首页 > 2024 ( 第 83 页)

ICS35.24 CCS M 11 YD 中华人民共和国通信行业标准 YD/TXXXX-2020 网络空间安全仿真目标网络构建与管理总 体技术要求 Cyberspace emulation - General technical requirements for target network construction and management 行业标准信息服务平台 2020-XX-XX发布 2020-XX-XX实施 中华人民共和国工业和信息化部 发 布
YD/T XXXX2020 目次 前 1范围. 2规范性引用文件 3术语和定义, 4缩略语. 5总体要求.. 6集中式目标网络构建与管理技术要求 6.1目标网络统一编排要求. 6.2目标网络部署调度要求. 6.3虚拟网络构建要求. 6.4虚实互联要求... 6.5目标网络节点接入要求. 6.6目标网络节点监控要求. 7分布式目标网络构建与管理技术要求.

7.1分布式目标网络统一编排要求. 7.2分布式目标网络部署调度要求 7.3分布式目标网络互联互通要求. 7.4分布式目标网络监控管理要求. 参考文献..... 行业标准信息服务平台
YD/TXXXX-2020 前言 本文件按照GB/T1.1-2020《标准化工作导则第一部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位鹏城实验室、软极网络技术(北京)有限公司、新华三技术有限公司、中国电信 集团有限公司、中国电子信息产业集团有限公司第六研究所、中电长城网际安全技术研究院(北京)有 限公司、电子科技大学、广州大学网络空间先进技术研究院、杭州安恒信息技术股份有限公司、浙江国 利网安科技有限公司.

本文件主要起草人贾焰、安伦、曲博、柳扬、李树栋、胡宁、陶莎、向文丽、王典、崔志伸、王 帅、林飞、燕玮、刘子健、匡晓云、杨祎巍、罗蕾、陈丽蓉、田丽丹、薛金良.

行业标准信息服务平台 I1
YD/TXXX-2020 行业标准信息服务平台
YD/T XXXX2020 网络空间安全仿真目标网络构建与管理总体技术要求 1范围 本文件规定了网络空间安全仿真目标网络构建与管理的技术要求,包括集中式目标网络构建与管理 和分布式目标网络构建与管理.

本文件适用于网络空间安全仿真平台的建设.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

YD/TXXXX-202X网络空间安全仿真术语 3术语和定义 YD/TXXXX-202X界定的以及下列术语和定义适用于本文件.

3. 1 透传pass-through 在通讯中不管传输的业务内容如何,只负责将传输的内容由源地址传输到目的地址,而不对业 务数据内容做任何改变.

3. 2 目标网络构建与管理tergetnetworkconstructionandmanagement 对目标网络的设计、部署和管理等.

注:目标网络是依据试验需求目标,运用实物,虚拟与模拟三类建模技术在网络仿真平台上构建的, 信息服务平台 支持试验活动的仿真网络.

下列缩略语适用于本文件.

CIDR:Classless Inter-Domain Routing 无类别域间路由 CPU:CentralProcessingUnit 中央处理单元 DHCP:Dynamic Host Configuration Protocol动态主机配置协议 I0:Input and Output 输入和输出 IPv4:Internet Protocol version 4 网际协议版本4

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.030 YD CCS L 70 中华人民共和国通信行业标准 YD/TXXXX-202X 网络空间安全仿真 轨道交通综合监控系统仿真平台接入技术要求 (报批稿) transit integrated supervision and control system 行业标准信息服务平台 20xx-XX-XX发布 20xx-XX-XX实施
YD/T XXXX-202X 目次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语. 5概述. 5.1轨道交通综合监控系统仿真平台 5.2轨道交通综合监控系统仿真平台接入结构. 5.3轨道交通综合监控仿真平台外部互联接入方式 6轨道交通综合监控系统仿真平台接入功能要求 6.1功能概述 6.2接入功能要求, 7轨道交通综合监控系统仿真平台接入交互要求 8轨道交通综合监控系统仿真平台接入安全性要求 8.1安全管理要求. 8.2安全策略要求. 8.3数据传输要求. 8.4数据存储的安全性. 8.5访问控制要求. 附录A(资料性)轨道交通综合监控系统仿真平台总体架构 附录B(资料性)轨道交通综合监控系统仿真平台网络架构 行业标准信息服务平台
前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国电子信息产业集团有限公司第六研究所、德州学院、鹏城实验室、广州大学 网络空间先进技术研究院、华为技术有限公司、北京邮电大学、广州安行信息安全科技有限公司、上海 交通大学、北京理工大学、中国信息通信研究院、四川亿览态势科技有限公司、软极网络技术(北京) 有限公司、中汽创智科技有限公司、中电长城网际安全技术研究院(北京)有限公司、广东为辰信息科 技有限公司.

本文件主要起草人:燕玮、张尼、朱广宇、刘子健、申志伟、赵丽敏、李树栋、柳扬、陶莎、贾焰、余 晓光、杨洪起、朱洪亮、李祺、陈丽蓉、黄岳钧、韩兰胜、龙翔、韩伟红、安伦、李润恒、周志洪、危 胜军、谢玮、崔涛、杨彦召、薛信钊、林飞、赵焕宇.

行业标准信息服务平台
网络空间安全仿真 轨道交通综合监控系统仿真平台接入技术要求 1范围 本文件规定了网络空间安全仿真轨道交通综合监控系统仿真平台接入技术要求,包括功能接入要求、 接入交互要求和接入安全性要求.

本文件适用于轨道交通综合监控系统的主管部门、安全管理人员、网络安全企业和科研单位对轨道 交通综合监控系统仿真平台的设计、开发及构建.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T50636-2018城市轨道交通综合监控系统工程技术标准 SJ/T11664-2016城市轨道交通综合监控系统人机界面设计规范 SJ/T11671-2017工业生产综合监控系统工程施工及质量验收规范 3术语和定义 下列术语和定义适用于本文件.

3.1 运营控制中心 operatedcontrolcanter 负责单条线路的轨道交通运营管理,行车、电力、环控、维修、信息收集的调度指挥中心.

3. 2 网络运营控制中心 networkoperatedcontrolcenter 负责一个城市多条线路的轨道交通运营管理,行车、电力、环控、维修、信息收集的调度指挥中心, 集运营指挥、资源共享协调、应急时间处置协调、信息管理和应用、网络对外协调于一体.

3.3 综合监控系统integratedsupervision&controlsystem 2
是一个大型的综合自动化系统,它采用通用的软件平台,一致的硬件架构,统一的人机界面,通过 相关系统的集成和互联,建议一个高度共享的信息平台,实现各个系统之间的信息共享.

3.4 中心级综合监控系统centerintegratedsupervision&controlsystem 位于控制中心的综合监控系统,用于监视与控制特定线路的设备.

3.5 车站级综合监控系统station integrated supervision&controlsystem 位于车站控制室的综合监控系统,用于监视与控制特定车站的设备.

3.6 车辆段综合监控系统depot integrated supervision&controlsystem 位于车辆段控制室的综合监控系统,用于监视与控制车辆段的设备.

4缩略语 下列缩略语适用于本文件.

BAS 环境与设备监控系统 Building Automatic System CLK 时钟系统 Clock System CNM 通信网管系统 Communication Network Management System EMS 能源管理系统 Energy Management System FAS 火灾自动报警系统 Fire Alarm System HMI 人机界面 Human Machine Interface ILC 智能照明系统 Intelligent Lighting Control System IBMS 车辆段智能化系统 Intelligent Building Management System ISDS 综合安防系统 Integrated Security Defence System PA 广播系统 Public Address PDU 智能配电柜系统 Power Distribution Unit PSCADA 电力监控系统 Power Supervisory Control And Data Acquisition SIG 信号系统 Signaling System UPS 不间断电源系统 Uninterruptible Power Supply 3

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS35.240.95 CCS L 67 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 网络空间安全仿真 运行控制接口要求 Cybersecurity emulation--Run-time control interface specification 报批稿 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XXXXXXXXX 目次 前言.. III 1范围... 2规范性引用文件 3术语和定义.. 4协议要求... 5接口格式定义.. 5.1获取试验准备状态接口. 5.2发起试验准备检查接口. 5.3提交试验检查结果接口. 5.4试验行为接口... 5.5试验状态接口.. 5.6保存试验快照接口. 5 5.7试验回滚接口. 5.8试验快照查询接口... 5.9试验归档接口.. 5.10试验归档查询接口. 8 5.11试验归档提取申请接口. 8° 5.12试验归档提取停止接口. 9 5.13试验节点行为接口 10 5.14试验节点状态接口... 01 5.15试验节点保存快照接口. 11 5.16试验节点恢复接口. 12 5.17试验节点快照查询. 12 5.18试验节点采集行为接口. 13 5.19试验节点采集状态接口...... 13 5.20试验环境拓扑修改提交接口. 14 5.21试验环境采集策略修改接口. 14 5.22试验环境模拟行为提交接口, 15 5.23试验节点应用部署接口. 15 5.24试验节点应用查询接口., 16 5.25试验节点应用运行接口. 17 5.26试验隔离接口... 17 5.27试验节点权限分配接口, 18 5.28试验展示内容设计接口. 18 5.29试验分析方式控制接口. 61 5.30试验数据播放接口.. 61 5.31试验数据播放查询接口.
YD/TXXXXXXXXX 5.32应急事件通知接口. 21 5.33应急事件配置接口. 附录A(资料性)接口关系、 附录B(资料性)接口南北向相关说明.. 行业标准信息服务平台
YD/TXXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中电长城网际安全技术研究院(北京)有限公司、鹏城实验室、广州大学网络空 间先进技术研究院、北京邮电大学.

本文件主要起草人:林飞、张晓刚、鲁明明、李树栋、贾焰、田志宏、韩伟红、王东滨.

行业标准信息服务平台 I11
YD/T xXXXXXXXX 网络空间安全仿真运行控制接口要求 1范围 本文件规定了在网络空间安全仿真系统或产品中运行控制部分的接口协议和格式要求,只涵盖运行 控制部分对外提供的北向接口.

本文件适用于指导网络空间安全仿真中运行控制部分以及与运行控制部分对接的设计、开发、集成.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

GB/T25069-2010信息安全技术术语.

3术语和定义 本文件没有需要界定的术语和定义.

4缩略词 下列缩略语适用于本文件.

HTTP:超文本传输协议(Hypertext Transfer Protocol) JSON:一种轻量级的数据交换格式(JavaScript Object Notation) URL:统一资源定位系统(UniformResourceLocator) 5协议要求 接口协议应符合下列要求: a)运行控制接口要求采用HTTP/1.1协议,支持HTTP请求.

b)运行控制接口要求采用GET、POST、PUT和DELETE方法.

总服务平台 c)运行控制接口要求 6接口格式定义 6.1获取试验准备状态接口 6.1.1接口功能说明 获取试验环境、人员、模拟数据、资源的准备状态.

6.1.2接口URL地址

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35. 110 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXX-202X [代替YD/T] 网络空间安全仿真 安全技术效能评估方 法 Cybersecurity emulation -Efficiency assessment of security technical 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
目次 前 言 1范围... 2规范性引用文件 3术语和定义.

4效能评估概述, 5指标体系 6评估方法. 6.1评估流程 6.2效能评估准备 6.3评估指标确定 6.4数据测定 6.5效能计算.

6.6文档记录、 附录A(资料性)安全技术效能评估指标体系示例 附录B(资料性) 安全技术效能评估示例, 12 B.1评估准备. 12 B.2指标确定 13 B.3数据测定. 14 B.4效能计算 17 B.5 评估结论. .19 行业标准信息服务平台
YD/T2022-0669 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位华中科技大学、鹏城实验室、广州大学网络空间先进技术研究院、北京天融信网 络安全技术有限公司、中国电子信息产业集团有限公司第六研究所、哈尔滨工业大学(深圳)、北京奇 安信科技有限公司、北京神州绿盟科技有限公司、郑州信大捷安信息技术股份有限公司、中国电信集团 有限公司、中国信息通信研究院.

本文件主要起草人:邹德清、贾焰、李树栋、王伟豪、龙翔、韩兰胜、韩伟红、田志宏、殷丽华、 吴晓波、陶莎、柳扬、廖清、王帅、燕玮、刘子健、谢玮、孟楠、何婧瑗、李清波、孙海丽、孙润华、 刘为华、杨圣峰、田尚君、王.

行业标准信息服务平台
网络空间安全仿真安全技术效能评估方法 1范围 本文件规定了安全技术效能评估的技术要求、系统要求以及评估指标.

本文件适用于网络空间安全仿真平台中所涉及的各项安全技术的效能评估.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T20984-2022信息安全技术信息安全风险评估方法 GB/T25069-2022信息安全技术术语 GB/T30279-2020信息安全技术网络安全漏洞分类分级指南 3术语和定义 GB/T20984-2022、GB/T25069-2022、GB/T30279-2020界定的以及下列术语和定义适用于本文件.

3. 1 效能评估efficacyassessment 依据某种特定的准则对某一事物或过程的某种能力进行测定和评价.

3. 2 安全技术securitytechnique 网络安全的参与者为实现攻击或防御战术所使用的具体手段.

3.3 战术tactic 网络安全的参与者为达到攻击或防御目的所使用的策略.

4效能评估概述 安全技术效能评估是网络安全仿真平台分折能力的重要组成部分,旨在发现攻防中存在的不足和短 板,帮助后续改进提高.

安全技术效能反映了安全技术在网络攻防过程中的攻击或防御能力,这些能力是通过安全技术的期 望效用及其获得成功的概率来体现的,也应通过这两个方面来进行评估.

其中,安全技术的期望效用由 其收益及成本共同决定,获得成功的概率则主要与使用情况相关.

为了量化安全技术的收益、成本及成 功概率,应从安全技术自身及其使用情况两个角度出发来对网络攻防情况进行评估.

对安全技术自身的评估是一种静态效能评估,主要包括安全技术可能带来的收益及其研发或维护成 本.

安全技术的原理、功能设计及实现方法等反映了开发者或使用者对其能力的预期,决定了该技术的 收益及成本,针对这些方面的评估是必要的.

的安全技术效能评估均应至少包合安全技术的静态效 能评估.

对安全技术使用情况的评估则是一种动态效能评估,主要包括安全技术在攻防过程中获得成功的概 率及其使用时的开销.

攻防参与者对安全技术的选择是否合理、配置是否正确、使用是否充分等都会影 响攻防的最终结果,对这些方面的评估体现了基于特定攻防技术的不同攻防战术的效能.

条件允许时应 3

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-20XX 基于大数据的经营分析应用系统 安全技术要求 Securitytechnicalspecificationsofbigdatabased businessanalysisapplicationsystem 行业标准信息服务平台 (报批稿) 20XX-××-××发布 20XX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxxx XXXX 目次 前 III 基于大数据的经营分析应用系统安全技术要求.

1范围... 4 2规范性引用文件.

4 3术语与定义, 4缩略语.. A 5概述 5 6应用系统安全防护体系, .. 7大数据平台自身安全防护要求 7.1数据采集. 7.1.1认证鉴权. 7.1.2关键数据源管控 8 7.1.3采集数据传输安全, ..8 7.2基础设施 .8 7.3数据管理. .8 7.3.1统一认证 ..8 7.3.2数据质量.. 7.3.3数据访问控制. 7.3.4数据加密 .. 7.3.5数据脱敏, .9 7.4能力开放. .. 7.4.1数据开放. .9 7.4.2资源开放 ..9 7.4.3工具开放 ..9 7.5运营管理. .9 7.5.1安全审计 ..9 7.5.2... ..10 基线配置 ..10 7.5.3漏洞检测 ..10 8系统内部安全要求, 10 8.1内网基础设施安全.

.10 8.2对内安全域划分 .10 8.3内部接口安全 ..10 8.3.1网络安全. ..10 8.3.2接口认证 .10 8.3.3接口日志记录和预警 10 8.4内网日志审计. ..11 9系统外部安全要求, 11
YD/Txxxxxxxx 9.1对外安全域划分. 9.2外部接口安全.. II 9.2.1网络策略. 11 9.2.2流控制.... 11 9.3威胁情报分析防护 行业标准信息服务平台
YD/Txxxx XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起 草.

本文件的某些内容可能涉及专利.

本标准的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团有限公司、北京邮电大学、国家计算机网络应急技术处理协调 中心、华为技术有限公司、上海光之树科技有限公司、中兴通讯股份有限公司.

本标准主要起草人:于乐、张峰、赵帅、邱勤、程渤、江为强、马禹昇、冯运波、刘利军、舒敏、 游世林、林兆骥.

行业标准信息服务平台 IIII

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS35.020 CCS L 70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 运营商网络能力开放安全通用要求 General security requirements for open network capabilities of operators (点击此处添加与国际标准一致性程度的标识) 报批稿 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/T XxXXXX-XXXX 目次 前 言 III 1范围 2规范性引用文件 3术语和定义 4缩略语, 5运营商网络能力开放概述 2 5.1网络能力开放架构 2 5.2能力提供方(运营商侧)可开放的能力 5.2.1网络类能力 5.2.2终端类能力 5.2.3业务类能力 5.2.4安全类能力 5.3能力提供方(运营商侧)能力开放功能 5.3.1接口类 5.3.2网元类... 5.3.3特定业务场景类 5.4能力提供方(运营商侧)能力开放平台. 5.5能力使用方(第三方对象侧) 6运营商网络能力开放安全需求分析与安全架构, 6.1网络能力开放安全需求分析 6.2网络能力开放安全架构 7运营商网络能力开放安全要求 7.1网络能力开放架构网络部署安全要求 7.1.1攻击防范 7.1.2架构/服务容量与可靠性 7.1.3结构安全... 7.1.4访问控制 8 7.1.5通信传输 7.2网络能力开放通信安全要求, 7.2.1身份鉴别 8 7.2.2访问控制 7.2.3攻击防范 7.2.4通信传输 7.3网络能力开放接口安全要求 7.3.1运营商网络能力开放接口生命周期管理安全要求 9 7.3.2第三方应用调用安全要求 10 7.4数据和资源安全要求 7.4.1数据分类分级 7.4.2通用安全管理 11
YD/TXXXXX-XXXX 7.4.3数据采集 12 7.4.4数据传输 12 7.4.5数据存储 12 7.4.6数据使用 7.4.7数据开放共享 7.4.8数据销毁 7.4.9资源安全管控 7.4.10合作方管理 7.5运维和监控安全要求 7.5.1身份鉴别 7.5.2访问控制 7.5.3流量监控 7.5.4安全审计 7.5.5配置安全管理 附录A(资料性) 运营商 A.1网络类开放场景 A.2终端类开放场景 A.3业务类开放场景 A.4安全类开放场景 附录B(规范性)运营商网络能力开放安全责任界面 行业标准信息服务平台 II
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 移(杭州)信息技术有限公司、中国联合网络通信集团有限公司、华为技术有限公司、中兴通讯股份有 限公司、亚信安全科技股份有限公司、杭州安恒信息技术股份有限公司、北京神州绿盟科技有限公司、 恒安嘉新(北京)科技股份公司、奇安信网神信息技术(北京)股份有限公司、东软集团股份有限公司、 天融信科技集团股份有限公司,北京交通大学.

本文件主要起草人:孟楠、戴方芳、查选、王晗、何明、张蔚茵、潘家铭、邱勤、徐思嘉、贾倩、 鲁青、程晋雪、张彬彬、张雪梅、王杉、张伟强、刘思聪、赵永安、张博、雷骜、刘宇泽,游世林,郝 振武、薛辉、庞勇、张宝山、林明峰、赵宁、李剑锋、王立超、高勇、李志保、庞韶敏、窦晶、刘志强、 苏硅、彭雪娜、张静、沈余锋、王伟、王俊勇、段莉.

行业标准信息服务平台 II1
YD/T XXXXX-XXXX 运营商网络能力开放安全通用要求 1范围 本文件描述了运营商网络能力开放架构,并面向不同的开放场景提出了通用安全要求,包括网络能 力开放架构网络部署安全要求、网络能力开放通信安全要求、网络能力开放接口安全要求、数据和资源 安全要求、运维和监控安全要求.

本文件适用于运营商对第三方进行网络能力开放的场景.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

YD/T 3802-2020 电信网和互联网数据安全通用要求 YD/T 38132020 基础电信企业数据分类分级方法 3GPP TS 23. 222 支持3GPP北向API通用框架的功能架构和信息流(Functionalarchitecture and information flows to support Common API Framework for 3GPP Northbound APIs) 3GPP TS 23. 501 5G系统架构(System Architecture for the 5G System) 3GPP TS 29. 561 5G网络和外部数据网络的网络交互(Interworking between 5G Network and external Data Networks) 3GPP TS 33. 535 5GS中基于3GPP凭据的应用认证和密钥管理(Authentication andKey Management for Applications (AKMA) based on 3GPP credentials in the 5G Systems (5GS)) 3术语和定义 下列术语和定义适用于本文件.

3.1 配网network access configuration 一种由待配置设备获取SSID、口令等网络配置信息并与待接入网络之间建立连接的过程.

服务 4缩略语 下列缩略语适用于本文件.

ACL 访问控制列表 Access Control Lists AF 应用功能 Application Function AI 人工智能 Artificial Intelligence API 应用程序编程接口 Application Programming Interface CAPIF 通用API框架 Common API Framework CT 通信技术 Communication Technology

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS M 10 YD 中华人民共和国通信行业标准 XXXX-XXXXX1/0人 5G移动通信网虚拟化管理和编排安全防护 要求 Security protection requirements for 5G mobile munication network virtualization management and orchestration 行业标准信息服务平台 (点击此处添加与国际标准一致性程度的标识) 报批稿 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 言 1范围 2规范性引用文件 3术语和定义 4缩略语.. 55G移动通信网虚拟化管理和编排安全防护概述 2 5.15G移动通信网虚拟化管理控制单元安全防护范围 2 5.25G移动通信网虚拟化管理和编排安全风险分析 5.2.1概述.... 5.2.2应用安全风险 3 5.2.3网络安全风险 5.2.4设备安全风险 5.2.5数据安全风险 5.2.6物理环境安全风险 5.2.7管理安全风险 5.35G移动通信网虚拟化管理和编排安全防护内容 65G移动通信网虚拟化管理和编排安全防护要求 5 6.1第1级要求 6.2第2级要求.. 6 6.2.1应用安全要求 6 6.2.2网络安全要求 6.2.3设备安全要求 8 6.2.4数据安全要求 10 6.2.5物理环境安全要求 11 6.2.6管理安全要求, 11 6.3第3级要求, 13 6.3.1应用安全要求 13 6.3.2网络安全要求 13 6.3.3设备安全要求 6.3.4数据安全要求.

15 6.3.5物理环境安全要求 16 6.3.6管理安全要求, 16 6.4第4级要求 17 6.5第5级要求 17 附录A(资料性)5G移动通信网虚拟化管理和编排风险分析, 18
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、中兴通讯股份有限公司、亚信安全科技股份有限公司.

本文件主要起草人:孟楠、戴方芳、王晗、查选、周继华、薛辉.

行业标准信息服务平台
YD/T xXXXX-XXXX 5G移动通信网虚拟化管理和编排安全防护要求 1范围 本文件规定5G移动通信网虚拟化管理和编排按安全保护等级的安全防护要求,涉及应用安全、网络 安全、设备安全、数据安全、物理环境安全和管理安全.

本文件适用于基础电信业务经营者独立或与第三方合作建设运营的5G移动通信网虚拟化管理和编 排.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

GB/T 366372018 信息安全技术ICT供应链安全风险管理指南 YD/T 17312008 电信网和互联网灾难备份及恢复实施指南 YD/T 17542008 电信网和互联网物理环境安全等级保护要求 YD/T 26982014 电信网和互联网安全防护基线配置要求及检测要求网络设备 YD/T 26992014 电信网和互联网安全防护基线配置要求及检测要求安全设备 YD/T 2700-2014 电信网和互联网安全防护基线配置要求及检测要求数据库 YD/T 27012014 电信网和互联网安全防护基线配置要求及检测要求操作系统 YD/T 2702-2014 电信网和互联网安全防护基线配置要求及检测要求中间件 YD/T 27032014 电信网和互联网安全防护基线配置要求及检测要求WEB应用系统 3术语和定义 下列术语和定义适用于本文件.

3. 1 管理基础设施和编排网络服务及虚拟网络功能所需资源的功能.

4缩略语 下列缩略语适用于本文件.

BSS 业务支撑系统 Business Support System
YD/T XXXXX-XXXX MANO 管理和编排 Management and Orchestration MFA 多因素认证 Multi-factor Authentication NFV 网络功能虚拟化 Network Functions Virtualization NFVI 网络功能虚拟化基础设施 Network Functions Virtualization Infrastructure NFV-MANO 网络功能虚拟化管理和编排 Network Functions Virtualization Management and Orchestration NFVO 网络功能虚拟化编排器 Network Functions Virtualization Orchestrator OSS 运营支撑系统 Operation Support System VIM 虚拟化基础设施管理器 Virtualized Infrastructure Manager VNF 虚拟化网络功能 Virtualised Network Function VNFM 虚拟化网络功能管理器 Virtualised Network Function Manager 55G移动通信网虚拟化管理和编排安全防护概述 5.15G移动通信网虚拟化管理控制单元安全防护范围 本文件主要对基础电信业务经营者独立或与第三方合作建设运营的5G移动通信网虚拟化管理和编 排提出安全防护要求,安全防护对象覆盖NFV-MANO以及其和外部网络间的交互等,如图1所示.

网络功能虚拟化管理编排域(NFV-MANO) Os-Ma-nfvo 运营支撑系统(OSS/业务支撑系统(BSS) 网络功能虚拟化编排器(NFVO) Or-Vnfm 网络服务 VNF NFV实例 NFVI资源 目录 目录 库 库 网元管理1 网元管理2 网元管理3 iVe-Vnfm-em 虚拟网络功能1 虚拟网络动速2 虚网络功能3 虚拟化网络功能管理器(VNFM) Vn-Nf Ve-Vnfm-vnf 网络功能虚拟化基础设施(NFVI) Vi-Vnfm 虚拟计算 虚拟存储 虚拟网络 虚拟化层 Nf-Vi N-Ha 虚拟化基础设施管理器(VIM) Or-Vi 硬件瓷源 物理计算 物理存储 物理网络 图1 5G移动通信网虚拟化管理控制单元示意图 从外部看,NFV-MANO负责管理基础设施和编排网络服务和虚拟网络功能所需的资源,通过4个外 部接口进行外部交互:从内部看,NFV-MANO包含网络功能虚拟化编排器(NFVO)、虚拟化网络功能 2

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS M 21 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX [代替YD/T] 5G业务安全通用防护要求 General security protection requirements for5Gservices (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/TXXXXXXXXX 目次 目 次. 前 言 1范围. 2规范性引用文件 3术语和定义. 4缩略语. 5概述... 65G业务安全新风险分析. 6.15G典型应用场景安全风险., 6.1. 1 eMBB.... 6.1.2 uRLLC. 6.1.3 mMTC... 6.25G新技术安全风险 6. 2. 1 SDN/NFV. 6.2.2网络切片. 6.2.3边缘计算. 75G业务基础安全要求 7.1终端安全. 7.2网络安全.. 7.3系统安全... 7.4数据安全... 7.5公共安全, 85G业务安全管理要求 8.1安全审计. 8.2日志留存. 8.3灾难备份. 8.4应急管理. 95G典型应用场景安全要求 9.1eMBB安全... 9.2uRLLC安全. 9.3 mMTC安全.. 105G新技术安全要求 10.1SDN/NFV安全 10.2网络切片安全, 10.3边缘计算安全.
行业标准信息服务平台
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团有限公司、中国信息通信研究院、中国移动通信集团设计院有 限公司、北京邮电大学、华为技术有限公司、北京东方通网信科技有限公司、中兴通讯股份有限公司.

本文件主要起草人邱勤、廖建新、杜雪涛、孟楠、张高山、常玲、张晨、赵蓓、徐思嘉、戴方芳、 于乐、赵相楠、赵泰、张琳琳、薛娜、刘胜兰、张磊、樊洞阳、朱纯超、洪东、徐天妮、闫鑫、常潇、 于少中、王奕夫、倪宁宁、谈博语、崔婷婷、周继华、顾希、王光涛、马禹昇、张弘扬、李汪蔚.

行业标准信息服务平台

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXXX-XXXX 5G网络运行安全风险与防护要求 Security risks and protection requirements of 5G network operation (报批稿) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXXX 目次 前 言 1范围 2规范性引用文件... 3术语和定义. 4缩略语.. 5总述... 65G网络运行安全风险.

6.1概述..... 6.25G网络运行安全风险. 6.2.15G终端安全风险, 6.2.1.1海量终端受控风险, 6.2.1.2个人终端受控风险, 6.2.25G接入安全风险.. 6.2.2.1密钥泄露安全风险. 6.2.2.2用户数据泄露风险. 6.2.2.3接入网演进安全风险. 6.2.2.4非3GPP接入安全风险 6.2.2.5空口安全风险.. 6.2.2.6回程链路安全风险.. 6.2.35G核心网安全风险. 5 6.2.3.1网元存在安全隐患, 6.2.3.2网络规划设计或配置不当 6.2.3.3访问控制不合理 6.2.3.4运维安全风险.. 6.2.45G边缘计算安全风险 6.2.4.1网络服务安全风险, 6.2.4.2硬件环境安全风险. 6.2.4.3虚拟化安全风险. h 6.2.4.4边缘计算平台安全风险, 6.2.4.5应用安全风险.. 6.2.4.6能力开放安全风险, 6 6.2.4.7管理安全威胁.. 6.2.55G应用安全风险.. 6.2.5.1关键网络或系统断网. 6.2.5.2垂直行业应用安全风险. 75G网络运行安全防护架构, 85G终端安全防护要求.
YD/T XXXXXXXXX 95G接入安全防护要求. 105G核心网安全防护要求 10.1实施安全基线. 10.2网络虚拟化安全. 10.3物理安全.. 10.4制定访问控制要求.. 115G边缘计算安全防护要求, 11.1网络服务安全... 11.1.1组网安全要求. 11.1.2UPF安全要求, 11.2硬件环境安全.. 11.2.1物理安全环境要求 11.2.2设备硬件安全要求 10 11.3虚拟化安全.. 11.3.1宿主机安全. 11.3.2镜像安全. 11.3.3虚拟化安全.. 11.3.4容器安全. 11.4边缘计算平台安全. 11.4.1边缘计算系统安全 11.4.2边缘服务授权. 11.4.3应用切换过程中的服务认证和授权 11.4.4用户接入安全, 125G应用安全防护要求, 12.1业务安全分类分级管理, 12 12.2安全能力迁移能力, 135G管理安全防护要求 13.1安全运维及监控... 13.2软件升级与补丁管理, 13.3安全态势感知能力.. 13.4安全动态防护能力.. 附录A(资料性)风险与防护要求映射表. 息服务平台
YD/T XXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国移动通信集团有限公司、北京邮电大学、中国信息通信研究院、中国联合网 络通信集团有限公司、华为技术有限公司、中兴通讯股份有限公司、亚信科技(成都)有限公司、浙江 鹏信信息科技股份有限公司.

本文件主要起草人于乐,张峰,赵帅,邱勤,张弘扬,程渤,刘利军,马禹昇,李祥军,江为强, 林兆骥,游世林,崔洋,章亮.

行业标准信息服务平台
YD/T XXXXXXXXX 5G网络运行安全风险与防护要求 1范围 本文件分析了5G网络运行安全风险,主要包括5G终端安全风险、5G接入安全风险、5G核心网安全风 险、5G边缘计算安全风险以及5G应用安全风险规定了5G网络运行防护要求,主要包括5G终端安全防护、 5G接入安全防护、5G核心网安全防护、5G边缘计算安全防护、5G应用安全防护以及5G管理安全防护等.

本文件适用于基础电信企业开展5G网络运行安全风险防护.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

YD/T2407-2013移动智能终端安全能力技术要求 YD/T3618-20195G数字蜂窝移动通信网无线接入网总体技术要求(第一阶段) YD/T3627-20195G数字蜂窝移动通信网增强移动宽带终端设备技术要求(第一阶段) YD/T3628-20195G移动通信网安全技术要求 3术语和定义 4缩略语 下列缩略语适用于本文件.

AKA:认证与密钥协商协议(Authentication andKey Agreement) EPS:演进的分组系统(EvolvedPacket System) eMBB:支持增强移动宽带(Enhanced Mobile Broadband) GPON:宽带无源光网络(Gigabit-Capable Passive Optical Network)

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-202X 5G独立组网(SA)架构核心网安全防护 要求 Security protection requirements for 5G standalone (SA) core network 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T XXXX202X 目次 前 言 IV 1范围.. 2规范性引用文件.. .1 3术语和定义.. ..2 4缩略语. .2 55GSA架构核心网安全防护概述. ..3 5.15GSA架构核心网安全防护范围 .3 5.25GSA架构核心网安全风险, 4 5.2.1安全风险分析.. ..4 5.2.2物理环境安全风险, 5.2.3网络安全风险 5.2.4设备安全风险, 5.2.5软件及业务系统安全风险, ..5 5.2.6数据安全风险, 5.2.7管理安全风险, .. 5.35GSA架构核心网安全防护内容 .6 5.3.1物理环境安全, .. 5.3.2网络安全, . 5.3.3设备安全. 6 5.3.4软件及业务系统安全 ... 5.3.5数据安全. .6 5.3.6管理安全, 65GSA架构核心网安全防护要求 ..7 6.1第1级要求.. ..7 6.2第2级要求. .7 6.2.1物理环境安全要求.. ..7 6.2.2网络安全要求, .7 6.2.3设备安全要求. ..8 6.2.4软件及业务系统安全要求 ..1 6.2.5数据安全要求, ..13 6.2.6管理安全要求. ..5 6.3第3级要求. .17 6.3.1物理环境安全要求, ..7 6.3.2网络安全要求, ..17 6.3.3设备安全要求 .18
YD/T 0650-2022 6.3.4软件及业务系统安全要求.

.18 6.3.5数据安全要求. .19 6.3.6管理安全要求, 21 6.4第4级要求. .22 6.5第5级要求 .22 附录A(规范性)5G独立组网(SA)架构核心网风险分析 .23 A.1资产分析 .23 A.2脆弱性分析 23 A.3威胁分析 .24 行业标准信息服务平台
YD/TXXXX-202X 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国联合网络通信集团有限公司、中兴通讯股份有限公司、 恒安嘉新(北京)科技有限公司、北京东方通网信科技有限公司、神州泰岳软件股份有限公司、北京启 明星辰信息安全技术有限公司、中国电信集团有限公司.

本文件主要起草人:孟楠、李佳曦、谢泽、顾希、徐昕白、崔婷婷、张敬宇、张曼君、雷鸣 行业标准信息服务平台 IⅢI

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33.080 CCS M 10 YD 中华人民共和国通信行业标准 XXXX-XXXXX1/0人 5G多接入边缘计算平台通用安全防护检测 要求 General security protectiontesting requirements for5Gmulti-access edge puting platform 行业标准信息服务平台 (点击此处添加与国际标准一致性程度的标识) 草案版次选择 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
YD/TXXXXX-XXXX 目次 前 1范围 2规范性引用文件 3术语和定义 4缩略语 55G多接入边缘计算平台安全防护检测概述, 5.15G多接入边缘计算平台安全防护检测内容 5.25G多接入边缘计算平台安全防护检测环境, 65G多接入边缘计算平台安全防护检测要求, 6.1第1级要求 6.2第2级要求 6.2.1应用安全要求 6.2.2网络安全要求 6.2.3设备安全要求 6.2.4数据安全要求 6.2.5物理环境安全要求 36 6.2.6管理安全要求 6.3第3级要求.... 48 6.3.1应用安全要求 48 6.3.2网络安全要求 51 6.3.3设备安全要求 57 6.3.4数据安全要求 62 6.3.5物理环境安全要求 66 6.3.6管理安全要求 66 6.4第4级要求 主信息服务平台 6.5第5级要求
YD/TXXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

本文件与YD/T4056-2022《5G多接入边缘计算平台通用安全防护要求》共同构成指导5G多接入边缘 计算平台安全防护工作的技术文件.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国移动通信集团浙江有限公司、华为技术有限公司、杭 州安恒信息技术股份有限公司、中兴通讯股份有限公司、亚信安全科技股份有限公司、山石网科通信技 术股份有限公司、北京天融信网络安全技术有限公司、中国联合网络通信集团有限公司、西安交通大学、 西北工业大学.

本文件主要起草人:孟楠、戴方芳、王晗、查选、晋红威、蒋熠、薛永刚、殷浩、柏雪、李剑锋、 周继华、薛辉、余滔、任亮、李宇、王奠、谢泽铖、张曼君、杜清河、唐晓、王大伟.

行业标准信息服务平台 II
YD/T xXXXX-XXXX 5G多接入边缘计算平台通用安全防护检测要求 1范围 本规定了5G多接入边缘计算平台按安全防护等级的安全防护检测要求,涉及应用安全、网络安全、 设备安全、数据安全、物理环境安全和管理安全.

本文件适用于基础电信业务经营者独立或与第三方合作建设运营以及用户自身建设运营的5G多接 入边缘计算平台.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

电信网和互联网灾难备份及恢复实施指南 YD/T 17542008 电信网和互联网物理环境安全等级保护要求 YD/T 26982014 电信网和互联网安全防护基线配置要求及检测要求网络设备 YD/T 26992014 电信网和互联网安全防护基线配置要求及检测要求安全设备 YD/T 27002014 电信网和互联网安全防护基线配置要求及检测要求数据库 YD/T 27012014 电信网和互联网安全防护基线配置要求及检测要求操作系统 YD/T 27022014 电信网和互联网安全防护基线配置要求及检测要求中间件 YD/T 27032014 电信网和互联网安全防护基线配置要求及检测要求WEB应用系统 3GPP TS 33.513 5G安全保证规范(SCAS):用户平面功能(UPF)(5GSecurity Assurance Specification (SCAS) ; User Plane Function (UPF) ) 业标准信息服 3术语和定义 下列术语和定义适用于本文件.

3. 1 多接入边缘计算multi-accessedge puting 在涵盖一种或多种接入技术的接入网边缘、靠近用户的位置,提供Ⅱ服务环境和云计算能力的系统.

下列缩略语适用于本文件.

ACL 访问控制列表 Access Control Lists API 应用程序编程接口 Application Programming Interface
YD/T xXXXX-XXXX APP 应用程序 Application CPE 客户前置设备 Customer Premise Equipment CPU 中央处理器 Central Processing Unit DDoS 分布式拒绝服务 Distributed Denial of Service DNS 域名系统 Domain Name System EMS 网元管理系统 Element Management System GTP GPRS隧道协议 GPRS Tunneling Protocol ICT 信息与通信技术 Information and Communications Technology ID 身份证明文件 Identity Document IDS 入侵检测系统 Intrusion Detection System IP 互联网协议 Internet Protocol IPS 入侵防御系统 Intrusion Prevention System IPSec 互联网安全协议 Internet Protocol Security L2TP 第二层隧道协议 Layer 2 Tunneling Protocol MEAO MEC应用编排器 MEC Application Orchestrator MEC 多接入边缘计算 Multi-Access Edge Computing MEP 多接入边缘计算平台 Multi-Access Edge Computing Platform MEPM 多接入边缘计算平台管理器 Multi-Access Edge Computing Platform Manager MITM 中间人 Man-in-the-Middle NFV 网络功能虚拟化 Network Functions Virtualization NFVI 网络功能虚拟化基础设施 Network Functions Virtualization Infrastructure NFVO 网络功能虚拟化编排器 Network Functions Virtualization Orchestrator NTA 网络流量分析 Network Traffic Analysis 110 开放IT基础设施 Open Tele IT Infrastructure PBKDF2 基于密码的密钥衍生函数2 Password-Based Key Derivation Function 2 PDP 分组数据协议 Packet Data Protocol QoS 银务质量 Quality of Service SDK 软件开发工具包 Software Development Kit SLA 服务等级协议 Service-Level Agreement UPF 用户面功能 User Plane Function VIM 虚拟化基础设施管理器 Virtualized Infrastructure Manager VLAN 虚拟局域网 Virtusl Local Area Network VXLAN 虚拟扩展局域网 Viriuai Extensible Local Area Network WAF 网络应用程序防火墙 Web Application Firewall 55G多接入边缘计算平台安全防护检测概述 5.15G多接入边缘计算平台安全防护检测内容 5G多接入边缘计算平台安全防护检测内容与YD/T4056-2022《5G多接入边缘计算平台通用安全防 护要求》中所提出的安全防护要求一致,包括5G多接入边缘计算平台的应用安全、网络安全、设备安 全、数据安全、物理环境安全和管理安全.

4

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 隐私计算联邦学习产品性能要求 和测试方法 Privacy-preserving puting performance requirements and testing methods of federated learning products 行业标准信息服务平台 (报批稿) xxxx-xx-xx发布 XXXX-XX-x×实施 中华人民共和国工业和信息化部发布
YD/T XXXXXXXX 目次 前言 1范围.. 2规范性引用文件 3术语和定义. 4缩略语.. 5安全要求.. 5.1技术架构.. 5.2通用安全 5.3算法安全. 6性能测试负载要求. 6.1安全求交.. 6.2特征工程.. 6.3联合建模. 6.4联合预测. 7测试方法 7.1技术架构.. 7.2通用安全.. 7.3算法安全.. 7.4安全求交.. .9 7.5特征工程.. 7.6联合建模.. 13 7.7联合预测. 16 附录A(资料性)密码学算法的安全强度 20 参考文献. 标准信息服务平台 22
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》 给出的规定起草.

本文件是隐私计算系列标准之一,该系列标准结构和名称如下: 一隐私计算联邦学习产品性能要求和测试方法 -隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、深圳市腾讯计算机系统有限公司、华控清交信 息科技(北京)有限公司、上海富数科技有限公司、蚂蚁科技集团股份有限公司、北京数读 科技有限公司、北京百度网讯科技有限公司、京东科技信息技术有限公司、深圳市洞见智慧 科技有限公司、阿里巴巴(中国)有限公司、杭州趣链科技有限公司、上海阵方科技有限公 司、同盾科技有限公司.

本文件主要起草人:闫树、袁博、白玉真、王思源、吕艾临、魏凯、姜春字、李雪妮、 姣姣、程勇、王礼斌、陶阳宇、李克鹏、宋巍、任维赫、王云河、卞阳、黄翠婷、陈立峰、 李漓春、赵原、昌文婷、蔡超超、单进勇、周吉文、彭胜波、季石磊、郭建领、唐家伟、宋 红花、孙中伟、彭南博、范昊、姚明、何浩、王湾湾、白晓媛、刘巍然、彭力强、李伟、徐 静、汪小益、徐茂桐、苏冠通、祝文伟、黄程韦、刘杰、李升林、谢翔、夏付彪、李宏宇、 孟丹、汪宏.

行业标准信息服务平台 II
YD/T XXXXXXXX 隐私计算联邦学习产品性能要求和测试方法 1范围 本文件规定了基于联邦学习的隐私计算产品的性能要求和相应的测试方法,包括技术架 构、通用安全、算法安全、安全求交、特征工程、联合建模、联合预测等内容.

