、联合预测算法协 议安全、密码安全、通信安全、授权认证、系统安全、稳定性、存储安全、日志和存证.

本文件适用于基于多方安全计算的隐私计算产品的研发、测试、评估和验收等.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件，仅所注日期的版本 适用于本文件.

凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件.

GB/T25069-2022信息安全技术术语 GB/T32915-2016信息安全技术二元序列随机性检测方式 T/CCSA407-2022基于多方安全计算的数据流通产品技术要求与测试方法 ISO/IEC 18031-2011信息技术安全技术 随机比特生成（Information technology. Security techniques Random bit generation) 3术语和定义 GB/T25069-2022和T/CCSA407-2022界定的以及下列术语和定义适用于本文件.

3. 1 多方安全计算secure multi-party putation（MPC） 在一个分布式网络中，多个参与实体各自持有秘密数据，各方希望以这些数据为输入 共同完成对某函数的计算，而要求每个参与实体除计算结果、预期可公开的信息外均不能 得到其他参与实体的任何输入信息.

主要研究针对无可信第三方情况下，安全地进行多方 协同的计算问题.

注：多方安全计算的常用技术有混淆电路（GartladCircuit）、不经意传输（ObliviousTransfer）、秘 密分享（也称为秘密分割，Secret Sharing）、同态加密（Hemetuorphic Encryption）等.

[来源：T/CCSA 4072022 3.1] 3. 2 参与方parties 参与多方安全计算任务的主体，包含任务发起方、数据方、算法方、计算方、结果 方、调度方等多种角色.

注：数据方提供多方安全计算的所需私有数据，算法方提供多方安全计算的算法（计算逻辑和算法参 数），调度方管理和协调其他参与方执行多方安全计算任务，计算方为多方安全计算任务提供计算能力（算 力），任务发起方触发多方安全计算任务，结果方能获取多方安全计算任务的结果.

YD/T XXXXXXXX [来源：T/CCSA407-2022，3.3，有修改] 3.3 多方安全计算节点MPCnode 计算方执行多方安全计算协议或算法逻辑的软件、计算机、虚拟计算机或集群.

3. 4 安全参数security parameter 描述MPC协议的安全程度的比特位宽.

注：MPC协议由多密码算法模块组成，协议层安全参数直接约束密码算法的算法参数.

安全参数主要包 括统计安全参数、计算安全参数等.

统计安全参数是一个整数1，根据输入数据产生的计算因子的概率分布， 与不知道输入数据随机模拟的计算因子的概率分布，两者统计上不可区分（统计距离不高于2-1）；计算 安全参数是一个整数k，表示多项式时间攻击者破解协议的计算复杂度为0（2k）.

[来源：T/CCSA 407-2022 3.4，有修改] 3.5 安全模型securitymodel 算法协议遵循的安全假设.

根据安全假设中参与方的行为进行划分，主要包括半诚实 安全模型和恶意安全模型.

[来源：T/CCSA407-2022，3.5，有修改] 3. 6 半诚实安全模型 semi-honest security model 又叫半诚实模型，安全假设的一种，如果系统中的不诚实参与实体会按照协议规定进行 运算，但会试图通过协议中得到的信息挖掘其他参与实体的隐私，而系统除计算结果外不会 泄露任何参与实体的隐私，则称该系统满足半诚实模型.

[来源：T/CCSA407-2022 3.6，有修改] 3. 7 恶意安全模型malicious securitymoiel 又叫恶意模型，安全假设的一种，如果在满足半诚实安全模型的系统中，不诚实参与实 体试图通过改变协议行为来挖掘其他参与实体的隐私，面系统除计算结果外不会泄露任何参 与实体的隐私，则称该系统满足恶意模型.

[来源：T/CCSA407-2022 3.7，有修改] 8 代理计算方agentcalculator 计算过程中，需要对全量的原始数据的或者基于原始数据的中间计算因子（如梯度、损 失值）进行加密后计算的参与方.

代理计算方可能是独立的第三方，也可能和其他参与方并 存.

2

ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 YD/Txxxx-xxxx 5G网络独立组网（SA） 日志留存技术要求 Technicalrequirements for reserving log on 5G network (SA) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxxxxxxx 目次 前 1范围. 2规范性引用文件 3术语和定义 4缩略语 5概述. 65G网络独立组网（SA）访问日志留存内容 75G网络独立组网（SA）日志留存查询方式 8性能要求. 9安全保密要求 附录B（资料性）日志留存相关字段说明 附录C （资料性）上网协议类型定义 附录D （资料性）业务类型定义 参考文献... 行业标准信息服务平台
YD/T xxxxxxxx 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、恒安嘉新（北京）科技股份公司、北京东方通网信科技有限公司.

本文件主要起草人：杜伟、杨剑锋、杨振雄、金宇、张吴星、王丽耀、庞韶敏、袁堂岭、刘为华、 杨满智、崔婷婷、周春楠、陈乔.

行业标准信息服务平台
YD/T xxxxxxxx 5G网络独立组网（SA）日志留存技术要求 1范围 本文件规定了国内基础电信企业为公众用户提供通过5G网络独立组网（SA）模式下访问互联网的 访间日志留存技术要求，主要包括日志留存内容、查询方式、性能要求和安全保密等要求.

本文件适用于国内基础电信企业为公众用户提供5G网络独立组网（SA）模式下访问互联网的访间 日志留存.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

YD/T 36282019 5G移动通信网安全技术要求 3术语和定义 下列术语和定义适用本文件： 3. 1 认证登录留存信息reservinglogforlogininternet 互联网访问用户在接入互联网时，在认证登录过程中需要留存的日志信息.

3.2 访问互联网留存信息reservinglogforvisitinginternet 互联网访问用户在接入互联网后，访问互联网时需要留存的日志信息.

3.3 查询时间querytime 用户查询特定的互联网访问用户日志留存信息的时间范围.

3. 4 5GSA接入标识5G SAaccessidentifier 标识本次上网是通过5G独立组网（SA）完成的，5G独立组网（SA）指的是5G基站5G核心网、与4G 等蜂窝网络独立的5G通信网络，5G独立组网（SA）区别于非独立组网（NSA）利用5G基站4G核心网.

3.5 跟踪区域码tracking area code 5G公共陆地移动网络（PLMN）内跟踪区域的编号标识，用于UE的位置管理，在PLMN内唯一.

3.6 小区标识cellidentity

ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 YD/Txxxx-xxxx 5G网络非独立组网（NSA） 日志留存技术要求 Technical requirements for reserving Iog on 5G network (NSA) 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxx 目次 前 1范围. 2规范性引用文件 3术语和定义 4缩略语. 5概述. 65G网络非独立组网（NSA）访问日志留存内容 75G网络非独立组网（NSA）日志留存查询方式 8性能要求. 9安全保密要求. 附录A（资料性）5G网络非独立组网互联网访间日志留存流程 附录B （资料性）上网协议类型定义 附录C （资料性）业务类型定义 参考文献.. 行业标准信息服务平台
YD/T ×××x. 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、恒安嘉新（北京）科技股份公司、中国电信集团有限公司、 中国移动通信集团有限公司、中国联合网络通信集团有限公司、北京东方通网信科技有限公司.

本文件主要起草人：杜伟、杨剑锋、杨振雄、金宇、张昊星、王丽耀、庞韶敏、袁堂岭、刘为华、 杨满智、崔婷婷、陈乔、周春楠.

行业标准信息服务平台
YD/Txxxxxxxx 5G网络非独立组网（NSA）日志留存技术要求 1范围 本文件规定了国内基础电信企业为公众用户提供通过5G网络非独立组网（NSA）模式下访问互 联网的访问日志留存技术要求，主要包括日志留存内容、查询方式、性能要求和安全保密等要求.

本文件适用于国内基础电信企业为公众用户提供5G网络非独立组网（NSA）模式下访问互联网 的访问日志留存.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文 件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适 用于本文件.

GB/T 37964-2019 信息安全技术个人信息去标识化指南 3术语和定义 下列术语和定义适用本文件： 3.1 认证登录留存信息reservinglogforloginInternet 互联网访问用户在接入互联网时，在认证登录过程中需要留存的日志信息.

3.2 访问互联网留存信息reservinglogforvisitingInternet 互联网访问用户在接入互联网后，访问互联网时需要留存的日志信息.

3.3 查询时间query time 用户查询特定的互联网访问用户日志留存信息的时间范围.

3. 4 非独立组网non-independent networking 先建设5G基站，接入后使用现有的4G核心网，通过5G专用或兼容的手机终端接入使用5G大带宽的连 接.

不需要建设和使用5G核心网，主要考虑到运营商全面建设5G成本较高面在初期采取的一种过渡网络 形式.

3.5 跟踪区域码tracking area code 4G公共陆地移动网络（PLMN）内跟踪区域的编号标识，用于UE的位置管理，在PLIN内唯一.

3.6

ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 [x×××]-[×x×××]1/0 [代替YD/T] 内容分发网络技术要求日志留存 Technicalrequirements for content distributionnetwork Reserving log （报批稿） 行业标准信息服务平台 [点击此处添加本稿完成日期] [××××]-[××]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部发布
YD/Txxxxxxxxx 目次 前 言 IV 1范围. 2规范性引用文件 3术语和定义. 4缩略语. 5日志留存场景. 5.1概述. 5.2访问场景， 5.3调度场景. 5.4回源场景. 6日志留存内容. 6.1访问日志.. 6.2调度日志. 6.2.1DNS 域名解析日志.

6.2.2重定向调度日志. 6.3回源日志. 6.4系统日志. 6.4.1系统操作日志 6.4.2系统运行日志， 7日志留存查询要求. 7.1访间日志... 7.1.1查询方式. 5 7.1.2查询流程.

5 7.1.3查询要求. 9 7.2调度日志. 7.2.1DNS域名解析日志， 7.2.2重定向调度日志， 7.3回源日志... 18 7.3.1查询方式. 18 7.3.2查询流程. 19 7.3.3查询要求， 7.4系统日志， 22 7.4.1系统操作日志.
YD/Txxxxxxxxx 7.4.2系统运行日志， 24 8技术性能要求. 8.1时间要求， 26 8.2误差要求. 26 8.3协议要求. 26 8.4错误率丢失率要求. 8.5时钟同步， 9安全要求.， 9.1存储要求. 9.2传输要求. 9.3访问权限要求， 9.4销毁要求. 行业标准信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、 中国联合网络通信集团有限公司、恒安嘉新（北京）科技股份公司、北京东方通网信科技有限公司.

本文件主要起草人：杜伟、杨剑锋、杨振雄、金宇、张吴星、王丽耀、潘文军、庞韶敏、周开宇、 崔婷婷、周春楠、陈乔.

行业标准信息服务平台 II1
YD/Txxxxxxxxx 内容分发网络技术要求日志留存 1范围 本文件规定了内容分发网络（CDN）日志留存的留存场景、留存内容、日志查询要求、技术性能要 求及安全保密要求.

本文件适用于基础电信运营企业、CDN服务提供商对CDN业务的日志留存以及行业监管部门对日志 留存信息的查询、溯源.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 数据流dataflow 源IP、目的IP、源编口、目的端口均相同，速率大于1帧/秒且持续时间大于10秒的数据流量.

4缩略语 下列缩略语适用于本文件.

CDN 内容分发网络 Content Delivery Network DNS 域名系统 Domain Name Systen 全局负载均衡集群 Global Server Load Balancer IDC 互联网数据中心 Internet Data Center IP 互联网协议 Internet Protocol 5日志留存场景 5.1概述 依据CDN不同场景下的日志留存内容不同，CDN留存日志分为访问日志、调度日志、回源日志和系 统日志四类.

其中： 一调度日志包括DNS域名解析日志、应用层重定向调度日志.

ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 [x×××]-[×x×××]1/0 [代替YD/T] 物联网卡日志留存技术要求 Technicalrequirementsforreserving log on Internet of things card （报批稿） [点击此处添加本稿完成日期] 行业标准信息服务平台 [××××]-[××]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 1范围 2规范性引用文件 3术语和定义 4缩略语. 5日志留存场景.

5.1概述 23 5.2地址转换 23 5.3非地址转换. 55 6日志留存流程及内容. 78 6.1地址转换.. 78 6.2非地址转换. 1010 7日志留存查询要求. 1212 7.1查询方式. 1212 7.2查询流程. 1213 7.3查询要求.. .1617 8技术性能要求. 1617 8.1时间要求.

1617 8.2误差要求.

1717 8.3协议要求. 1717 8.4错误率丢失率要求 1717 9安全保密要求. 1717 9.1存储要求. 1717 9.2传输要求. 1717 9.3访间权限要求. 1718 9.4销毁要求. 息服务平台 .1718
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、 中国联合网络通信集团有限公司、北京东方通网信科技有限公司、恒安嘉新（北京）科技股份公司.

本文件主要起草人：杜伟、杨剑锋、杨振雄、金宇、张昊星、王丽耀、庞韶敏、袁堂岭、刘为华、 杨满智、崔婷婷、陈乔、周春楠.

行业标准信息服务平台 I1
YD/Txxxxxxxxx 物联网卡日志留存技术要求 1范围 本文件规定了物联网卡日志留存场景、留存流程和内容、日志留存查询方式、查询流程及相应的 技术性能要求和安全保密要求.

本文件适用于行业监管部门、基础电信运营企业对物联网卡用户移动物联网访问信息、认证登录 信息的查询、溯源.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 物联网卡Internetof things card 基于蜂窝移动通信网络，采用物联网专用号码作为终端业务号码，承载于物联网移动核心网专用 息服务平台 网元上，用于物与物、物与人通信的号码卡.

4缩略语 下列缩略语适用于本文件.

AMF：接入和移动管理功能（AuthenticationManagementFunction） APN：接入点（Access Point Name） BSC：基站控制器（Base Station Controller） CG：计费网关（Charging Gateway） CI：小区识别（CommunityIdentity） DN：数据网络（Data Net）
YD/Txxxxxxxxx eNodeB：即演进型Node B（Evolved Node B) GGSN：网关GPRS支持节点（Gateway GPRS Support Node） GPRS：通用分组无线业务（generalpacket radio service） GTP-U：GPRS隧道协议-用户面（GPRS TunnelProtocolUserPlane） GTP-C：GPRS隧道协议控制面（GPRSTunne1ProtocolControlPlane） HSS：归属签约用户服务（Home Subscriber Server） IMSI：国际移动用户识别码（International Mobile Subscriber Identification Number） IMEI：国际移动设备识别码（InternationalMobile Equipment Identity） IP：网际协议地址（Internet Protocol Address） LAC：位置区码（Location Area Code） MDN：移动用户号码薄号码（Mobile Directory Number） MSISDN：移动用户号码（Mobile Subscriber interneationalISDN/PSTNnumber） ME：移动性管理实体（Mobility Management Entity） NAT:网络地址转换（Network Address Translation） PAT：编口地址转换（Port Address Translation） PCRF：策略与计费规则功能（Policy and Charging Rules Function） PDSN：分组数据服务节点（Packet Data Serving Node） PDN：公用数据网（Public Data Network） PGW:PDN网关（PDN GateWay) RAC：路由区域码（Routing Area Code） RAN：无线接入网（Radio Access Network） RAT：无线接入类型（Radio Access Type） RNC：无线网络控制器（RadioNetworkController） SGSN：GPRS服务支持节点（Serving GPRS Support Node) SGW：服务网关（ServingGateWay） S1-MME：控制平面Si接口（S1for thecontrolplane） S1-U：用户平面S1接口（S1 for the user plane) SMF：会话管理功能（Session Management Function） TAC：跟踪区域码（TrackingArea Code） TEID：隧道端点标识（TunnelFndpointIdentifier） UA：用户代理（User-Agent） UPF：用户面功能（User plane Function） URL：统一资源定位（UniformResoureLocator） WAP：无线应用通讯协议（WirelessApplicationProtocol)） 5日志留存场景 5.1概述 本文件基于地址转换和非地址转换两种场景，从2/3G、4G、NB-IoT、5G不同接入方式着手，分别 对物联网卡日志留存提出相应技术要求.

5.2地址转换

ICS 33. 040 CCS M 21 YD 中华人民共和国通信行业标准 [x×××]-[×x×××]1/0 [代替YD/T] 物联网信息安全管理系统接口规范 Interface specification of Internet of things security management system [点击此处添加与国际标准一致性程度的标识] （报批稿） [点击此处添加本稿完成日期] 行业标准信息服务平台 [××××]-[××]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 1范围 2规范性引用文件.

3术语和定义 4缩略语. 5概述 2 6接口功能需求， 6.1数据信息报送， .2 6.1.1基础资源数据信息上报 .2 6.1.1.1概述. .2 6.1.1.2全量上报.. -2 6.1.1.3增量上报.

. 6.1.1.4特定查询结果上报， .3 6.1.2物联网日志信息上报， .3 6.1.2.1概述.. .3 6.1.2.2全量上报， .3 6.1.2.3增量上报 .. 6.1.2.4特定查询结果上报， .3 6.1.3安全风险信息上报 .3 6.2数据信息查询， ..3 6.3监测规则指令. . 6.4预警信息指令 .. 7具体接口实现， ... 7.1实现方式. .. 7.1.1网络数据流拓扑 .5 7.1.2通信方式， .5 7.1.3指令下发流程.. ..5 7.1.4数据上报流程 .6 7.1.5文件格式要求.

..7 7.1.5.1数据交互类型， .7 7.1.5.2填写规则 .7 7.1.5.3压缩加密方法. ..8 7.1.5.4解密解压方法 .8 7.1.5.5文件命名规则.. ..8 7.2数据上报接口， 6 7.2.1数据上报要求， 6'
YD/Txxxxxxxxx 7.2.1.1数据上报目录， ... 7.2.1.2数据上报流程... ..10 7.2.2基础资源数据信息上报 ..11 7.2.3物联网日志信息上报， 7.2.4安全风险信息上报 ..12 7.3指令交互接口... ..12 7.3.1指令交互要求. ..12 7.3.1.1指令下发目录.

