网络安全技术 网络安全 第7部分：网络虚拟化安全-编制说明.pdf

国家标准征求意见稿资料

国家标准《网络安全技术网络安全第7部分：网络虚拟化

安全》（征求意见稿）编制说明

一、工作简况

1.1任务来源

《网络安全技术网络安全第7部分：网络虚拟化安全》是全国信息化安全

标准委员会2023年8月立项的信息安全国家标准制定项目，该项目由中国移动通

信集团有限公司牵头，并联合中国电子技术标准化研究院、中国信息通信研究院、

华为技术有限公司、黑龙江省网络空间研究中心等10余家单位编制。

1.2主要起草单位和工作组成员

该标准由中国移动通信集团有限公司负责起草，中国电子技术标准化研究

院、中国信息通信研究院、华为技术有限公司、黑龙江省网络空间研究中心、奇

安信网神信息技术（北京）股份有限公司、北京天融信网络安全技术有限公司、

北京浩瀚深度信息技术股份有限公司、陕西省信息化工程研究院、中兴通讯股份

有限公司、国家计算机网络应急技术处理协调中心、启明星辰信息技术集团股份

有限公司、北京中关村实验室、郑州信大捷安信息技术股份有限公司等单位共同

参与了该标准的起草工作。

标准工作组成员中，邱勤、张滨负责项目方向把控和整体协调，徐思嘉、张

峰、孙彦、朱雪峰、林阳荟晨、赵蓓、刘胜兰负责具体实施和编写，粟栗、庄小

君、孟楠、戴方芳、贺倩、邵萌、方舟、杨霄璇、宋雪等负责标准研究和编制。

1.3主要工作过程

标准制定的主要工作过程如下：

1)2023年3月，成立标准申报项目组，开展基本情况研究，初步确定标准

范围，研讨编制标准草案。

2)2023年5月，在信安标委2023年第一次工作组“会议周”进行项目申

报，并听取专家评审意见。

3)2023年6月，持续研究国内外相关情况，制定并细化标准实施应用方案。

4)2023年7月，参加标准立项专家评审会，对标准内容进行汇报，并听取

现场专家意见。

5)2023年8月，标准获得信安标委批准成功立项，课题组负责人调度内部

1

国家标准征求意见稿资料

人员，制定整体计划。

6)2023年9月，标准编制组调度内部人员并征集标准参编单位，组建标准

编制组，开展网络虚拟化安全研究，形成标准草案。

7)2023年10月，广泛征集标准编制组意见，就草案内容进行修改与完善。

8)2023年11月，在信安标委2023年第二次工作组“会议周”进行项目汇

报，并听取专家评审意见，拟修改完善后转为征求意见稿。

9)2024年4月，参加标准试点工作部署会，研制标准试点工作方案，推进

启动标准试点工作。

10)2024年5月，参加秘书处组织的专家审查会，对标准进展进行汇报，并

根据专家意见对标准内容作出完善。

11)2024年6月，在信安标委2024年第一次工作组“会议周”进行项目汇

报，听取专家评审意见并对标准进行了修改完善，拟进一步面向社会公

开征求意见后转为送审稿。

二、标准编制原则和确定主要内容的论据及解决的主要问题

2.1、标准编制原则

本标准在编制过程中遵循了先进性和合理性原则。

先进性原则体现在与国内外网络虚拟化安全技术及标准现状保持同步，基于

通信网络现状、发展需求和技术演进方向，参照国际、国内SDN/NFV、云计算

安全相关标准、技术等研究成果，在制定过程中等同采用了国际标准ISO/IEC

27033-7:2023《Informationtechnology—Securitytechniques—Networksecurity

—Part7:Guidelinesfornetworkvirtualizationsecurity》。

合理性原则体现在与网络虚拟化安全实际需求情况相结合，分析网络IT化

演进过程中面临的安全风险和挑战，结合下一代网络普遍采用NFV/SDN的特点，

提出软件化、智能化相结合的网络安全框架以及相关的安全技术指引，包括虚拟

化的威胁、安全要求、安全控制、安全设计和考虑等，可有效解