本文件适用于基于联邦学习的隐私计算产品的研发、测试、评估和验收等.

2规范性引用文件 下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.

其中,注日期的 引用文件,仅该日期对应的版本适用于本文件不注日期的引用文件,其最新版本(包括所 有的修改单)适用于本文件.

YD/TAAAA-AAAA基于联邦学习的数据流通产品技术要求与测试方法 3术语和定义 YD/TAAAA-AAAA界定的以及下列术语和定义适用于本文件.

3. 1 联邦学习federatedlearning 一种多个参与方在保证各自原始私有数据不出数据方定义的可信域的前提下,以保护 隐私数据的方式交换中间计算结果,从面协作完成某项机器学习任务的模式.

注:隐私数据包括原始私有数据、计算结果以及算法参数和模型参数中需要被保护的数据.

算法参数 和模型参数中需要被保护的数据根据实际应用场景确定,包括但不限于模型参数、梯度、样本分布等.

隐 私计算中的联邦学习不包含明文交换中间计算结果且未保护隐私数据的方案.

[来源:YD/TAAAA-AAAA.3.1.1,有修改] 3.2 参与方parties [来源:YD/T AAAA-AAAA,3. 1. 6] 3. 3 安全参数securityparameter 描述联邦学习协议的安全程度的比特位宽.

注:联邦学习协议由多密码算法模块组成,协议层安全参数直接约束密码算法的算法参数.

安全参数 主要包括统计安全参数、计算安全参数等.

统计安全参数是一个整数1,根据输入数据产生的计算因子的概 率分布,与不知道输入数据随机模拟的计算因子的概率分布,两者统计上不可区分(统计距离不高于2-1); 计算安全参数是一个整数k,表示多项式时间攻击者破解协议的计算复杂度为0(2”k).

1
YD/T XXXXXXXX [来源:YD/T BBBB-BBBB,3.4,有修改] 3. 4 数据集data set 联邦学习中数据方的一条或多条数据的集合.

3.5 融合数据集joint data set 联邦学习中各方数据集的并集.

注:该“融合”是虚拟的,各参与方的原始数据集并未汇聚到一个节点进行融合,只是各方交换了数 据集的描述信息(如数据的字段列表、数据数量).

虚拟的融合数据集便于各方了解参与当前联邦学习任 务的各方数据的标识、字段、数量等信息.

3.6 精度accuracy 联邦学习的计算结果与明文计算结果连续相同的有效位数,位数越大精度越高.

对于 一个数值后再计算精度.

4缩略语 下列缩略语适用于本文件.

受试者工作特征曲线下面积 Area Under Curve IV 信息值 Information Value KS 柯尔莫可洛夫-斯米洛夫检验 Kolmogorov-Smirmov TLCP 传输层密码协议 Transport layer cryptography protocol TLS 传输层安全协议 标准信息服 Transport Layer Security WOE 证据权重 Weight of Evidence 5安全要求 5.1技术架构 联邦学习产品应提供技术构架图,证明计算流程的安全性,证明过程包括: 一无第三方,应提供结构图等相关证明: 一第三方如果参与数据交互,应保证原始数据和中间数据安全; 一一第三方不应留存原始数据和中间数据或其加密状态: 一有汇聚加密数据,并同时拥有密钥的第三方,应有措施保证其安全性,不会解密 并泄露或留存数据.

联邦学习产品的技术架构包括以下类型: 2

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 隐私计算联邦学习产品安全要求 和测试方法 Privacy preserving puting security requirements and testing methods of federated learning products 行业标准信息服务平台 (报批稿) xxxx-xx-xx发布 XXXX-XX-x×实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 II 1范围... 2规范性引用文件. 3术语和定义.. 4缩略语 5安全要求.. .3 5.1通用算法协议安全. 5.2安全求交算法协议安全. .4 5.3特征工程算法协议安全. 5.4联合建模算法协议安全. 5.5联合预测算法协议安全.. .4 5.6密码安全 4 5.7通信安全.. .5 5.8授权认证 .5 5.9系统安全 5.10稳定性. .5 5.11存储安全.. .5 5.12日志与存证 .5 6测试方法 5 6.1通用算法协议安全.

6.2安全求交算法协议安全 . 6.3特征工程算法协议安全 ..9 6.4联合建模算法协议安全 01 6.5联合预测算法协议安全 .13 6.6密码安全.. .14 6.7通信安全. .20 6.8授权认证.. .22 6.9系统安全 .24 6.10稳定性.. .25 6.11存储安全.. .26 6.12日志与存证 .26
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》 给出的规定起草.

本文件是隐私计算系列标准之一,该系列标准结构和名称如下: 一隐私计算联邦学习产品性能要求和测试方法 一隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、阿里巴巴(中国)有限公司、深圳市腾讯计算机 系统有限公司、北京百度网讯科技有限公司、华控清交信息科技(北京)有限公司、蚂蚁科 技集团股份有限公司、深圳市洞见智慧科技有限公司、上海富数科技有限公司、上海阵方科 技有限公司、北京数读科技有限公司、蓝象智联(杭州)科技有限公司、杭州趣链科技有限 公司、中国移动通信集团有限公司、京东科技信息技术有限公司、北京冲量在线科技有限公 司、翼健(上海)信息科技有限公司、杭州错崴信息科技有限公司、北京国双科技有限公司、 航天信息股份有限公司、郑州信大捷安信息技术股份有限公司、中国人民解放军战略支援部 队信息工程大学、深圳前海微众银行股份有限公司、清华大学.

本文件主要起草人:袁博、白玉真、王思源、闫树、贾轩、杨靖世、吕艾临、秦书错、 洪橙、彭力强、黄智聪、程勇、李克鹏、章书、周吉文、彭胜波、季石磊、郭建领、王云河、 靳晨、李漓春、赵原、昌文婷、袁鹏程、何浩、靳新、王煜坤、卞阳、杨天雅、孙小超、刘 姝、龚自洪、沈敏文、金银玉、单进勇、蔡超超、郭超、刘洋、马煜翔、徐静、邱炜伟、汪 小益、刘毅恒、张帆、茹志强、梁心茹、杨恺、范昊、陈浩栋、宋雨筱、张驰、、汪宏、刘 洋、牛永川、李帜、王爽、陈曦、申志彬、畅绍政、包仁义、谈扬、陈健明、代刚、田心、 刘为华、罗向阳、葛娴、兴兴、刘洋.

标准信息服务平台
YD/T XXXXXXXX 隐私计算联邦学习产品安全要求和测试方法 1范围 本文件规定了基于联邦学习的隐私计算产品的安全要求和相应的测试方法,包括通用算 法协议安全、安全求交算法协议安全、特征工程算法协议安全、联合建模算法协议安全、联 合预测算法协议安全、密码安全、通信安全、授权认证、系统安全、稳定性、存储安全、日 志和存证.

本文件适用于基于联邦学习的隐私计算产品的研发、测试、评估和验收等.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件,仅所注日期的版本 适用于本文件.

凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.

GB/T25069-2022信息安全技术术语 YD/TAAAA-AAAA基于联邦学习的数据流通产品技术要求与测试方法 YD/TBBBB-BBBB隐私计算多方安全计算产品安全要求和测试方法 ISO/IEC 18031-2011信息技术安全技术随机比特生成(Information technology. Security techniques Random bit generation) 3术语和定义 GB/T 25069-2022、YD/TAAAA-AAAA和YD/T BBBB-BBBB界定的以及下列术语和定义适用 于本文件.

3. 1 联邦学习federated learning 一种多个参与方在保证各自原始私有数据不出数据方定义的可信域的前提下,以保护 隐私数据的方式交换中间计算结果,从而协作完成某项机器学习任务的模式.

注:隐私数据包括原始私有数据、计算结景以及算法参数和模型参数中需要被保护的数据.

算法参数 和模型参数中需要被保护的数据根据实际应用场景确定,包括但不限于模型参数、梯度、样本分布等.

隐 私计算中的联邦学习不包含明文交换中间计算结果且未保护隐私数据的方案.

[来源:YD/TAAAA-AAAA,3.1.1,有修改] 3. 2 参与方parties 协作完成联邦学习任务的一组设备、数据中心或机构.

[来源:YD/T AAAAAAAA,3. 1. 6] 3. 3 安全参数security parameter
YD/T XXXXXXXX 描述联邦学习协议的安全程度的比特位宽.

注:联邦学习协议由多密码算法模块组成,协议层安全参数直接约束密码算法的算法参数.

安全参数 主要包括统计安全参数、计算安全参数等.

统计安全参数是一个整数1,根据输入数据产生的计算因子的概 率分布,与不知道输入数据随机模拟的计算因子的概率分布,两者统计上不可区分(统计距离不高于2-1); 计算安全参数是一个整数k,表示多项式时间攻击者破解协议的计算复杂度为0(2k).

[来源:YD/T BBBB-BBBB,3.4,有修改] 3. 4 安全模型securitymodel 算法协议遵的安全假设.

根据安全假设中参与方的行为进行划分,主要包括半诚实 安全模型和恶意安全模型.

[来源:YD/T BBBB-BBBB,3.5] 3. 5 半诚实安全模型semi-honest securitymodel 又叫半诚实模型,安全假设的一种,如果系统中的不诚实参与实体会按照协议规定进行 运算,但会试图通过协议中得到的信息挖掘其他参与实体的隐私,而系统除计算结果外不会 泄露任何参与实体的隐私,则称该系统满足半诚实模型.

[来源:YD/T BBBB-BBBB, 3.6] 3. 6 恶意安全模型malicious securitymodel 又叫恶意模型,安全假设的一种,如果在满足半诚实安全模型的系统中,不诚实参与实 体试图通过改变协议行为来挖掘其他参与实体的隐私,面系统除计算结果外不会泄露任何参 与实体的隐私,则称该系统满足恶意模型.

[来源:YD/T BBBB-BBBB,3.7] 3. 7 YO 代理计算方agent calcuiator 联邦学习过程中,需要对全量的原始致据的或者基于原始数据的中间计算因子(如梯度、 损失值)进行加密后计算的参与方.

代理计算方可能是独立的第三方,也可能和其他参与方 并存.

[来源:YD/T BBBB-BBBB,3.8] 3.8 任务协调方taskcoordinator 仅参与任务计算顺序的协调,但不参加具体计算的协调方.

任务协调方的主要作用是协 调联邦学习任务按照计算协议,有序进行.