..2 7.3.1.2指令交互流程、 ..13 7.3.1.3指令分类. ..14 7.3.2基础资源数据查询指令下发 ..14 7.3.2.1基础资源数据查询指令交互 ..1. 7.3.2.2基础资源数据查询指令结果报送， ..14 7.3.3访间日志查询指令下发， ..14 7.3.3.1访问日志查询指令交互. ..14 7.3.3.2访问日志查询指令结果报送， ..15 7.3.4监测规则指令下发 ..15 7.3.4.1监测规则指令交互. ..15 7.3.4.2监测规则指令结果报送 ..15 7.3.5预警信息指令下发. ..15 7.3.5.1预警信息指令交互. ...15 7.3.5.2预警信息指令结果报送 ..16 8敏感数据脱敏要求... ..16 9接口交互数据. ..16 9.1基础资源数据... ..16 9.1.1物联网平台信息 ..6 9.1.1.1平台基础信息. 9.1.1.2平台IP地址信息 ..17 9.1.1.3平台域名信息. ..17 9.1.2物联网应用服务提供商/者信息 ..18 9.1.3应用服务信息.. ..19 9.1.4物联网设备/终端信息.. ..20 9.1.5物联网卡信息（基础电信企业） ..1 9.1.6物联网APN单位信息（基础电信企业） ..21 9.2物联网访问日志数据... ..2 9.2.1物联网终端访问日志 ..22 9.2.2物联网平台访问日志. ..23 9.2.3物联网卡访间日志（基础电信企业） ..3 9.3安全风险信息报送数据 ..24 9.3.1物联网终端安全风险报送 ..24 9.3.1.1终端业务安全风险报送消息 ..24 II
YD/Txxxxxxxxx 9.3.1.2终端安全基线风险报送消息 ..25 9.3.1.3终端设备安全风险报送消息 ..26 9.3.1.4终端弱口令安全风险报送消息 ..27 9.3.1.5物联网卡安全风险报送消息（基础电信企业）. 9.3.2物联网平台安全风险报送 ...8 9.3.2.1物联网平台安全风险报送消息 ..28 9.3.2.2物联网平台API接口安全风险报送消息 ..29 9.3.3物联网传输安全监测风险报送 ..29 9.3.3.1信息跨境安全风险报送消息 9.3.3.2数据泄露安全风险报送消息... ..30 9.3.3.3数据明文传输安全风险报送消息 ..32 9.3.3.4敏感信息传输安全风险报送消息. ..32 9.3.3.5不良信息传输安全风险报送消息 ..33 9.3.3.6数据流转安全风险报送消息 9.3.4物联网应用服务安全风险报送. ...5 9.3.4.1物联网APP安全风险报送消息， ...5 9.3.4.2信息仿冒安全风险报送消息 ..35 9.3.4.3信息募改安全风险报送消息 ..36 9.3.5物联网恶意网络资源 ..3.7 9.3.5.1恶意IP地址信息报送消息. ..37 9.3.5.2恶意域名/URL/标识/APN信息报送消息 8 9.3.5.3恶意号码信息报送消息 ..40 9.3.5.4恶意程序信息报送消息 ..41 9.3.6其他安全风险报送.. 9.3.6.1物联网漏洞隐患报送消息.. .2 9.3.6.2其他定制规则的安全风险报送消息， ....4 9.3.7态势安全管理报送消息 ..45 9.4基础资源查询指令下发. ..47 9.4.1平台基础信息查询指令 9.4.1.1平台基础信息查询指令信息 ..47 9.4.1.2查询内容 ..7 9.4.2应用服务提供商查询指令.

..47 9.4.2.1下发应用服务提供商查询指令消息. ..47 9.4.2.2查询内容 ..47 9.4.3个人应用服务提供者查询指令. ..48 9.4.3.1下发个人应用服务提供者查询指令信息 ..48 9.4.3.2查询内容 ..48 9.4.4应用服务信息查询指令， ..48 9.4.4.1应用服务信息查询指令信息... ..48 9.4.4.2查询内容. ..49 9.4.5设备信息查询指令. ..49 9.4.5.1设备信息查询指令信息 ..49 III
YD/T xxxxx -xxXX 9.4.5.2查询内容. 49 9.4.6物联网卡信息查询指令（基础电信企业） .50 9.4.6.1物联网卡信息查询指令信息 ..50 9.4.6.2查询内容. ..50 9.4.7APN单位信息查询指令（基础电信企业） ..50 9.4.7.1APN单位信息查询指令信息 .50 9.4.7.2查询内容. ..51 9.5日志查询指令下发， ..51 9.5.1终端联网日志信息查询指令， ..51 9.5.1.1终端访问日志查询指令信息 ..51 9.5.1.2查询内容. ..2 9.5.2平台访问日志信息查询指令 ..52 9.5.2.1下发平台访问日志查询指令信息， ..52 9.5.2.2查询内容.. ..52 9.5.3物联网卡访问日志查询指令（基础电信企业） ..53 9.5.3.1物联网卡访问日志查询指令信息. ..53 9.5.3.2查询内容. ..53 9.6监测规则指令下发， ..54 9.6.1概述 ..54 9.6.2监测规则下发消息 ..54 9.6.3监测响应消息 ..5 9.7预警信息通知. ..56 9.7.1概述 .56 9.7.2预警消息 ..56 9.7.3预警响应消息... .56 附录A（规范性）数据代码表 .58 附录B（资料性）移动互联网恶意程序命名规则 业标准信息服务平台 ..83 AI

ICS 33. 060. 99 CCS M36 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G数字蜂窝移动通信网FDD直放站技术 要求 5Gdigitalcellular mobile telemunicationnetwork- Technicalrequirement of FDD repeater 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T ×××X-×××× 目次 前 言. III 1范围.. 2规范性引用文件 3术语、定义和缩略语. 3.1术语和定义. 3.2缩略语.. 4工作频段.... 55GFDD直放站架构概述 5.1概述..... 5.2光纤直放站， 5.3无线直放站. 6设备功能要求... 6.1信道带宽和调制方式. 6.2射频通道能力... 6.3设备节能要求. 6.4设备网管及安全要求. 7无线性能指标... 7.1标称最大线性输出功率.. 7.2自动电平控制.. 7.3最大增益及误差.. 7.4自动增益调整. 7.5增益调节范围及步长. 7.6频率误差.. 7.7矢量幅度误差.

6 7.8最大允许输入电平， 7.9带内波动. 6 7.10电压驻波比. 7.11ACLR指标 7.12杂散发射. 7.13频谱发射模板. 7.14带外抑制 10 7.15输出互调. 10 7.16噪声系数. 7.17传输时延. 11 7.18时延校正范围及补偿精度. 12 7.19阻塞... 12 7.20射频输入动态范围... 13 7.21收发隔离抑制比（适用于无线直放站） 13 7.22节能....... 13 7.235G不同MIM0通道的功率差.

14 7.245G不同MIM0通道的增益差 7.255G不同MIM0通道的时延差.

14
YD/T ××××-×××× 8网络性能指标.. 8.1组网及承载能力（适用于光纤直放站） 8.2整机效率.

8.3系统性能. 9多系统干扰. 9.1定义... 9.2指标要求. 10电源适应性要求. 11环境要求.. 11.1用于室内的产品. 11.2用于室外的产品. 12安全要求..... 12.1接地导体电阻和连接电阻. 12.2抗电强度.... 12.3接触电流.. 12.4电磁兼容要求. 13防雷要求.. 行业标准信息服务平台 II
YD/T××××-×××× 前 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草.

本文件是5G数字蜂窝移动通信网直放站系列标准之一，该系列标准的结构和名称预计 如下： a）YD/TXXX×《5G数字蜂窝移动通信网TDD直放站技术要求》； b）YD/T×XX×《5G数字蜂窝移动通信网TDD直放站测试方法》： c）YD/T×XXX《5G数字蜂窝移动通信网FDD直放站技术要求》： d）YD/TXXXX《5G数字蜂窝移动通信网FDD直放站测试方法》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国联合网络通信集团有限公司、中国电信集团有限公司、中国信息 通信科技集团有限公司、中国信息通信研究院、成都泰瑞通信设备检测有限公司、三维通信 股份有限公司、京信网络系统股份有限公司、中电科普关科技股份有限公司、普天信息工程 设计服务有限公司、西安通和电信设备检测有限公司、浙江威力克通信股份有限公司、深圳 信息通信研究院、博鼎实华（北京）技术有限公司、赛特斯信息科技股份有限公司、北京鑫 昇科技有限公司、陕西天基通信科技有限责任公司、国家无线电监测中心检测中心、深圳国 人无线通信有限公司、佰才邦技术股份有限公司、苏州智铸通信科技股份有限公司、中通维 易科技服务有限公司、四川通信科研规划设计有限责任公司、天元瑞信通信技术股份有限公 司、锐捷网络股份有限公司.

本文件主要起草人：郭希蕊、付俊涛、徐红波、李福昌、熊尚坤、张涛、林衡华、曹亘、 许森、董旭菲、信金灿、王东洋、许话、徐菲、廉长亮、宫剑、方绍湖、白天、李晓平、程 敏、李奎盛、霍启轩、丁雪、郭彦明、李勇飞、李娜、高杰、李昊、邹伟、王惠林、程志强、 蔡树鹏、王宇剑、许、钱思齐、李树磊.

业标准信息服务平台 I1I

ICS 33. 060. 99 CCS M36 D 中华人民共和国通信行业标准 YD/Txxxx-xxxx 5G数字蜂窝移动通信网 共享基站设备测试方法 Testmethodof5Gdigitalcellular mobiletelemunication network shared RAN equipment 行业标准信息服务平台 (报批稿) x×××-××-××发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前 言. III 1范围. 2规范性引用文件. 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语， 4概述 4.1测试配置. 4.2测试内容. 3 4.3测试仪表要求.

5共建共享小区配置. 6业务信道资源共享功能 7共建共享资源配置功能.

10 8共建共享SON功能.. 13 8.1PCI自配置自优化 13 8.2自动邻区关系. 15 9共建共享互操作功能.. 17 9.1基于PLMNID的切换功能. 17 9.2基于PLMNID的重定向功能. 9.3基于PLMNID的小区重选功能. 19 9.4基于PLMNID的语音方案. .20 10共建共享QoS管理功能. 10.1NonGBR和GBR承载支持 23 10.2共建共享下的ARP支持，， .24 11SA共建共享NG接口功能. 25 11.1基于PLMNID的NG管理功能. 25 12SA共建共享Xn接口功能.. .26 12.1基于PLMNID 独立配置的Xn 接口. 26 12.2PLMNID共用的Xn接口. 13EN-DC共建共享接口功能.. 29 13.1基于PLMNID的S1管理功能. 29 13.25G1ogo支持per-PLMN显示字段 .29 13.3基于PLMNID独立配置的X2管理功能. 30 14共建共享节能功能. 31 14.1能耗数据采集和上报.... .31 14.2符号关断. 32 14.3通道关断.
YD/TXXXX-XXXX 14.4载波关断. 34 14.5深度休眠 35 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定 起草.

