YD/T 1486-2006.Security Architecture of IP Private Network for Bearing Carrier-grade Service.
1范围
YD/T 1486规定了承载电信级业务的IP专用网络的安全框架,包括三个层面的三个平面,即基础设施层、业务层和应用层的用户、控制和管理三个平面,从访问控制和鉴别等8个安全维度对基础设施层和业务层的每个平面的安全性进行了规定。本标准没有规定应用层的安全性。
YD/T 1486适用于各种承载电信级业务的IP专用网络。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
ITU-T X.805端到端通信系统安全框架
3缩略语
下列缩略语适用于本标准。
AH Authentication Header 鉴别报文头协议
BGP Border Gateway Protocol 边界网关协议
CNM Customer Network Management 客户网络管理
4概述
IP技术逐渐成为电信业务的基本承载技术。对于承载电信级业务的IP网络,为了保证电信业务的正常开展,网络被限定只提供-种或几种业务,为电信业务提供电信级的可靠性和可用性。但是IP网络承载电信业务还存在一些不足,其中IP网络安全性需要提高。目前IP网络上存在各类安全机制,分别处于不同层面和角度来考虑安全问题,并获得不同的安全特性(如完整性和保密性)。本标准采用ITU-TX.805“端到端通信系统安全框架”的模型方法,对电信级IP承载网安全性和采用的安全技术进行规定。
YD/T 1486-2006 承载电信级业务的IP专用网络安全框架
标准下载地址: