有线网络信息安全工作组第4次会议纪要.docVIP

普天信息技术研究院 标准活动会议纪要 【】第号 记录人： 李瑞林 签发人： 会议类别： CCSA有线网络 信息安全工作组 第4次会议 会议时间： 2004-10-19---2004-10-22 会议地点： 北京 友谊宾馆 会议主持： 陈剑勇（中兴） 与会人员： 中国通信标准化协会各成员单位的代表，包括普天、中兴、华为、大唐、武汉邮电科学研究院、电信研究院、北京交通大学、铁道通信信息有限责任公司、中国移动、中国电信、中国通信标准化协会 缺席人员： 一、 会议议题及结论 2004年10月19日-22日，有线网络安全工作组第四次会议在北京友谊宾馆举行。会议首先进行两个研究报告的讲座。有线组组长（中兴）做了《ITU-T，下一代网络核心研究组（FGNGN）安全标准工作组（WG5）研究进展介绍》，内容包含FGNGN工作组设置，第三次会议文稿提交情况，以及WG5提案内容和标准草案的必威体育精装版内容介绍。对安全框架标准X.805主要内容做了介绍。最后，对FGNGN，WG5标准研究今后的发展状况作了总结。华为公司做了《IPV6安全协议研究》报告，内容包含IPV6面临的安全威胁和采取的应对技术方案，以及IPV6和IPV4之间在安全性方面的区别。在IPV4在向IPV6平滑演进过程中面临的安全问题和解决措施等。 4天的会议供讨论和审议了9个标准草案，探讨软交换相关安全标准系列的优化议题。会议主要结论如下： 1．《电信网管安全技术规范》，进入送审稿阶段。 2．《数字程控交换机安全技术要求》和《软交换网络安全框架》在送审稿阶段 继续讨论 3．《软交换网络通信安全》《电信级IP承载网安全框架》在征求意见稿阶段，继续讨论。 4．与会代表对软交换相关安全标准项目整合的思路进行深入讨论，最后将原有6个项目合成4个。它们分别为：《软交换网络安全框架》，《软交换网络设备安全》，《软交换网络网管和运维安全》和《软交换网络通信安全》。整合方式如下：将原有《软交换网络承载安全》内容并入《软交换网络安全框架》。考虑到网管安全和运维安全有许多共同的安全要求，将原有两个项目《软交换网络网管安全》和《软交换网络运维安全》融合成一个项目《软交换网络网管和运维安全》。会议对融合后的4个标准项目的起草单位和编写计划做了确定和安排。会议还对中兴公司提交的《软交换网络网管安全》标准草案相关内容进行讨论。 5．会议讨论了《高端路由器安全技术要求》和《中低端路由器安全技术要求》标准草案。会议同意这两个稿件在征求意见稿阶段继续讨论。 6．本工作组和安全管理工作组（WG3）联合召开为期一天的会议，审议《增值电信业务网络信息安全保障基本要求》送审稿。信息产业部科技司和电信管理局同时邀请国内主要的ISP和ICP公司代表到会参加讨论。电信管理局钟志红处长到会指导工作。 7．会议初步确定在12月中旬举行有线网络安全工作组第5次会议，会议计划讨论和审议的标准草案如下： （1）IP承载网络的安全框架，包括对电信级IP网络的基础设施层、业务层和应用层的端用户、控制和管理三个平面的访问控制、验证、不可抵赖、数据必威体育官网网址性、通讯安全、数据完整性、可用性和隐私八个安全维度进行分析 《电信网管安全技术规范(第二次征求意见稿).doc》本规范是针对电信各个不同专业网的网络级网管(NMS)及NMS互联而产生的具有共性的安全问题提出的技术要求，是一个综合性的安全技术规范，提出了电信网络级网管各个组成部分为了避免各种类型的攻击和潜在威胁而导致服务质量的下降或其它损失而必须具备的各种安全特征。这些特征主要包括认证、存取控制、审计、完整性和可管理性等。它不仅适用于单个电信网管内部，也同时适用于各个不同电信网管间的互连。同时需要指出的是，电信网管系统的设计开发和安装实施过程中对于安全方面的考虑是影响电信网管安全的一个重要因素 《高端路由器安全技术要求_1018.doc》，本标准规定了支持IPv4协议的高端路由器设备的安全技术要求，包括数据数据转发平面、管理平面和控制平面三个平面面的标识和鉴别等八个安全功能要求，主要针对于高端路由器支持单播的应用，而组播应用是进一步研究的范畴，本标准没有有关内容 《中低端路由器安全技术要求.rtf》，本标准规定了支持IPv4协议的中低端路由器设备的安全技术要求。主要针对于中低端路由器支持单播的应用，而组播应用是进一步研究的范畴，本标准没有有关内容。 《软交换网络安全框架（送审.doc》，本标准给出了软交换网络安全模型，分析了软交换网络的安全特点，将软交换网络划分为不同的安全域，给出各个安全域的安全要求、作为软交换网络安全系列标准的制定基础 《软交换网络通信安doc》，本标准规定了软交换网络通信安全规范，研究软交换网络通信中存在安全威胁，以及相应必须提供的