IP承载网安全防护要求
1 范围’
本标准规定了IP承载网在安全等级保护、安全风险评估、灾难备份及恢复等方面的安全防护要求。
本标准适用于公众IP承载网。 2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 YD/T 1728-2008 电信网和互联网安全防护管理指南 YD/T 1729-2008 电信网和互联两安全等级保护实施指南 YD/T 1730-2008 电信网和互联网安全风险评估实施指南 YD/I 1731-2008 电信网和互联网灾难备份及恢复实施指南 YD/T 1163-2001 IP网络安全技术要求——安全框架 YD/T 1170-2001 IP网络技术要求——网络总体 YD/T 1478-2006 电信管理网安全技术要求 YD/T 1099-2005 以太网交换机技术要求
YD/T 1627-2007 以太网交换机设备安全技术要求 YD/T 1255-2003 具有路由功能的以太网交换机技术要求
YD/T 1629-2007 具有路由功能的以太网交换机设备安全技术要求 YD/T 1691-2007 具有内容交换功能的以太网交换机设备安全技术要求 YD/T 1096-2001 路由器设备技术规范——低端路由器 YD/T 1097-2001 路由器设备技术规范——高端路由器 YD/T 1358-2005 路由器安全技术要求——中低端路由器 YD/T 1359-2005 路由器安全技术要求——高端路由器
YD/T 1452-2006 IPv6网络设备技术要求——支持IPv6的边缘路由器 YD/T 1454-2006 IPv6网络设备技术要求——支持IPv6的核心路由器
YD/T 1754-2008 电信阿和互联网物理环境安全等级保护要求 YD/T 1756-2008 电信网和互联网管理安全等级保护要求 3术语、定义和缩略语 3.1 术语和定义
下列术语和定义适用于本标准。 3.1.1
IP承载网安全等级Security Classification of IP Bearer Network
IP承载网安全重要程度的表征。重要程度可从IP承载网受到破坏后,对国家安全、社会秩序、经济运行、公共利益、网络和业务运营商造成的损害来衡量。 3.1.2
IP承载网安全等级保护Classified Security Protection of IP Bearer Network 对IP承载网分等级实施安全保护。 3.1.3
组织Organization
组织是由不同作用的个体为实施共同的业务目标而建立的结构,组织的特性在于为完成目标而分工、合作。一个单位是一个组织,某个业务部门也可以是一个组织。 3.1.4
IP承载网安全风险Security Risk of IP Bearer Network
人为或自然的威胁可能利用IP承载网中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 3.1.5
IP承载网安全风险评估Security Risk AssessIPent of IP Bearer Network 指运用科学的方法和手段,系统地分析IP承载网所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和安全措施。防范和化解IIP承载网安全风险或者将风险控制在可按受的水平,为最大限度地为保障IP承载网的安全提供科学依据。 3.1.6
IP承载网资产Asset of IP Bearer Network
IP承载网中具有价值的资源,是安全防护保护的对象。IP承载网中的资产可能是以多种形式存在,无形的、有形的、硬件、软件,包括物理布局、通信设备、物理线路、数据、软件、文档、规程、业务、人员、管理等各种类型的资源,如IP承载网的设备、线路、网络布局等。 3.1.7
IP承载网资产价值Asset Value of IP Bearer Network
IP承载网中资产的重要程度或敏感程度。IP承载网资产价值是IP承载网资产的属性,也是进行IP承载网资产识别的主要内容。 3.1.8
IP承载网威胁Threat of IP Bearer Network
可能导致对IP承载网产生危害的不希望事件潜在起因,它可能是人为的,也可能是非人为的;可能是无意失误,也可能是恶意攻击。常见的IP承载网络威胁有攻击、嗅探、设备节点故障、火灾、水灾等。 3.1.9
IP承载网脆弱性Vulnerability of IP Bearer Network
脆弱性是IP承载网中存在的弱点、缺陷与不足,不直接对IP承载网资产造成危害,但可能被IP承载网威胁所利用从而危及IP承载网资产的安全。 3.1.10