本文件是“5G数字蜂窝移动通信网共享基站设备”系列标准之一，该系列标准的结构和名称预计 如下： a）YD/T××××《5G数字蜂窝移动通信网共享基站设备技术要求》： b）YD/TXXXX《5G数字蜂窝移动通信网共享基站设备测试方法》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国电信集团有限公司、中国联合网络通信集团有限公司、中国信息通信研究院、 中国移动通信集团有限公司、中国广播电视网络集团有限公司、华为技术有限公司、中兴通讯股份有限 公司、上海诺基亚贝尔股份有限公司、中国信息通信科技集团有限公司、爱立信（中国）通信有限公司、 国家无线电监测中心检测中心、四川通信科研规划设计有限责任公司、西安通和电信设备检测有限公司、 博鼎实华（北京）技术有限公司、数据通信科学技术研究所、中通维易科技服务有限公司.

本文件主要起草人许森、曹亘、徐霞燕、旷婧华、李鹏、薛凯心、唐春梅、张凡、孙静原、全海 洋、何晓光、李星、张光辉、王伟、熊尚坤、李福昌、陆松鹤、马志峰、苗冬、陶德彪、李晓平、李楠 楠、李建玫、袁平、董旭菲、信金灿、马子江、钱思齐、许话.

行业标准信息服务平台 II1

ICS 33. 060. 99 CCS M36 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G数字蜂窝移动通信网共享基站设备技 术要求 Technicalrequirementof 5G digitalcellularmobile telemunicat network shared RAN equipment (报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T×XXX-XXXX 目次 LI 范围 规范性引用文件 术语、定义和缩略语 3. 1 术语和定义， 3.2 缩略语.

共建共享网架构与接口 4. 1 5G独立组网（SA）网络架构 4. 2 5G非独立组网（NSA）网络架构 5 5G共建共享功能... 5. 1 共建共享小区功能配置 5.2 业务信道资源共享功能， 5.3 共建共享资源配置功能， 5.4 共建共享资源调度功能（适用于n28共享基站） 5.5 共建共享SON功能.， 5. 6 共建共享互操作功能， 5. 7 共建共享切片资源管理功能 5.8 共建共享QoS管理功能. 5.9 SA共建共享NG接口功能， 5.10 SA共建共享Xn接口功能， 5. 11 EN-DC共建共享接口功能. 5.12 共建共享节能功能.. 行业标准信息服务平台
YD/T××××-X××× 前 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》 的规定起草.

本文件是5G数字蜂窝移动通信网共享基站设备系列标准之一，该系列标准的结构和名 称预计如下： a)YD/T×X××《5G数字蜂窝移动通信网共享基站设备技术要求》； b）《5G数字蜂窝移动通信网共享基站设备测试方法》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国联合网络通信集团有限公司、中国电信集团有限公司、中国信息 通信研究院、中国移动通信集团有限公司、中国广播电视网络集团有限公司、华为技术有限 公司、中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司、中国信息通信科技集团有限 公司、爱立信（中国）通信有限公司、国家无线电监测中心检测中心、博鼎实华（北京）技 术有限公司、四川通信科研规划设计有限责任公司、西安通和电信设备检测有限公司、中电 科普天科技股份有限公司、深圳国人无线通信有限公司、北京佰才邦技术股份有限公司.

本文件主要起草人曹亘、许森、旷婧华、徐霞艳、唐春梅、高音、苏苓、孙静原、韦 书惠、开元、李鹏、李晓平、董旭菲、陆松鹤、王伟、薛凯心、陶运铮、胡小新、李建玫、 袁平、李福昌、张光辉、熊尚坤、徐昊、周雷、丁超、陈杨.

行业标准信息服务平台 II
YD/T ×××X-××X× 5G数字蜂窝移动通信网共享基站设备技术要求 范围 本文件规定了对5G数字蜂窝移动通信网共享基站设备的功能要求、性能要求和接口要 求等.

本文件适用于5G数字蜂窝移动通信网共享基站设备的研发和测试方法的制定.

2 规范性引用文件 本文件没有规范性引用文件.

术语、定义和缩略语 3.1 术语和定义 本文件没有需要界定的术语和定义.

3.2 缩略语 下列缩略语适用于本文件.

5GC 5G核心网 5G Core network 5QI 5G服务质量标识符 5G QoS Identifier AMF 接入与移动性管理功能 Access and Mobility Management Function BBU 基带单元 BaseBand Unit BS 基站 Base Station eNode B (eNB) 演进型Node B Evolved Node B en-gNB 支持EN-DC架构的新空口基站 E-UTRANR Dual Connectivity Next Generation Node B EPC 演进型分组核心网 Evolved Packet Core network FR1 频段1 Frequency Rang 1 gNB 新空口基站 Next Generation Node B LTE 长期演进 Long Term Evolution NGRAN 新空口无线接入网 NR Redio Access Network NR 新空口无线接入 NR Radio Access NSA 非独立组网 Non Standalone PLMN 公众陆地移动通信网 Public Lands Mobile Network PRB 物理资源块 Physical Resource Block PSS 主同步信号 Primary Synchronization Signal RB 无线承载 Radio Bearer RRU 无线远端单元 Radio Remote Unit RSRP RS接收功率 RS Received Power RSRQ RS接收质量 RS Received Quality SA 独立组网模式 Standalone S-GW 服务网关 Serving Gateway UE 用户设备 User Equipment UPF 用户面功能 User Plane Function

ICS 33. 070.50 CCS M37 ID 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G数字蜂窝移动通信网增强移动宽带终 端设备技术要求（第二阶段） 5Gdigitalcellular mobiletelemunicationnetwork- Technical specification of eMBB user equipment (Phase 2) 行业标准信息服务平台 (报批稿) x×××-××-××发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前 言. II 1范围... 2规范性引用文件.. 3术语、定义和缩略语.. 3.1术语和定义. 3.2缩略语， 4概述.... 4.1终端设备（UE）定义.. 4.2UE分类.... 4.3UE的功率等级 5能力要求.... 5.1工作模式 5.2UE的传输能力.. 6性能要求..... 5 6.1NR单载波性能要求 5 6.2载波聚合性能要求. 5 7功能要求.... 7.1基本要求. 7.2载波聚合要求. 7.3上行发射选择功能要求.

7.4增强多天线技术要求 7.5移动性增强.... 10 7.6UE能力上报增强. 10 7.7无线信令消息增强 7.8节能要求. 11 7.9高铁增强. 12 7.10终端切片要求. 13 7.115G定位要求.

13 7.12 Multi-TRP要求. 7.13LTE/5G互操作增强 13 7.14 CAG 特性.... 14 8工作频段及信道部署.. 14 8.1NR频段及信道部署.

14 8.2载波聚合工作信道部署. 17 9发射机传导性能要求.. 9.1总体要求. 17 9.2NR发射机传导性能要求
YD/TXXXX-XXXX 9.3CA发射机传导性能要求 26 9.4SUL发射机传导性能要求 01 9.5ULMIMO发射机传导性能要求 63 10接收机传导性能要求... 58 10.1概述........ 89 10.2NR接收机传导性能要求 89 10.3CA接收机传导性能要求. 69 10.4SUL场景下的接收机传导性能要求 81 10.5ULMIM0接收机传导性能要求 11功耗要求.... 85 12 接口要求. 86 12.1Uu接口要求. 12.2USIM-ME接口要求 行业标准信息服务平台 11
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件是5G数字蜂窝移动通信网增强移动宽带终端设备第二阶段系列标准之一，该系列标准的结 构和名称预计如下： a）YD/T×XX×《5G数字蜂窝移动通信网增强移动宽带终端设备技术要求（第二阶段）》： b）YD/TXXXX《5G数字蜂窝移动通信网增强移动宽带终端设备测试方法（第二阶段）》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中国移动通信集团公司、中国联合网络通信集团有限公 司、中国电信集团公司、华为技术有限公司、中兴通讯股份有限公司、中国信息通信科技集团有限公 司、OPPO广东移动通信有限公司、北京小米移动软件有限公司、维沃移动通信有限公司、高通无线通 信技术（中国）有限公司、北京紫光展锐通信技术有限公司、联发博动科技（北京）有限公司、国家 无线电监测中心检测中心、大唐电信科技产业集团（电信科学技术研究院）、北京三星通信技术研究 有限公司、深圳市海思半导体有限公司、中国广播电视网络集团有限公司、华为终端有限公司、捷 科技股份有限公司、荣耀终端有限公司、博鼎实华（北京）技术有限公司、北京星河亮点技术股份有 限公司、苹果研发（北京）有限公司、哲库科技（上海）有限公司 本文件主要起草人：黎卓芳、杨思远、蒋鑫、陆松鹤、师瑜、丁志东、张婷、陈平辉、唐春梅、 叶佳、张宏伟、全海洋、梅晓华、沈嘉、邢金强、陈栋、张元（维沃）、陈书平、开元、师延山、徐 志昆、王韵淇、苏进喜、耿常健、彭振、吴越、李翔、薛凯心、薛祎凡、李维成、龙迪、张健、张 博、李星、郑海霞、蔡宇婷、吴星、罗双祎、李芳、姚春海、张元（哲库）、齐童亚.

