網絡安全技術 網絡安全 第7部分：網絡虛擬化安全 編制說明

1《網絡安全技術網絡安全第7部分：網絡虛擬化安全》（征求意見稿）編制說明《網絡安全技術網絡安全第7部分：網絡虛擬化安全》是全國信息化安全標準委員會2023年8月立項的信息安全國家標準制定項目，該項目由中國移動通華為技術有限公司、黑龍江省網絡空間研究中該標準由中國移動通信集團有限公司負責起草，中國電子技術標準化研究2)2023年5月，在信安標委2023年第一次工作組“會議周”進行項目申2報，聽取專家評審意見并對標準進行了修改完善，擬進一步面向社會公安全相關標準、技術等研究成果，在制定過程中等同采用了國際標準ISO/IEC—Part7:Guidelinesfornetworkvirtualizations合理性原則體現在與網絡虛擬化安全實際需求情況相結合，分析網絡IT化本標準針對當前網絡虛擬化技術伴隨著云計算、5G等新技術的發(fā)展而廣泛3本標準針對以上問題，給出了網絡虛擬化安全1、安全威脅：分析當前網絡虛擬化帶來的信息泄露、DDoS攻擊、內容偽3、安全控制：結合網絡虛擬化參考模型，三、主要試驗[或驗證]情況分析4本標準等同采用國際標準ISO/IEC27033-7《Informationtechnology—networkvirtualizations本標準符合包括《中華人民共和國網絡安全法》、《數據安全法》、《關可與相關法律法規(guī)要求協(xié)調配合，進一步貫本標準與國內外相關標準相互協(xié)調配合，等同采用了國際標準ISO/IEC27033-7《Informationtechnology—Securitytechniques—Networksecurity—Part7:Guidelinesfornetworkvirtualizationsecurity》，IISO/IEC27033-1:Informationtechnology—Networksecurity—Part1:Overviewandconcepts定義網絡安全相關的概念，提的指南以及定義網絡安全需求。Networksecurity—Part2:Guidelinesforthedesignandimplementationosecurity定義組織如何實現高質量的網絡安全架構、全適合于其業(yè)務環(huán)境，并使用一直的方法來規(guī)劃、設計和實現網絡安全。Networksecurity—Part3:techniquesandcontrolissues定義與典型網絡場景相關的特定風險、設計技術和控制問題。它與所有參與規(guī)劃、設計和實現網絡安全架構方面的人員有關(例如網絡架構師和設計人員、網絡管理人員和網絡安全人員)。Networksecurity—Part4:Securingcommunicationsbetweennetwo5Networksecurity—Part5:SecuringcommNetworksecurity—Part6:Securingwirel關的威脅、安全要求、安全控制和設計技術。Guidelinesfornetworkvirtualizationsecurity規(guī)定網絡虛擬化安全的威脅、安全要安全》的5個部分，并于2020年起陸續(xù)正式發(fā)布，但仍缺少網絡虛擬化安全相關國家標準。以上國際、國內標準中的網絡安全