IP承载网灾难Disaster of IP Bearer Network
由于各种原因,造成IP承载网故障或瘫痪,使IP承载网支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。 3.1.11
IP承载网灾难备份Backup for Disaster Recovery of IP Bearer Network 为了IIP承载网灾难恢复而对相关的网络要素进行备份的过程。 3.1.12
IP承载网灾难恢复Disaster Recovery of IP Bearer Network
为了将IP承载网从灾难造成的故障或瘫痪状态恢复到正常运行状态或部分正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态,而设计的活动和流程。
3.2缩略语
下列缩略语适用于本标准。
BGP Border Gateway Protocol 边界网关协议 DDoS Distributed Denial of Service 分布式拒绝服务 DNS DoIPain NaIPe SysteIP 域名系统 DNSSEC DNS SECurity DNS安全性 DoS Denial of Service 拒绝服务 IP Internet Protocol 网际协议
IPPLS IPulti-Protocol Label Switch 多协议标签交换 QoS Quality of Service 服务质量
QPPB QoS Policy Propagation Through the BGP 通过BGP
的QoS策略传播
RSVP Resource ReSerVation Protocol 资源预留协
议 SNIPP SiIPple Network IPanageIPent Protocol 简单网络管 理协议
SSH Secure Shell 安全外壳 SSL Secure Socket Layer 安全套接层 TLS Transport Layer Security 传输层安全 USIP User Security IPodel 用户安全模型
VACIP View-based Access Control IPodel 基于视图的访问控制模
型
4 IP承裁网安全防护概述 4.1 IP承载网安全防护范围
IP承载网是指以IP技术为基础的用于承载各类业务网数据的承载网络,是构成数据通信网的基础网络。IP承载网的基本功能包括为上层应用和业务网络提供分组数据的网络路由、交换和传送等。作为承
载各种业务及上层应用的信息和数据、连接相关业务系统和功能平台的综合承载网络,IP承载网络的安全可靠性直接关联到业务网络及相关各类业务和上层应用的安全可靠性。
4.2 IP承裁阿安全防护内容
根据YD/T 1728-2008《电信网和互联网安全防护管理指南》中电信网和互联网安全防护体系的要求,将IP承载网安全防护内容分为安全风险评估、安全等级保护、灾难备份及恢复等三个部分。
——IP承载网安全等级保护,主要包括定级对象和安全等级的确定、网络安全、设备安全、物理环境安全、管理安全等。
--IP承载网安全风险评估,主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、风险分析、风险评估文件记录等。本标准仅对IP承载网进行资产分析、脆弱性分析、威胁分析,在IP承
载网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋值方法及资
产价值、风险值的计算方法参见YD/T 1730-2008《电信网和互联网安全风险评估实施指南》。IP承载网灾难备份及恢复,主要包括灾难备份及恢复等级确定、针对灾难备份及恢复对各资源要素的具体要求等。
5 IP承载网定级对象和安全等级确定
我国公众IP承载网定级对象通常应为IP骨干网、IP城域网。网络和业务运营商应根据YD/T 1729-2008《电信网和互联网安全等级保护实施指南》附录A中确定安全等级的方法对IP承载网定级,即对IP骨干网、职城域网根据社会影响力、所提供服务的重要性、服务规模的大小分别定级,权重α、β、γ可根据具体网络情况进行调节。
考虑到不同地域IP城域网络的规模、结构、运营、管理等因素对于网络安全防护要求的差异,网络和业务运营商可根据实际情况,将IP城域网下辖核心层、汇聚层等网络作为独立的对象,确定相应的安全等级以实旌安全防护。 6 IP承载网资产、脆弱性、威胁分析 6.1资产分析
IP承载网资产的识别与选取应符合科学性、合理性。IP承载网资产大致包括各类设备,主机、数据信息、业务、文件、人员、物理环境设施等。IP承载网的资产分析应包括但不限于表1所列范围。
表1资产类别