[来源:YD/T BBBB-BBBB,3.9] 3. 9

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS L70 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 隐私计算多方安全计算产品安全要求 和测试方法 Privacy preserving puting security requirements and testing methods of secure multi-party putation products 行业标准信息服务平台 (报批稿) xxxx-xx-xx发布 XXXX-XX-X×实施 中华人民共和国工业和信息化部发布
YD/T XXXX-XXXX 目次 前言 II 1范围.. 2规范性引用文件 3术语和定义.. 4缩略语.. .3 5安全要求 5.1通用算法协议安全.. 5.2基础运算算法协议安全 .4 5.3联合统计算法协议安全 .4 5.4隐匿查询算法协议安全 .4 5.5安全求交算法协议安全 .4 5.6特征工程算法协议安全. 5.7联合建模算法协议安全. .5 5.8联合预测算法协议安全. .5 5.9密码安全. .5 5.10通信安全. .5 5.11授权认证 6 5.12系统安全.. . 5.13稳定性. .6 5.14存储安全.. .6 5.15日志与存证 .6 6测试方法. .6 6.1通用算法协议安全.

.6 6.2基础运算算法协议安全. ..8 6.3联合统计算法协议安全 10 6.4隐匿查询算法协议安全 .2 6.5安全求交算法协议安全.. ..15 6.6特征工程算法协议安全 ..17 6.7联合建模算法协议安全 .8 6.8联合预测算法协议安全. ..21 6.9密码安全.. .23 6.10通信安全. .29 6.11授权认证 .31 6.12系统安全.. .33 6.13稳定性. .34 6.14存储安全.. .35 6.15日志与存证 .36 参考文献 .38
YD/T XXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》 给出的规定起草.

本文件是隐私计算系列标准之一,该系列标准结构和名称如下: 一隐私计算联邦学习产品性能要求和测试方法 一隐私计算联邦学习产品安全要求和测试方法 一隐私计算可信执行环境产品性能要求 一一隐私计算可信执行环境产品安全要求 一隐私计算多方安全计算产品性能要求和测试方法 一隐私计算多方安全计算产品安全要求和测试方法 请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别这些专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、阿里巴巴(中国)有限公司、深圳市腾讯计算机 系统有限公司、北京百度网讯科技有限公司、华控清交信息科技(北京)有限公司、蚂蚁科 技集团股份有限公司、深圳市洞见智慧科技有限公司、上海富数科技有限公司、上海阵方科 技有限公司、北京数读科技有限公司、蓝象智联(杭州)科技有限公司、杭州趣链科技有限 公司、中国移动通信集团有限公司、京东科技信息技术有限公司、北京冲量在线科技有限公 司、翼健(上海)信息科技有限公司、杭州错崴信息科技有限公司、北京国双科技有限公司、 航天信息股份有限公司、郑州信大捷安信息技术股份有限公司、中国人民解放军战略支援部 队信息工程大学、深圳前海微众银行股份有限公司.

本文件主要起草人:袁博、王思源、白玉真、闫树、贾轩、杨靖世、吕艾临、秦书错、 洪橙、彭力强、黄智聪、程勇、李克鹏、章书、周吉文、彭胜波、季石磊、郭建领、王云河、 靳晨、李漓春、赵原、昌文婷、袁鹏程、何浩、靳新、王煜坤、卞阳、杨天雅、孙小超、刘 姝、龚自洪、沈敏文、金银玉、单进勇、蔡超超、郭超、刘洋、马煜翔、徐静、邱炜伟、汪 小益、刘毅恒、张帆、茹志强、梁心茹、杨恺、范昊、陈浩栋、宋雨筱、潘光明、张李军、 刘洋、牛永川、李帜、王爽、陈曦、申志彬、畅绍政、包仁义、谈扬、陈健明、代刚、田心、 刘为华、罗向阳、葛娴、浩兴兴、 标准信息服务平台 II
YD/T XXXXXXXX 隐私计算多方安全计算产品安全要求和测试方法 1范围 本文件规定了基于多方安全计算的隐私计算产品的安全要求和相应的测试方法,包括通 用算法协议安全、基础运算算法协议安全、联合统计算法协议安全、隐匿查询算法协议安全、 安全求交算法协议安全、特征工程算法协议安全、联合建模算法协议安全、联合预测算法协 议安全、密码安全、通信安全、授权认证、系统安全、稳定性、存储安全、日志和存证.

本文件适用于基于多方安全计算的隐私计算产品的研发、测试、评估和验收等.

2规范性引用文件 下列文件对于本文件的应用是必不可少的.

凡是注日期的引用文件,仅所注日期的版本 适用于本文件.

凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.

GB/T25069-2022信息安全技术术语 GB/T32915-2016信息安全技术二元序列随机性检测方式 T/CCSA407-2022基于多方安全计算的数据流通产品技术要求与测试方法 ISO/IEC 18031-2011信息技术安全技术 随机比特生成(Information technology. Security techniques Random bit generation) 3术语和定义 GB/T25069-2022和T/CCSA407-2022界定的以及下列术语和定义适用于本文件.

3. 1 多方安全计算secure multi-party putation(MPC) 在一个分布式网络中,多个参与实体各自持有秘密数据,各方希望以这些数据为输入 共同完成对某函数的计算,而要求每个参与实体除计算结果、预期可公开的信息外均不能 得到其他参与实体的任何输入信息.

主要研究针对无可信第三方情况下,安全地进行多方 协同的计算问题.

注:多方安全计算的常用技术有混淆电路(GartladCircuit)、不经意传输(ObliviousTransfer)、秘 密分享(也称为秘密分割,Secret Sharing)、同态加密(Hemetuorphic Encryption)等.

[来源:T/CCSA 4072022 3.1] 3. 2 参与方parties 参与多方安全计算任务的主体,包含任务发起方、数据方、算法方、计算方、结果 方、调度方等多种角色.

注:数据方提供多方安全计算的所需私有数据,算法方提供多方安全计算的算法(计算逻辑和算法参 数),调度方管理和协调其他参与方执行多方安全计算任务,计算方为多方安全计算任务提供计算能力(算 力),任务发起方触发多方安全计算任务,结果方能获取多方安全计算任务的结果.

YD/T XXXXXXXX [来源:T/CCSA407-2022,3.3,有修改] 3.3 多方安全计算节点MPCnode 计算方执行多方安全计算协议或算法逻辑的软件、计算机、虚拟计算机或集群.

3. 4 安全参数security parameter 描述MPC协议的安全程度的比特位宽.

注:MPC协议由多密码算法模块组成,协议层安全参数直接约束密码算法的算法参数.

安全参数主要包 括统计安全参数、计算安全参数等.

统计安全参数是一个整数1,根据输入数据产生的计算因子的概率分布, 与不知道输入数据随机模拟的计算因子的概率分布,两者统计上不可区分(统计距离不高于2-1);计算 安全参数是一个整数k,表示多项式时间攻击者破解协议的计算复杂度为0(2k).

[来源:T/CCSA 407-2022 3.4,有修改] 3.5 安全模型securitymodel 算法协议遵循的安全假设.

根据安全假设中参与方的行为进行划分,主要包括半诚实 安全模型和恶意安全模型.

[来源:T/CCSA407-2022,3.5,有修改] 3. 6 半诚实安全模型 semi-honest security model 又叫半诚实模型,安全假设的一种,如果系统中的不诚实参与实体会按照协议规定进行 运算,但会试图通过协议中得到的信息挖掘其他参与实体的隐私,而系统除计算结果外不会 泄露任何参与实体的隐私,则称该系统满足半诚实模型.

[来源:T/CCSA407-2022 3.6,有修改] 3. 7 恶意安全模型malicious securitymoiel 又叫恶意模型,安全假设的一种,如果在满足半诚实安全模型的系统中,不诚实参与实 体试图通过改变协议行为来挖掘其他参与实体的隐私,面系统除计算结果外不会泄露任何参 与实体的隐私,则称该系统满足恶意模型.

[来源:T/CCSA407-2022 3.7,有修改] 8 代理计算方agentcalculator 计算过程中,需要对全量的原始数据的或者基于原始数据的中间计算因子(如梯度、损 失值)进行加密后计算的参与方.

代理计算方可能是独立的第三方,也可能和其他参与方并 存.

2

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 YD/Txxxx-xxxx 5G网络独立组网(SA) 日志留存技术要求 Technicalrequirements for reserving log on 5G network (SA) 行业标准信息服务平台 XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxxxxxxx 目次 前 1范围. 2规范性引用文件 3术语和定义 4缩略语 5概述. 65G网络独立组网(SA)访问日志留存内容 75G网络独立组网(SA)日志留存查询方式 8性能要求. 9安全保密要求 附录B(资料性)日志留存相关字段说明 附录C (资料性)上网协议类型定义 附录D (资料性)业务类型定义 参考文献... 行业标准信息服务平台
YD/T xxxxxxxx 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中 国联合网络通信集团有限公司、恒安嘉新(北京)科技股份公司、北京东方通网信科技有限公司.

本文件主要起草人:杜伟、杨剑锋、杨振雄、金宇、张吴星、王丽耀、庞韶敏、袁堂岭、刘为华、 杨满智、崔婷婷、周春楠、陈乔.

行业标准信息服务平台
YD/T xxxxxxxx 5G网络独立组网(SA)日志留存技术要求 1范围 本文件规定了国内基础电信企业为公众用户提供通过5G网络独立组网(SA)模式下访问互联网的 访间日志留存技术要求,主要包括日志留存内容、查询方式、性能要求和安全保密等要求.

本文件适用于国内基础电信企业为公众用户提供5G网络独立组网(SA)模式下访问互联网的访间 日志留存.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.

YD/T 36282019 5G移动通信网安全技术要求 3术语和定义 下列术语和定义适用本文件: 3. 1 认证登录留存信息reservinglogforlogininternet 互联网访问用户在接入互联网时,在认证登录过程中需要留存的日志信息.

3.2 访问互联网留存信息reservinglogforvisitinginternet 互联网访问用户在接入互联网后,访问互联网时需要留存的日志信息.

3.3 查询时间querytime 用户查询特定的互联网访问用户日志留存信息的时间范围.

3. 4 5GSA接入标识5G SAaccessidentifier 标识本次上网是通过5G独立组网(SA)完成的,5G独立组网(SA)指的是5G基站5G核心网、与4G 等蜂窝网络独立的5G通信网络,5G独立组网(SA)区别于非独立组网(NSA)利用5G基站4G核心网.

3.5 跟踪区域码tracking area code 5G公共陆地移动网络(PLMN)内跟踪区域的编号标识,用于UE的位置管理,在PLMN内唯一.

3.6 小区标识cellidentity

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 YD/Txxxx-xxxx 5G网络非独立组网(NSA) 日志留存技术要求 Technical requirements for reserving Iog on 5G network (NSA) 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/T xxx 目次 前 1范围. 2规范性引用文件 3术语和定义 4缩略语. 5概述. 65G网络非独立组网(NSA)访问日志留存内容 75G网络非独立组网(NSA)日志留存查询方式 8性能要求. 9安全保密要求. 附录A(资料性)5G网络非独立组网互联网访间日志留存流程 附录B (资料性)上网协议类型定义 附录C (资料性)业务类型定义 参考文献.. 行业标准信息服务平台
YD/T ×××x. 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位中国信息通信研究院、恒安嘉新(北京)科技股份公司、中国电信集团有限公司、 中国移动通信集团有限公司、中国联合网络通信集团有限公司、北京东方通网信科技有限公司.

