搜索结果: GB/T 45279.2-2025, GB/T45279.2-2025, GBT 45279.2-2025, GBT45279.2-2025
| 标准编号 | GB/T 45279.2-2025 (GB/T45279.2-2025) | | 中文名称 | IPv4/IPv6网络安全防护技术规范 第2部分:移动通信网 | | 英文名称 | IPv4/IPv6 network security protection technical specifications - Part 2: Mobile communication network | | 行业 | 国家标准 (推荐) | | 中标分类 | L78 | | 国际标准分类 | 33.040.40 | | 字数估计 | 58,514 | | 发布日期 | 2025-02-28 | | 实施日期 | 2025-06-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 45279.2-2025: IPv4/IPv6网络安全防护技术规范 第2部分:移动通信网
GB/T 45279.2-2025 英文版: IPv4/IPv6 network security protection technical specifications - Part 2: Mobile communication network
ICS 33.040.40
CCSL78
中华人民共和国国家标准
IPv4/IPv6网络安全防护技术规范
第2部分:移动通信网
IPv4/IPv6networksecurityprotectiontechnicalspecifications-
Part2:Mobilecommunicationnetwork
2025-02-28发布
2025-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 移动通信网总体要求 4
5.1 移动通信网安全防护范围 4
5.2 移动通信网安全防护内容 4
6 移动通信网安全防护要求 5
6.1 第2级要求 5
6.2 第3级要求 8
7 移动通信网安全防护测试方法 15
7.1 第2级测试方法 15
7.2 第3级测试方法 28
参考文献 50
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
GB/T 45279《IPv4/IPv6网络安全防护技术规范》与GB/T 44810《IPv6网络安全设备技术要求》共
同构成支撑IPv6安全的国家标准体系。
本文件是GB/T 45279《IPv4/IPv6网络安全防护技术规范》的第2部分。GB/T 45279已经发布了
以下部分:
---第1部分:IP承载网;
---第2部分:移动通信网;
---第3部分:互联网数据中心;
---第4部分:内容分发网络。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国通信标准化技术委员会(SAC/TC485)归口。
本文件起草单位:中国信息通信研究院、中国电信集团有限公司、国家计算机网络应急技术处理协
调中心、郑州信大捷安信息技术股份有限公司。
本文件主要起草人:贺倩、赵泰、蒋敏慧、黄维龙、康和、石桂欣、严寒冰、刘为华。
引 言
根据《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,为更好面对网络复杂
化和用户规模扩大化带来的安全挑战,推动IPv6网络安全工作的标准化,我国制定了一系列IPv6安全
标准。其中,GB/T 45279《IPv4/IPv6网络安全防护技术规范》是为规范电信网和互联网重要网络单元
在IPv6部署后所开展的安全防护工作,拟分为以下部分。
---第1部分:IP承载网。目的在于IPv6部署后,推动IP承载网的安全防护工作。
---第2部分:移动通信网。目的在于IPv6部署后,推动移动通信网的安全防护工作。
---第3部分:互联网数据中心。目的在于IPv6部署后,推动互联网数据中心的安全防护工作。
---第4部分:内容分发网络。目的在于IPv6部署后,推动内容分发网络的安全防护工作。
IPv4/IPv6网络安全防护技术规范
第2部分:移动通信网
1 范围
本文件规定了IPv4、IPv6、双栈环境下移动通信网的安全防护要求和测试方法,包括业务安全、网
络安全、网元设备和基础设施安全、物理环境安全和管理安全等方面。
本文件适用于指导支持IPv4/IPv6协议的移动通信网安全防护工作开展和推进。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南
YD/T 3799-2020 电信网和互联网网络安全防护定级备案实施指南
3 术语和定义
下列术语和定义适用于本文件。
3.1
移动通信网 mobilecommunicationnetwork
通过无线接入技术为公众用户提供移动通信业务的网络。
4 缩略语
下列缩略语适用于本文件。
AAA:认证、授权、计费(Authentication,Authorization,andAccounting)
AKA:鉴权和密钥协商(AuthenticationandKeyAgreement)
AMF:接入和移动性管理功能(AccessManagementFunction)
AN:接入网(AccessNetwork)
AN-AAA:接入网认证、授权、计费(AccessNetwork-Authentication,Authorization,andAccounting)
API:应用程序编程接口(ApplicationProgrammingInterface)
ARP:地址解析协议(AddressReso......
|