行业标准信息服务平台 II1

ICS 33. 060. 99 CCS M36 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G数字蜂窝移动通信网6GHz以下频段基 站设备测试方法（第二阶段） 5G digital cellular mobile telemunication network -Test method of sub 6GHz gNB equipment(Phase 2) 行业标准信息服务平台 (报批稿) x×××-××-××发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXX-XXXX 目次 前 AI 1范围... 2规范性引用文件. 3术语、定义和缩略语.. 3.1术语和定义， 2 3.2缩略语... 2 4测试配置与仪表要求 3 4.1测试配置. 4.2测试内容 4.3测试仪表要求. 5载波聚合功能测试. 5 5.1工作频段和系统带宽. 5 5.2载波聚合相关功能.

12 6MIMO增强与上行发射选择功能测试， .20 6.1MIMO增强功能测试. .20 6.2上行发射选择功能测试. 27 7动态频谱共享功能测试. ..29 7.1公共支持功能.... 7.2NR、LTE共享n1频段20MHz载波. 7.3NR、LTE共享n1频段40MHz（LTE使用20MHz载波，NR使用40MHz载波）.. ..38 8支持终端功耗节省的功能测试.. 8.1UE辅助信息指示， 8.2UE唤醒指示（DCP功能配置） 9其它功能测试. 44 9.1远端基站干扰管理功能测试 44 9.2NR移动性增强... 47 9.3无线信令消息的增强 .52 9.4系统间移动性时的NG-RAN与E-UTRAN间数据转发 .53 9.5支持高铁场景功能. 55 9.6支持定位功能. 55 9.7CAG功能..... .63 10基站设备性能测试.. .65 10.1概述.... ..65 10.2发射机传导测试. 110 10.3接收机传导测试. .134 10.4传导解调性能测试 157 10.5发射机OTA测试. 228 10.6接收机OTA测试 256
YD/T XXXX-XXXX 10.70TA解调性能测试 .285 附录A（规范性）参考测量信道. .353 A.1固定参考信道A1（QPSK，R=1/3） .353 A.2固定参考信道A2（16QAM，R=2/3） ...353 A.3固定参考信道A3（QPSK，R=193/1024） .354 A.4固定参考信道A4（16QAM，R=658/1024） ...357 A.5固定参考信道A5（64QAM，R=567/1024） ...358 A.6PRACH测试前导 359 A.7固定参考信道A8（QPSK，R=157/1024） ..360 附录B（规范性）基站环境要求. ..362 B.1概述. 362 B.2常规测试环境， ...362 B.3极限测试环境， 362 B.4振动... ...363 B.5电源. ..363 B.6测试环境的测量. 363 B.70TA极限测试方法. .363 B.7.1直接远场法.， ..363 B.7.2比较法. .364 附录C（规范性）测试容限. ...366 C.1概述...... 366 C.2发射机测量.

...366 C.3接收机测量. ..370 C.4解调性能测试. .374 附录D（规范性）OTA测试校准 .380 附录E（规范性）传导测试系统设置. . 381 E.1基站类型1-C发射机 .381 E.2基站类型1-C接收机. ..381 E.3基站类型1-H发射机 383 E.4基站类型1-H接收机. ..385 E.5基站类型1-C解调性能 E.6基站类型1-H解调性能. .389 附录F（规范性）OTA测试系统设置 . 392 F.1发射机.. .392 F.2接收机. .394 F.3解调性能.. 附录G（规范性）干扰信号. 401 附录H（规范性）TRP测量栅格 .402 H.1概述...... .402 H.2球面等角度栅格 402 H3球面等面积栅格 404 H.4球面斐波纳契棚格 .405 H.5正交切法 .405 11
YD/TXXXX-XXXX H.6波矢空间法， 407 H.7整个球面稀疏采样法 408 H.8波束方向 408 H.9峰值法. 409 H.10峰值平均等扇区法 409 H.11预扫描 409 附录1（规范性）传播条件. 411 1.1静态传播条件.

411 1.2多径衰落传播条件. 411 1.3高速列车条件.

420 1.4移动传播条件、 425 参考文献....... . 427 行业标准信息服务平台 III

ICS 33. 060. 99 CCS M36 D 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G数字蜂窝移动通信网6GHz以下频段基 站设备技术要求（第二阶段） 5G digital cellular mobile telemunication network Technical requirement of sub 6GHz gNB equipment (Phase 2) 行业标准信息服务平台 (报批稿) x×××-××-××发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXX-XXXX 目次 前 言. AI 1范围... 2规范性引用文件.. 3术语、定义和缩略语. 3.1术语和定义. 2 3.2缩略语... 4无线网架构与接口. 5载波聚合要求 5 5.1系统参数.. 5 5.2载波聚合功能要求.

6 5.3载波聚合性能要求.. 12 6MIMO增强与上行发射选择要求 12 6.1MIMO增强功能要求.. 6.2上行发射选择功能要求. 13 7远端基站干扰管理. 15 8动态频谱共享.. 17 9支持终端功耗节省的功能. 18 10其它功能要求.. 19 10.1NR移动性增强.. .20 10.2无线信令消息的增强 20 ..20 10.4其它要求.. 22 10. 5 S0N/MDT. 22 10.6定位.... .22 10.7 CAG.... 24 10.8multi-TRP传输 25 11 基站设备性能. .25 11.1概述 25 11.2工作频段与信道部署. .31 11.3发射机传导性能要求. 42 11.4接收机传导性能要求. 11.5传导解调性能要求 .77 11.6OTA发射机性能要求 140 11.70TA接收机性能要求 148 11.80TA解调性能要求. . 173 12接口要求. 177 12.1Uu接口要求. 177
YD/T XXXX-XXXX 12.2NG接口要求， 177 12.3Xn接口要求. 13BBU硬件与其它通用要求 14RRU硬件和其它通用要求 178 15IPv4和IPv6双栈要求， 178 附录A（规范性）参考测量信道 A.1固定参考信道A1（QPSK，R=1/3） 179 A.2固定参考信道A2（16QAM，R=2/3） 180 A.3固定参考信道A3（QPSK，R=193/1024） 081 A.4固定参考信道A4（16QAM，R=658/1024） 183 A.5固定参考信道A5（64QAM，R=567/1024） 981 A.6PRACH测试前导.... 187 A.7固定参考信道A8（QPSK，R=157/1024） 881 附录B（规范性）干扰信号. 061 附录C（规范性）传播条件..

161 C.1静态传播条件... 161 C.2多径衰落传播条件 161 C.3高速列车传播条件 204 C.4移动传播条件 210 参考文献... . 212 行业标准信息服务平台 1I
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件是5G数字蜂窝移动通信网无线接入网（第二阶段）系列标准之一，该系列标准的结构和名 称预计如下： a）YD/T××××《5G数字蜂窝移动通信网6GHz以下频段基站设备技术要求（第二阶段）》： b)YD/T××××《5G数字蜂窝移动通信网6GHz以下频段基站设备测试方法（第二阶段）》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、中国广播电视网络集团有限公司、华为技术有限公司、中兴通讯股份有 限公司、中国信息通信科技集团有限公司、爱立信（中国）通信有限公司、上海诺基亚贝尔股份有限公 司、国家无线电监测中心检测中心、西安通和电信设备检测有限公司、博鼎实华（北京）技术有限公司、 上海星思半导体有限责任公司.

本文件主要起草人徐霞艳、潘冲、刘传利、许森、宫剑、唐春梅、徐昊、金舰、全海洋、叶碧霞、 旷婧华、孟令同、王伟、薛凯心、马志锋、马子江、贺敬、苏苓、黎卓芳、杨思远、黄韬、刘琛、信金 灿、李星、苏苓、孙静原、袁平、刘晓辉、韩济任、郝育鹏、陈祥檐、廉长亮.

行业标准信息服务平台 II1

ICS33.202 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 支持拟态防御功能的安全网关技术要求 Technical requirements of security gateways supported mimic architecture （点击此处添加与国际标准一致性程度的标识） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语 5系统架构及组网方式 5.1系统架构 2 5.2组网方式 6支持拟态防御功能的安全网关功能要求 6.1业务层拟态防御功能要求 3 6.2业务层终端接入控制要求 3 6.3拟态管理层功能要求 6.4拟态管理层执行体要求 6.5拟态管理层输入代理要求 6.6拟态管理层输出代理要求 6.7拟态管理层动态调度要求 6.8日志接口要求. 5 6.9执行体定时调度周期， 5 6.10执行体清洗周期 6.11执行体状态收敛时间 6.12系统恢复时间 7支持拟态防御功能的安全网关安全要求 7.1通用安全要求.. 7.2差模注入情况安全要求 7.3N-1模情况安全要求 7.4N模注入情况安全要求. 6 附录A（资料性）性能指标计算依据和参考阅值 A.1执行体清洗周期. A.2执行体定时调度周期 A.3执行体状态收敛时间 参考文献，
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

本文件是"支持拟态防御功能的设备”系列标准之一，该系列标准的结构和名称预计如下： 1)支持拟态防御功能设备的总体技术指南 2)支持拟态防御功能的Web服务器技术要求 3)支持拟态防御功能的Web服务器检测规范 4)支持拟态防御功能的路由器技术要求 5)支持拟态防御功能的路由器检测规范 6)支持拟态防御功能的域名服务器技术要求 7)支持拟态防御功能的域名服务器检测规范 8)支持拟态防御功能的交换机技术要求 9)支持拟态防御功能的交换机检测规范 10)支持拟态防御功能的防火墙技术要求 11)支持拟态防御功能的防火墙检测规范 12)支持拟态防御功能的分布式存储系统技术要求 13）支持拟态防御功能的分布式存储系统检测规范 14)支持拟态防御功能的安全网关技术要求 15)支持拟态防御功能的安全网关检测规范 16)支持拟态防御功能的云组件技术要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口， 本文件起草单位中国信息通信研究院、中国人民解放军战略支援部队信息工程大学、珠海高凌信 息科技股份有限公司、河南信大网御科技有限公司.

本文件主要起草人：陈福才、扈红超、孟楠、贺倩、石悦、董航、程国振、霍树民、商珂、张帅、 郭义伟、范学云、吕青松、杨晓晗、全玉、张宜岗、李松泽、沈燃、贺喜卓、贾铁振、刘雷、赵逸飞.

标准信息服务平台 I1
YD/T XXXXX-XXXX 支持拟态防御功能的安全网关技术要求 1范围 本文件规定了支持拟态防御功能的安全网关的系统架构及组网方式、功能、安全要求.

本文件适用于支持拟态防御功能的安全网关的研制、测试、生产、认证和实际环境部署.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GA/T681-2018信息安全技术网关安全技术要求 YD/T4223支持拟态防御功能设备的总体技术指南 3术语和定义 GA/T681-2018、YD/T4223界定的以及下列术语和定义适用于本文件.

3.1 指纹fingerprint 不同操作系统的网络协议栈存在的细微差别，可用于区分不同类别的操作系统.

3.2 支持拟态防御功能的安全网关mimicsecuritygateway 在通用网关功能要求的基础上，增加多种拟态防御技术，增强内网抵御和感知各类已知及未知威胁 能力的安全设备.

业标准信息 4缩略语 下列缩略语适用于本文件.

CISC 复杂指令集计算机 Complex Instruction Set Computer CPU 中央处理器 Central Processing Unit DHCP 动态主机配置协议 Dynamic Host Configuration Protocol DHR 动态异构冗余 Dynamical Heterogeneous Redundant IIS 互联网信息服务 Internet Information Services IP 网际互连协议 Internet Protocol MAC 媒体存取控制 Media Access Control RESTful 网络应用程序的设计风格和开发方式 Representational State Transfer RISC 精简指令集计算机 Reduced Instruction Set Computer SSH 安全外壳协议 Secure Shell
YD/TXXXXX-XXXX 5系统架构及组网方式 5.1系统架构 执9排1 入民理 执厅排2 YIE 目志监控 RESTSl IPOHR 买名单 绝续伤装 自名单 图1支持拟态防御功能的安全网关系统架构图 支持拟态防御功能的安全网关在基于GA/T681-2018和YD/T4223的拟态防御通用架构和功能的基 础上进行构建，总体架构主要包含业务层和管理层两部分，如Error!Reference source not found.1所示.

需基于DHR架构，提供对业务层控制、监控、展示等能力.

业务层的拟态防御包括但不限于：改变被保护网络（节点）的标识呈现（如IP地址、拓扑等）、改 变系统运行协议的对外呈现特征（如传输层的指纹信息）、改变被保护节点的端口，将各类安全威胁控 制在孤立的网络节点范围内并及时发出威胁感知信息.

此外，业务层还支持黑/白名单、威胁感知和告 金等通用网关安全技术要求.

管理层包含输入代理、多个异构执行体、输出代理、动态调度等功能模块，并完成对业务层拟态防 御系统配置参数的下发、状态查询、日志监控、信息展示等等功能.

5.2组网方式

YD ICS 33.202 CCS L70 中华人民共和国通信行业标准 YD/TxXXXXXXX 支持拟态防御功能的分布式存储系统技术要求 Technical requirements of distributed storage system supported mimic architecture 行业标准信息服务 XXXX-XX-X×发布 X××X-×X-X×实施 中华人民共和国工业和信息化部发布
YD/Txxxx 目次 术语和定义 4缩略语 5支持拟态防御功能的分布式存储系统技术架构， 6拟态分布式存储系统通用要求 7拟态分布式存储系统功能要求. 7.1部件级要求. 7.2系统级要求. 8拟态分布式存储系统性能要求. 8.1异构元服务执行体池 8.2负控制器. 9拟态分布式存储系统安全要求. 9.1元服务安全要求. 9.2数据服务安全要求. 附录A（资料性）分布式存储系统 业标准信息服务平台
YD/TxXxXxxxx 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分标准化文件的结构和起草规则》的规定 起草.

本文件是“支持拟态防御功能的设备”系列标准之一，该系列标准的结构和名称预计如下： 1）支持拟态防御功能设备的总体技术指南 2）支持拟态防御功能的Web服务器技术要求 3）支持拟态防御功能的Web服务器检测规范 4）支持拟态防御功能的路由器技术要求 5）支持拟态防御功能的路由器检测规范 6）支持拟态防御功能的域名服务器技术要求 7）支持拟态防御功能的域名服务器检测规范 8）支持拟态防御功能的交换机技术要求 9）支持拟态防御功能的交换机检测规范 10）支持拟态防御功能的防火墙技术要求 11）支持拟态防御功能的防火墙检测规范 12）支持拟态防御功能的分布式存储系统技术要求 13）支持拟态防御功能的分布式存储系统检测规范 14）支持拟态防御功能的安全网关技术要求 15）支持拟态防御功能的安全网关检测规范 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院，战略支援部队信息工程大学，网络通信与安全紫金山实验 室，上海红阵信息科技有限公司.

YD/TxXXXXXXX 本文件主要起草人张帆，郭威，刘勤让，魏亮，谢玮，孟楠，杜加玉，谢光伟，崔涛，贺倩，石 悦，董航，杨梅樾，宋克，丁瑞浩，张子龙，类红乐.

行业标准信息服务平台 ⅢI
YD/Txx×xxxxx 支持拟态防御功能的分布式存储系统技术要求 1范围 本文件规定了支持拟态防御功能的分布式存储系统的技术架构、功能要求、性能要求和 安全要求.

本文件适用于支持拟态防御功能的分布式存储系统的研制、生产、认证和实际部署.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期 的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括 的修改单）适用于本文件.

GB/T31916.2信息技术云数据存储和管理第2部分：基于对象的云存储应用接口 GB/T 31916. 3 信息技术云数据存储和管理第3部分：分布式文件存储应用接口 GB/T 31916. 4 信息技术云数据存储和管理第4部分：基于块的云存储应用接口 GB/T 31916. 5 信息技术云数据存储和管理第5部分：基于键值（Key-Value）的 云数据管理应用接口 GB/T 31916. 6 信息技术云数据存储和管理第6部分：分布式关系数据库应用接口 GB/T 37722 信息技术大数据存储与处理系统功能要求 GB/T 37732 信息技术云计算云存储系统服务接口功能 GB/T 37737 信息技术云计算分布式块存储系统总体技术要求 YD/T4223-2023支持拟态防御功能设备的总体技术指南 息服务平台 YD/T2807-2015云资源管理技术要求 3术语和定义 YD/T4223-2023界定的以及下列术语和定义适用于本文件.

3.1 分布式存储系统distributedstorage system 一种通过软件对组网的多台独立设备实施有效管理，使其以一个整体对外提供数据存储 服务的系统.

ICS 35.030 CCS M10 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 网络流量分析与检测响应产品技术规范 Technical specifications for network traffic analysis and detection response products （点击此处添加与国际标准一致性程度的标识） 草案版次选择 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 行业标准信息服务平台
YD/T xXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义， 4缩略语 2 5技术要求.

2 5.1概述 .2 5.2网络流量识别功能要求， .3 5.2.1流量采集 .3 5.2.2网络通信协议类型识别， .3 5.2.3HTTP协议内容识别 .3 5.2.4TCP/IP协议统计 5.2.5网络文件识别 .3 5.2.6网络资产识别 .3 5.3网络攻击分析功能要求， .4 5.3.1网络攻击分析 5.3.2网络攻击事件关联分析 .4 5.3.3自定义网络行为分析.

5.3.4恶意程序分析 4 5.3.5数据包留存.. .5 5.3.6网络安全分析可视化 ..5 5.4安全事件处置功能要求 5.4.1消息告警 .5 5.4.2联动功能 .. 5.4.3策略管理 .5 5.5安全事件溯源功能要求， .5 5.5.1风险描述 .5 5.5.2调查溯源 .. 5.6自身管理功能要求 .6 5.6.1监测配置管理 .6 5.6.2存储配置管理 ..6 5.6.3报告导出管理 .6 5.6.4数据报表和统计， 5.6.5角色权限管理 5.6.6产品升级管理 5.6.7日志审计 5.7产品性能要求， 7 5.8产品安全性要求 5.8.1安全管理 II
YD/T XXXXX-XXXX 5.8.2用户标识与鉴别， .7 5.8.3响应处理 .8 5.8.4技术脆弱性 8" 6测试方法 6.1测试准备.

.. 6.1.1测试环境， 8" 6.1.2测试流程 .. 6.2网络流量识别功能测试 .9 6.2.1流量采集 9 6.2.2网络通信协议类型识别 ..9 6.2.3HTTP协议内容识别 ..10 6.2.4TCP/IP协议统计 ..10 6.2.5网络文件识别 ..1 6.2.6网络资产识别 ..1 6.3网络攻击分析功能测试， .11 6.3.1网络攻击分析 .11 6.3.2网络攻击事件关联分析 .12 6.3.3自定义网络行为分析 .12 6.3.4恶意程序分析 12 6.3.5数据包留存及检索 .13 6.3.6网络安全分析可视化 ..13 6.4安全事件处置功能测试 .13 6.4.1消息告警 .13 6.4.2联动功能 .14 6.4.3策略管理 14 6.5安全事件溯源功能测试 14 6.5.1风险描述 .14 6.5.2调查溯源.

..15 6.6自身管理功能测试 .15 6.6.1监测配置管理 15 6.6.2存储配置管理 16 6.6.3报告导出管理 ..16 6.6.4数据报表和统计 16 6.6.5角色权限管理 ..6 6.6.6产品升级管理 ..1.7 6.6.7日志审计 -17 6.7产品性能测试， .17 6.7.1网络吞吐测试 .17 6.7.2压力测试 .18 6.8产品安全性测试 18 6.8.1安全管理 ..18 6.8.2用户标识与鉴别， ..19 6.8.3响应处理 19 6.8.4技术脆弱性 .20 III
YD/TXXXXX-XXXX 7评价方法 .20 7.1等级说明， .20 7.2打分方法 .20 7.3参考评估域权重 .20 7.4能力计算方法.

.20 7.5等级判定方法 .21 7.5.1一级要求 .21 7.5.2二级要求 .21 7.5.3三级要求 .21 7.5.4四级要求 .21 7.5.5五级要求 .21 附录A（资料性）评估域及推荐权重 .22 参考文献.. .23 行业标准信息服务平台

ICS 35.020 YD CCS M 10 中华人民共和国通信行业标准 YD/TXXXX-202X 互联网新技术新业务安全评估要求 基于5G场景的业务 The requirements of security assessment for new Internet technologies and new services --Applications for5G services 业标准信息服务平台 （报批稿） 202x-xx-xx发布 202x-xx-xx实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-20XX 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5概述. 5.1评估需求 5.2评估框架， 5.3评估启动条件 6EMBB场景安全评估要求 7URLLC场景安全评估要求 8MMTC场景安全评估要求. 9边缘计算安全评估要求， 10云化基础设施安全评估要求 10.1SDN安全 10.2NFV安全 11网络切片安全评估要求.

11.1选择信息安全， 11.2接入安全. 11.3切片隔离安全.

11.4切片管理安全， 行业标准信息服务平台
行业标准信息服务平台
YD/T XXXX-202X 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草.

本文件是“互联网新技术新业务安全评估体系”系列标准之一，该系列标准预计结构及名称如下 《互联网新技术新业务安全评估指南》 《互联网新技术新业务安全评估实施要求》 - 《互联网新技术新业务安全评估要求即时通信业务》 《互联网新技术新业务安全评估要求互联网资源协作服务》 《互联网新技术新业务安全评估要求大数据技术应用与服务》 《互联网新技术新业务安全评估要求内容分发业务》 1 《互联网新技术新业务安全评估要求移动应用商店业务》 ! 《互联网新技术新业务安全评估要求信息社区平台业务》 《互联网新技术新业务安全评估要求信息搜索查询服务》 - 《互联网新技术新业务安全评估要求信息发布与递送业务》 1 《互联网新技术新业务安全评估要求基于5G场景的业务》（本文件） - 《互联网新技术新业务安全评估第三方服务机构能力认定准则》 - 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：中国信息通信研究院、中国移动通信集团有限公司、中国移动通信集团设计院 有限公司、北京神州绿盟科技有限公司、中国电信集团有限公司、北京亚鸿世纪科技发展有限公司、 郑州信大捷安信息技术股份有限公司.

本文件主要起草人：郭建南、张琳琳、朱纯超、邱勤、赵蓓、李伟旗、王立超、赵锐、沈军、张 蔚茵、丁沛、成海、于宝占、韩函、刘献伦、刘为华.

ICS 33.040 CCS M 10 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 5G网络安全态势感知系统技术要求 Technical specification of network security situational awareness system for5G （报批稿） 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 范围 2规范性引用文件 3术语和定义 4缩略语. 55G网络安全态势感知系统技术框架 5.1建设原则.. 5.2系统框架，， 5.3技术架构.. 65G网络安全态势感知系统功能要求 6.1数据管理要求. 6.1.1数据收集要求.. 6.1.2数据预处理要求. 6.1.3数据存储要求.. 6.2安全分析要求... 6.2.15G网络脆弱性分析 6.2.25G网络安全检测与分析 6.3安全评估要求.... 6.4安全态势预警及处置要求. 6.4.1安全态势预警. 6.4.2应急处置 6.4.3安全威胁溯源. 6.5可视化展示要求. 75G网络安全态势感知系统安全要求 准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国联合网络通信集团有限公司、中兴通讯股份有限公司、中国信息通信研究院、 华为技术有限公司、中国移动通信集团有限公司、杭州安恒信息技术股份有限公司、北京东方通网信科 技有限公司、北京天融信网络安全技术有限公司、恒安嘉新（北京）科技股份公司、北京奇虎科技有限 公司、新华三技术有限公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司.

本文件主要起草人：谢泽铖，张曼君，徐雷，田甜，王静，姚戈，王蕴实，马苏安，成黎，贺倩， 吴荣，李科，韩科科，张峰，于乐，马禹昇，李剑锋，崔婷婷，陈乔，赵开勇，王，庞韶敏，李蓉， 张屹，万晓兰，周慧芳，刘献伦，刘为华.

行业标准信息服务平台
YD/T XXXXXXXXX 5G网络安全态势感知系统技术要求 1范围 本文件规定了5G网络安全态势感知系统的技术要求，主要包括5G网络安全态势感知系统的技术 框架、功能要求、安全要求等.

本文件适用于基础电信运营企业的5G网络安全态势感知系统的设计与开发等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件.

不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T 25069 信息安全技术术语 GB/T 32924 信息安全技术网络安全预警指南 GB/T 35273 信息安全技术个人信息安全规范 GB/T 36635 信息安全技术网络安全监测基本要求与实施指南 GB/T 37027 信息安全技术网络攻击定义及描述规范 YD/T 3734 基础电信企业网络安全态势感知系统技术要求 YD/TXXXX 电信网和互联网网络安全态势感知系统安全要求 3术语和定义 GB/T25069、GB/T32924、GB/T36635、GB/T37027和YD/T3734界定的以及下列术语和定义适 用于本文件.

3. 1 网络安全态势感知networksecuritysituation awareness 通过采集网络流量、资产信息、日志、漏洞信息、用户行为、威胁信息等数据，分析网络行为及用 户行为等因素构成的安全状态和变化趋势，获取、理解、回溯、显示能够引起网络态势变化的安全要素， 预测网络安全态势发展趋势.

3.2 前端数据源front-enddatasource 向网络安全态势感知核心组件提供数据的软硬件，包括部作、代理或设备.

4缩略语 下列缩略语适用于本文件.

5G 第5代移动通信网络 5th Generation network API 应用程序接口 Application Programming Interface ARP 地址解析协议 Address Resolution Protocol

ICS35.100.30 CCS L 79 YD/T 中华人民共和国通信行业标准 XX/TXXXXX-XXXX 代替XX/T 工业互联网安全测试评估环境参考架构 Industrial Internet -Security test and evalutaion environment -Reference architecture 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业与信息化部 发布
XX/TxXXXX-XXXX 目次 前言 范围 2规范性引用文件 3术语和定义 4缩略语 5总则. 5.1工业互联网安全测试评估环境 5.2工业互联网安全测试评估 5.3测试评估场景设计 6工业互联网安全仿真系统 6.1工业互联网系统仿真 6.2工业物理系统仿真， 6.3仿真资源管理与控制 6.4仿真对象的安全状态采集与监测 7工业互联网安全测评管理控制系统 8工业互联网安全验证系统 8.1信息安全测评 8.2功能安全测评 附录A（资料性）复杂工业物理系统仿真系统 A.1电力物理系统仿真 A.2化工物理系统仿真， 业标准信息服务平台
XX/TxXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位之江实验室、国家工业信息安全发展研究中心、中国信息通信研究院、全球能源 互联网研究院有限公司、北京四方继保自动化股份有限公司、奇安信科技集团股份有限公司、杭州安恒 信息技术股份有限公司.

本文件主要起草人周伯阳、朱桢、李臻、吴春明、王冲华、钱珂翔、郭东霞、王、董悦、李显 松、李艺、王小鹏、赵许阳、沈丛麒、胡永欣、姚少峰、潘高宁、林晨、张道娟、王继华、崔君荣、刘 学峰、高丽芬、张智焕、曲振青、沈毅、刘宏岩、杨贺强、易拓.

行业标准信息服务平台 II
XX/TxXXXX-XXXX 工业互联网安全测试评估环境参考架构 1范围 本文件规定了工业互联网安全测试评估环境的总则、安全仿真系统、测评管理控制系统、安全验证 系统.