本文件主要起草人:杜伟、杨剑锋、杨振雄、金宇、张昊星、王丽耀、庞韶敏、袁堂岭、刘为华、 杨满智、崔婷婷、陈乔、周春楠.

行业标准信息服务平台
YD/Txxxxxxxx 5G网络非独立组网(NSA)日志留存技术要求 1范围 本文件规定了国内基础电信企业为公众用户提供通过5G网络非独立组网(NSA)模式下访问互 联网的访问日志留存技术要求,主要包括日志留存内容、查询方式、性能要求和安全保密等要求.

本文件适用于国内基础电信企业为公众用户提供5G网络非独立组网(NSA)模式下访问互联网 的访问日志留存.

2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.

其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适 用于本文件.

GB/T 37964-2019 信息安全技术个人信息去标识化指南 3术语和定义 下列术语和定义适用本文件: 3.1 认证登录留存信息reservinglogforloginInternet 互联网访问用户在接入互联网时,在认证登录过程中需要留存的日志信息.

3.2 访问互联网留存信息reservinglogforvisitingInternet 互联网访问用户在接入互联网后,访问互联网时需要留存的日志信息.

3.3 查询时间query time 用户查询特定的互联网访问用户日志留存信息的时间范围.

3. 4 非独立组网non-independent networking 先建设5G基站,接入后使用现有的4G核心网,通过5G专用或兼容的手机终端接入使用5G大带宽的连 接.

不需要建设和使用5G核心网,主要考虑到运营商全面建设5G成本较高面在初期采取的一种过渡网络 形式.

3.5 跟踪区域码tracking area code 4G公共陆地移动网络(PLMN)内跟踪区域的编号标识,用于UE的位置管理,在PLIN内唯一.

3.6

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 [x×××]-[×x×××]1/0 [代替YD/T] 内容分发网络技术要求日志留存 Technicalrequirements for content distributionnetwork Reserving log (报批稿) 行业标准信息服务平台 [点击此处添加本稿完成日期] [××××]-[××]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部发布
YD/Txxxxxxxxx 目次 前 言 IV 1范围. 2规范性引用文件 3术语和定义. 4缩略语. 5日志留存场景. 5.1概述. 5.2访问场景, 5.3调度场景. 5.4回源场景. 6日志留存内容. 6.1访问日志.. 6.2调度日志. 6.2.1DNS 域名解析日志.

6.2.2重定向调度日志. 6.3回源日志. 6.4系统日志. 6.4.1系统操作日志 6.4.2系统运行日志, 7日志留存查询要求. 7.1访间日志... 7.1.1查询方式. 5 7.1.2查询流程.

5 7.1.3查询要求. 9 7.2调度日志. 7.2.1DNS域名解析日志, 7.2.2重定向调度日志, 7.3回源日志... 18 7.3.1查询方式. 18 7.3.2查询流程. 19 7.3.3查询要求, 7.4系统日志, 22 7.4.1系统操作日志.
YD/Txxxxxxxxx 7.4.2系统运行日志, 24 8技术性能要求. 8.1时间要求, 26 8.2误差要求. 26 8.3协议要求. 26 8.4错误率丢失率要求. 8.5时钟同步, 9安全要求., 9.1存储要求. 9.2传输要求. 9.3访问权限要求, 9.4销毁要求. 行业标准信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、 中国联合网络通信集团有限公司、恒安嘉新(北京)科技股份公司、北京东方通网信科技有限公司.

本文件主要起草人:杜伟、杨剑锋、杨振雄、金宇、张吴星、王丽耀、潘文军、庞韶敏、周开宇、 崔婷婷、周春楠、陈乔.

行业标准信息服务平台 II1
YD/Txxxxxxxxx 内容分发网络技术要求日志留存 1范围 本文件规定了内容分发网络(CDN)日志留存的留存场景、留存内容、日志查询要求、技术性能要 求及安全保密要求.

本文件适用于基础电信运营企业、CDN服务提供商对CDN业务的日志留存以及行业监管部门对日志 留存信息的查询、溯源.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3.1 数据流dataflow 源IP、目的IP、源编口、目的端口均相同,速率大于1帧/秒且持续时间大于10秒的数据流量.

4缩略语 下列缩略语适用于本文件.

CDN 内容分发网络 Content Delivery Network DNS 域名系统 Domain Name Systen 全局负载均衡集群 Global Server Load Balancer IDC 互联网数据中心 Internet Data Center IP 互联网协议 Internet Protocol 5日志留存场景 5.1概述 依据CDN不同场景下的日志留存内容不同,CDN留存日志分为访问日志、调度日志、回源日志和系 统日志四类.

其中: 一调度日志包括DNS域名解析日志、应用层重定向调度日志.

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 35.020 CCS L 67 YD 中华人民共和国通信行业标准 [x×××]-[×x×××]1/0 [代替YD/T] 物联网卡日志留存技术要求 Technicalrequirementsforreserving log on Internet of things card (报批稿) [点击此处添加本稿完成日期] 行业标准信息服务平台 [××××]-[××]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 1范围 2规范性引用文件 3术语和定义 4缩略语. 5日志留存场景.

5.1概述 23 5.2地址转换 23 5.3非地址转换. 55 6日志留存流程及内容. 78 6.1地址转换.. 78 6.2非地址转换. 1010 7日志留存查询要求. 1212 7.1查询方式. 1212 7.2查询流程. 1213 7.3查询要求.. .1617 8技术性能要求. 1617 8.1时间要求.

1617 8.2误差要求.

1717 8.3协议要求. 1717 8.4错误率丢失率要求 1717 9安全保密要求. 1717 9.1存储要求. 1717 9.2传输要求. 1717 9.3访间权限要求. 1718 9.4销毁要求. 息服务平台 .1718
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、 中国联合网络通信集团有限公司、北京东方通网信科技有限公司、恒安嘉新(北京)科技股份公司.

本文件主要起草人:杜伟、杨剑锋、杨振雄、金宇、张昊星、王丽耀、庞韶敏、袁堂岭、刘为华、 杨满智、崔婷婷、陈乔、周春楠.

行业标准信息服务平台 I1
YD/Txxxxxxxxx 物联网卡日志留存技术要求 1范围 本文件规定了物联网卡日志留存场景、留存流程和内容、日志留存查询方式、查询流程及相应的 技术性能要求和安全保密要求.

本文件适用于行业监管部门、基础电信运营企业对物联网卡用户移动物联网访问信息、认证登录 信息的查询、溯源.

2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件.

3. 1 物联网卡Internetof things card 基于蜂窝移动通信网络,采用物联网专用号码作为终端业务号码,承载于物联网移动核心网专用 息服务平台 网元上,用于物与物、物与人通信的号码卡.

4缩略语 下列缩略语适用于本文件.

AMF:接入和移动管理功能(AuthenticationManagementFunction) APN:接入点(Access Point Name) BSC:基站控制器(Base Station Controller) CG:计费网关(Charging Gateway) CI:小区识别(CommunityIdentity) DN:数据网络(Data Net)
YD/Txxxxxxxxx eNodeB:即演进型Node B(Evolved Node B) GGSN:网关GPRS支持节点(Gateway GPRS Support Node) GPRS:通用分组无线业务(generalpacket radio service) GTP-U:GPRS隧道协议-用户面(GPRS TunnelProtocolUserPlane) GTP-C:GPRS隧道协议控制面(GPRSTunne1ProtocolControlPlane) HSS:归属签约用户服务(Home Subscriber Server) IMSI:国际移动用户识别码(International Mobile Subscriber Identification Number) IMEI:国际移动设备识别码(InternationalMobile Equipment Identity) IP:网际协议地址(Internet Protocol Address) LAC:位置区码(Location Area Code) MDN:移动用户号码薄号码(Mobile Directory Number) MSISDN:移动用户号码(Mobile Subscriber interneationalISDN/PSTNnumber) ME:移动性管理实体(Mobility Management Entity) NAT:网络地址转换(Network Address Translation) PAT:编口地址转换(Port Address Translation) PCRF:策略与计费规则功能(Policy and Charging Rules Function) PDSN:分组数据服务节点(Packet Data Serving Node) PDN:公用数据网(Public Data Network) PGW:PDN网关(PDN GateWay) RAC:路由区域码(Routing Area Code) RAN:无线接入网(Radio Access Network) RAT:无线接入类型(Radio Access Type) RNC:无线网络控制器(RadioNetworkController) SGSN:GPRS服务支持节点(Serving GPRS Support Node) SGW:服务网关(ServingGateWay) S1-MME:控制平面Si接口(S1for thecontrolplane) S1-U:用户平面S1接口(S1 for the user plane) SMF:会话管理功能(Session Management Function) TAC:跟踪区域码(TrackingArea Code) TEID:隧道端点标识(TunnelFndpointIdentifier) UA:用户代理(User-Agent) UPF:用户面功能(User plane Function) URL:统一资源定位(UniformResoureLocator) WAP:无线应用通讯协议(WirelessApplicationProtocol)) 5日志留存场景 5.1概述 本文件基于地址转换和非地址转换两种场景,从2/3G、4G、NB-IoT、5G不同接入方式着手,分别 对物联网卡日志留存提出相应技术要求.

5.2地址转换

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33. 040 CCS M 21 YD 中华人民共和国通信行业标准 [x×××]-[×x×××]1/0 [代替YD/T] 物联网信息安全管理系统接口规范 Interface specification of Internet of things security management system [点击此处添加与国际标准一致性程度的标识] (报批稿) [点击此处添加本稿完成日期] 行业标准信息服务平台 [××××]-[××]-[××]发布 [xxxx]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 1范围 2规范性引用文件.

3术语和定义 4缩略语. 5概述 2 6接口功能需求, 6.1数据信息报送, .2 6.1.1基础资源数据信息上报 .2 6.1.1.1概述. .2 6.1.1.2全量上报.. -2 6.1.1.3增量上报.

. 6.1.1.4特定查询结果上报, .3 6.1.2物联网日志信息上报, .3 6.1.2.1概述.. .3 6.1.2.2全量上报, .3 6.1.2.3增量上报 .. 6.1.2.4特定查询结果上报, .3 6.1.3安全风险信息上报 .3 6.2数据信息查询, ..3 6.3监测规则指令. . 6.4预警信息指令 .. 7具体接口实现, ... 7.1实现方式. .. 7.1.1网络数据流拓扑 .5 7.1.2通信方式, .5 7.1.3指令下发流程.. ..5 7.1.4数据上报流程 .6 7.1.5文件格式要求.

..7 7.1.5.1数据交互类型, .7 7.1.5.2填写规则 .7 7.1.5.3压缩加密方法. ..8 7.1.5.4解密解压方法 .8 7.1.5.5文件命名规则.. ..8 7.2数据上报接口, 6 7.2.1数据上报要求, 6'
YD/Txxxxxxxxx 7.2.1.1数据上报目录, ... 7.2.1.2数据上报流程... ..10 7.2.2基础资源数据信息上报 ..11 7.2.3物联网日志信息上报, 7.2.4安全风险信息上报 ..12 7.3指令交互接口... ..12 7.3.1指令交互要求. ..12 7.3.1.1指令下发目录.

..2 7.3.1.2指令交互流程、 ..13 7.3.1.3指令分类. ..14 7.3.2基础资源数据查询指令下发 ..14 7.3.2.1基础资源数据查询指令交互 ..1. 7.3.2.2基础资源数据查询指令结果报送, ..14 7.3.3访间日志查询指令下发, ..14 7.3.3.1访问日志查询指令交互. ..14 7.3.3.2访问日志查询指令结果报送, ..15 7.3.4监测规则指令下发 ..15 7.3.4.1监测规则指令交互. ..15 7.3.4.2监测规则指令结果报送 ..15 7.3.5预警信息指令下发. ..15 7.3.5.1预警信息指令交互. ...15 7.3.5.2预警信息指令结果报送 ..16 8敏感数据脱敏要求... ..16 9接口交互数据. ..16 9.1基础资源数据... ..16 9.1.1物联网平台信息 ..6 9.1.1.1平台基础信息. 9.1.1.2平台IP地址信息 ..17 9.1.1.3平台域名信息. ..17 9.1.2物联网应用服务提供商/者信息 ..18 9.1.3应用服务信息.. ..19 9.1.4物联网设备/终端信息.. ..20 9.1.5物联网卡信息(基础电信企业) ..1 9.1.6物联网APN单位信息(基础电信企业) ..21 9.2物联网访问日志数据... ..2 9.2.1物联网终端访问日志 ..22 9.2.2物联网平台访问日志. ..23 9.2.3物联网卡访间日志(基础电信企业) ..3 9.3安全风险信息报送数据 ..24 9.3.1物联网终端安全风险报送 ..24 9.3.1.1终端业务安全风险报送消息 ..24 II
YD/Txxxxxxxxx 9.3.1.2终端安全基线风险报送消息 ..25 9.3.1.3终端设备安全风险报送消息 ..26 9.3.1.4终端弱口令安全风险报送消息 ..27 9.3.1.5物联网卡安全风险报送消息(基础电信企业). 9.3.2物联网平台安全风险报送 ...8 9.3.2.1物联网平台安全风险报送消息 ..28 9.3.2.2物联网平台API接口安全风险报送消息 ..29 9.3.3物联网传输安全监测风险报送 ..29 9.3.3.1信息跨境安全风险报送消息 9.3.3.2数据泄露安全风险报送消息... ..30 9.3.3.3数据明文传输安全风险报送消息 ..32 9.3.3.4敏感信息传输安全风险报送消息. ..32 9.3.3.5不良信息传输安全风险报送消息 ..33 9.3.3.6数据流转安全风险报送消息 9.3.4物联网应用服务安全风险报送. ...5 9.3.4.1物联网APP安全风险报送消息, ...5 9.3.4.2信息仿冒安全风险报送消息 ..35 9.3.4.3信息募改安全风险报送消息 ..36 9.3.5物联网恶意网络资源 ..3.7 9.3.5.1恶意IP地址信息报送消息. ..37 9.3.5.2恶意域名/URL/标识/APN信息报送消息 8 9.3.5.3恶意号码信息报送消息 ..40 9.3.5.4恶意程序信息报送消息 ..41 9.3.6其他安全风险报送.. 9.3.6.1物联网漏洞隐患报送消息.. .2 9.3.6.2其他定制规则的安全风险报送消息, ....4 9.3.7态势安全管理报送消息 ..45 9.4基础资源查询指令下发. ..47 9.4.1平台基础信息查询指令 9.4.1.1平台基础信息查询指令信息 ..47 9.4.1.2查询内容 ..7 9.4.2应用服务提供商查询指令.

..47 9.4.2.1下发应用服务提供商查询指令消息. ..47 9.4.2.2查询内容 ..47 9.4.3个人应用服务提供者查询指令. ..48 9.4.3.1下发个人应用服务提供者查询指令信息 ..48 9.4.3.2查询内容 ..48 9.4.4应用服务信息查询指令, ..48 9.4.4.1应用服务信息查询指令信息... ..48 9.4.4.2查询内容. ..49 9.4.5设备信息查询指令. ..49 9.4.5.1设备信息查询指令信息 ..49 III
YD/T xxxxx -xxXX 9.4.5.2查询内容. 49 9.4.6物联网卡信息查询指令(基础电信企业) .50 9.4.6.1物联网卡信息查询指令信息 ..50 9.4.6.2查询内容. ..50 9.4.7APN单位信息查询指令(基础电信企业) ..50 9.4.7.1APN单位信息查询指令信息 .50 9.4.7.2查询内容. ..51 9.5日志查询指令下发, ..51 9.5.1终端联网日志信息查询指令, ..51 9.5.1.1终端访问日志查询指令信息 ..51 9.5.1.2查询内容. ..2 9.5.2平台访问日志信息查询指令 ..52 9.5.2.1下发平台访问日志查询指令信息, ..52 9.5.2.2查询内容.. ..52 9.5.3物联网卡访问日志查询指令(基础电信企业) ..53 9.5.3.1物联网卡访问日志查询指令信息. ..53 9.5.3.2查询内容. ..53 9.6监测规则指令下发, ..54 9.6.1概述 ..54 9.6.2监测规则下发消息 ..54 9.6.3监测响应消息 ..5 9.7预警信息通知. ..56 9.7.1概述 .56 9.7.2预警消息 ..56 9.7.3预警响应消息... .56 附录A(规范性)数据代码表 .58 附录B(资料性)移动互联网恶意程序命名规则 业标准信息服务平台 ..83 AI

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

ICS 33. 060. 99 CCS M36 YD 中华人民共和国通信行业标准 YD/TXXXX-XXXX 5G数字蜂窝移动通信网FDD直放站技术 要求 5Gdigitalcellular mobile telemunicationnetwork- Technicalrequirement of FDD repeater 行业标准信息服务平台 (报批稿) XXXX-XX-XX发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部 发布
行业标准信息服务平台
YD/T ×××X-×××× 目次 前 言. III 1范围.. 2规范性引用文件 3术语、定义和缩略语. 3.1术语和定义. 3.2缩略语.. 4工作频段.... 55GFDD直放站架构概述 5.1概述..... 5.2光纤直放站, 5.3无线直放站. 6设备功能要求... 6.1信道带宽和调制方式. 6.2射频通道能力... 6.3设备节能要求. 6.4设备网管及安全要求. 7无线性能指标... 7.1标称最大线性输出功率.. 7.2自动电平控制.. 7.3最大增益及误差.. 7.4自动增益调整. 7.5增益调节范围及步长. 7.6频率误差.. 7.7矢量幅度误差.

6 7.8最大允许输入电平, 7.9带内波动. 6 7.10电压驻波比. 7.11ACLR指标 7.12杂散发射. 7.13频谱发射模板. 7.14带外抑制 10 7.15输出互调. 10 7.16噪声系数. 7.17传输时延. 11 7.18时延校正范围及补偿精度. 12 7.19阻塞... 12 7.20射频输入动态范围... 13 7.21收发隔离抑制比(适用于无线直放站) 13 7.22节能....... 13 7.235G不同MIM0通道的功率差.

14 7.245G不同MIM0通道的增益差 7.255G不同MIM0通道的时延差.

14
YD/T ××××-×××× 8网络性能指标.. 8.1组网及承载能力(适用于光纤直放站) 8.2整机效率.

8.3系统性能. 9多系统干扰. 9.1定义... 9.2指标要求. 10电源适应性要求. 11环境要求.. 11.1用于室内的产品. 11.2用于室外的产品. 12安全要求..... 12.1接地导体电阻和连接电阻. 12.2抗电强度.... 12.3接触电流.. 12.4电磁兼容要求. 13防雷要求.. 行业标准信息服务平台 II
YD/T××××-×××× 前 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》 的规定起草.

本文件是5G数字蜂窝移动通信网直放站系列标准之一,该系列标准的结构和名称预计 如下: a)YD/TXXX×《5G数字蜂窝移动通信网TDD直放站技术要求》; b)YD/T×XX×《5G数字蜂窝移动通信网TDD直放站测试方法》: c)YD/T×XXX《5G数字蜂窝移动通信网FDD直放站技术要求》: d)YD/TXXXX《5G数字蜂窝移动通信网FDD直放站测试方法》.

请注意本文件的某些内容可能涉及专利.

本文件的发布机构不承担识别专利的责任.

本文件由中国通信标准化协会提出并归口.

本文件起草单位:中国联合网络通信集团有限公司、中国电信集团有限公司、中国信息 通信科技集团有限公司、中国信息通信研究院、成都泰瑞通信设备检测有限公司、三维通信 股份有限公司、京信网络系统股份有限公司、中电科普关科技股份有限公司、普天信息工程 设计服务有限公司、西安通和电信设备检测有限公司、浙江威力克通信股份有限公司、深圳 信息通信研究院、博鼎实华(北京)技术有限公司、赛特斯信息科技股份有限公司、北京鑫 昇科技有限公司、陕西天基通信科技有限责任公司、国家无线电监测中心检测中心、深圳国 人无线通信有限公司、佰才邦技术股份有限公司、苏州智铸通信科技股份有限公司、中通维 易科技服务有限公司、四川通信科研规划设计有限责任公司、天元瑞信通信技术股份有限公 司、锐捷网络股份有限公司.

本文件主要起草人:郭希蕊、付俊涛、徐红波、李福昌、熊尚坤、张涛、林衡华、曹亘、 许森、董旭菲、信金灿、王东洋、许话、徐菲、廉长亮、宫剑、方绍湖、白天、李晓平、程 敏、李奎盛、霍启轩、丁雪、郭彦明、李勇飞、李娜、高杰、李昊、邹伟、王惠林、程志强、 蔡树鹏、王宇剑、许、钱思齐、李树磊.

业标准信息服务平台 I1I

资源链接请先登录(扫码可直接登录、免注册)
①本文档内容版权归属内容提供方。如果您对本资料有版权申诉,请及时联系我方进行处理(联系方式详见页脚)。
②由于网络或浏览器兼容性等问题导致下载失败,请加客服微信处理(详见下载弹窗提示),感谢理解。
③本资料由其他用户上传,本站不保证质量、数量等令人满意,若存在资料虚假不完整,请及时联系客服投诉处理。
④本站仅收取资料上传人设置的下载费中的一部分分成,用以平摊存储及运营成本。本站仅为用户提供资料分享平台,且会员之间资料免费共享(平台无费用分成),不提供其他经营性业务。

手机扫码、免注册、直接登录

 注意:QQ登录支持手机端浏览器一键登录及扫码登录
微信仅支持手机扫码一键登录

账号密码登录(仅适用于原老用户)