本文件适用于能源、化工、烟草、制造等行业的工业互联网安全测试评估环境的设计、测试与评估， 其他系统的安全测试评估环境可参照执行.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

GB/T12668.502调速电气传动系统第5-2部分：安全要求功能 GB/T14536.1家用和类似用途电自动控制器第1部分：通用要求 GB/T15969.6可编程序控制器第6部分：功能安全 GB/T20438电气/电子/可编程电子安全相关系统的功能安全系列标准 GB/T21109过程工业领域安全仪表系统的功能安全系列标准 GB28526机械电气安全安全相关电气、电子和可编程电子控制系统的功能安全 GB/T30976.1工业控制系统信息安全第1部分评估规范 GB/T34040工业通信网络功能安全现场总线行规通用规则和行规定义 GB/T34136机械电气安全GB28526和GB/T16855.1用于机械安全相关控制系统设计的应用指南 GB/T34353土方机械应用电子器件的机器控制系统（MCS）功能性安全的性能准则和试验 GB/T34590道路车辆功能安全系列标准 GB/T36466信息安全技术工业控制系统风险评估实施指南 GB/T36470信息安全技术工业控制系统现场测控设备通用安全功能要求 GB/T37953信息安全技术工业控制网络监测安全技术要求及测试评价方法 GB/T37954信息安全技术工业控制系统漏洞检测产品技术要求及测试评价方法 GB/T37934信息安全技术工业控制网络安全隔离与信息交换系统安全技术要求 GB/T38874农林拖拉机和机械控制系统安全相关部件 GB/T40444核电厂安全重要仪表和控制系统总体要求 DL/T698.45电能信息采集与管理系统第4-5部分：通信协议一面向对象的数据交换协议 DL/T645多功能电能表通信协议 DL/T1377电力调度员培训仿真技术规范 DL/T1022火电机组仿真机技术规范 DL/T1023变电站仿真机技术规范 DL/T1024水电仿真机技术规范 DL/T1377电力调度员培训仿真技术规范 DL/T2017垃圾发电机组仿真机技术标准 NB/T25048核电厂汽轮机仿真调试技术导则 NB/T31081风力发电仿真机技术规范 YY/T0664医疗器械软件软件生存周期过程 Q/GDW1376电力用户用电信息采集系统通信协议 ISO15998土方机械一使用电子器件的机械控制系统一功能安全性能要求与测试（Earth-moving machinery -Machine-control systems (MCS) using electronic ponents --Performance criteria and tests for functional safety)
XX/TxXXXX-XXXx IEC 60870-5-104传输协议-采用标准传输特征针对IEC60870-5-101的网络访间（Transmission protocols - Network access for IEC 60870-5-101 using standard transport profiles) IEC 60870-5-101传输协议-基础远程控制任务的配套协议（Transmission protocols- Companion standard for basic telecontrol tasks) IEC 61850 电力设施自动化的通信网络与系统（Communication networks and systems for power utility automation) IEC 60044-8仪器互感器-第8部分：电子电流互感器（Instrument transformers-Part 8: Electronic current transformers) IEC PAS 63325IACS功能安全和安全性的生命周期要求（Lifecycle requirements for functional safety and security of IACS) IEEE1459正弦、非正弦、平衡或非平衡情况下电力度量定义（Definitions for the Measurement of Electric Power Quantities Under Sinusoidal Nonsinusoidal Balanced or Unbalanced Conditions) IEEE C37.118.2针对电力系统同步相位测量（Synchrophasor Measurements for Power Systems） 3术语和定义 下列术语和定义适用于本文件.

3.1 工业互联网平台industrialInternetplatform 面向制造业数字化、网络化、智能化需求，构建基于海量数据采集、汇聚、分析的服务体系，支撑 制造资源泛在连接、弹性供给、高效配置的载体.

3. 2 工业网络industrialnetwork 安装在工业生产环境中的一种全数字化、双向、多站的通信系统.

3. 3 工业控制系统industrialcontrolsystem 用在过程控制上的多种控制系统以及相关仪器设备的总称.

3. 4 工业标识解析 industrialidentity analysis 提供标识数据采集、标签管理、标识注册、标识解析、数据处理和标识数据建模功能，实现根据标 识编码查询目标对象网络位置或者相关信息的系统装置，对机器和物品进行唯一性的定位和信息查询.

3.5 工业物理系统industriai physicalsystem 由一个或多个物理世界对象构成的有序集合系统，能够用于支撑能量流、物质流运转，并且工业物 理系统能够通过输入输出接口与工业互联网进行信息流的交互.

3. 6 信息安全information security 保护、维持信息的保密性、完整性和可用性，也可包括真实性、可核查性、抗抵赖性、可靠性等性 质.

3. 7 功能安全functionalsafety 系统所依赖各部分的自动化操作能够以可预测的方式正确地响应系统的输入和故障，这些故障通常 来自于恶意或偶然的人为错误、系统错误、硬件故障以及运行或环境的压力.

3.8 工业互联网安全防护系统industrialInternetsafeguardsystem 涉及到用于处置工业互联网安全风险的机制、设备与规程.

3. 9 工业物理系统模拟平台industrialphysicalsystemsimulation platform

ICS 33. 040. 40 CCS L79 YD 中华人民共和国通信行业标准 YD/TXXX-XXXX 域名系统解析数据加密传输技术要求 Domain name system resolution data encryption transmission technicalrequirements 行业标准信息服务平台 （报批稿） XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXX 目次 1范围 2规范性引用文件 3术语和定义， 4缩略语 5域名系统解析数据加密传输的体系结构 5.1域名系统的体系结构. 5.2域名系统解析数据加密传输工作位置 6数据交换接口和传输机制.， 6.1传输层协议... 6.2加密信道建立和身份认证 6.3连接复用和状态保持. 6.4并行请求处理. 6.5错误处理.. 7协议数据单元. 7.1请求报文格式. 7.2响应报文格式. 8协议部署要求.. 8.1加密协议版本. 8.2加密算法和密... 8.3证书... 8.4消息填充. 参考文献... 准信息服务平台
YD/TXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位：清华大学、互联网域名系统北京市工程研究中心有限公司、赛尔网络有限公司、 恒安嘉新（北京）科技股份公司、中兴通讯股份有限公司、中国信息通信研究院、中国科学院信息工程 研究所、四川天邑康和通信股份有限公司.

本文件部分主要起草人：陆超逸、黄友俊、张甲、段海新、马迪、张云飞、刘知刚、邓斌、李威、 孙科、林兆骥、谢家贵、谭建龙、刘燕兵、何芯锐.

行业标准信息服务平台 11
YD/T XXXXXXX 域名系统解析数据加密传输技术要求 1范围 本文件规定了域名系统解析数据加密传输技术的协议设计规范和部署要求.

本文件适用于域名系统中的解析数据传输，包括用户到递归DNS服务器之间的数据传输，以及用户 直接访问权威DNS服务器之间的数据传输.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中，注日期的引用文件， 仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于本 文件.

IETF RFC 1035 域名实施和规范（DOMAIN NAMES IMPLEMENTATION AND SPECIFICATION) IETF RFC 7830基于DNS扩展的填充机制（The EDNS（0)PaddingOption） IETF RFC 8467 使用DNS扩展机制的填充策略（Padding Policies for Extension Mechanisms for DNS (EDNS (0))) 3术语和定义 下列术语和定义适用于本文件.

3.1 递归域名服务器recursiveDNSresolver（rDNS） 递归执行域名解析任务，并返回解析结果的服务器.

3.2 权威域名服务器authoritativeDNSserver（aDNS） 存储特定域名解析数据，并负责提供该域解析服务的服务器.

4缩略语 下列缩略语适用于本文件.

CA 证书颁发机构 Certificate Authority DNS 域名服务 Domain Name System DoD 基于数据报传输层安全协议的域名服务 DNS over DTLS DoH 基于超文本传输安全协议的域名服务 DNS Queries over HTPS DoQ 基于快速用户数据报协议的域名服务 DNS over QUIC DoT 基于传输层安全协议的域名服务 DNS over TLS DTLS 数据报传输层安全协议 Datagram Transport Layer Security EDNSO 域名服务扩展机制 Extension Mechanisms for DNS QUIC 快速用户数据报网络连接协议 Quick UDP Internet Connection

ICS 33.040 CCS M 10 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 移动网络对受感染终端管控技术要求 Guidelines on the management of infected terminals in mobile networks (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前言 1范围. 2规范性引用文件 3术语和定义 4缩略语. 5风险分析. 6管理框架和流程. 7发现... 7.1概述 7.2数据采集. 7.3数据分析. 8治理.. 8.1概述. 8.2治理措施 8.3预防. 8.4限制 9信息共享 9.1概述. 9.2通知.. 9.3信息共享. 行业标准信息服务平台
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团设计院有限公司、中国移动通信集团公司、国家计算机网络应 急技术处理协调中心、中兴通讯股份有限公司、中国信息通信研究院、中国联合网络通信集团有限公司.

本文件主要起草人：张滨、袁捷、冯运波、娄涛、朱艳云、杜刚、张晨、刘利军、戴晶、杜雪涛、 张、林华生、强倩、李海灵、孟楠、陶冶、林兆.

行业标准信息服务平台 11
YD/T XXXX-XXXX 移动网络对受感染终端管控技术要求 1范围 本文件规定了运营商在网络侧发现、治理受感染终端以及进行信息共享的技术要求.

本文件适用于移动网络运营商对受感染移动终端的管理.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 黑名单blacklist 通信服务中个人或资源的识别列表，该列表中的个人或资源被拒绝访问特定的通信或业务资源.

3.2 数字签名digital signature 附在数据单元后面的数据，或对数据单元进行密码变换得到的数据.

允许数据的接收者证明数据的 来源和完整性，保护数据不被伪造，并保证数据的不可否认性.

3.3 垃圾信息的传播spamming 由垃圾信息发送者实施一系列发送垃圾信息的活动，如目标名单收集，产生垃圾信息，散布垃圾 信息等.

3. 4 僵户网络 botnet 一组受恶意程序感染的计算机系统，在者不知情的情况下以协同的方式连接以用于恶意目的， 如：发送恶意程序、垃圾邮件或发动攻击.

3.5 蜜罐honeypot 一个模拟网络或终端，以吸引（或迷惑）入侵者并跟踪他们的行为的软件程序.

这些软件程序的输 出可用于推断入侵者的意图以及收集证据.

3. 6 恶意程序malicioussoftware 能够实施攻击、侵入或欺诈性的各种形态的软件统称，包括病毒、勒索软件、间谋软件、广告软件、 假冒安全软件和其他恶意程序形式等.