2024年5G通信基站運維平臺_第1頁
2024年5G通信基站運維平臺_第2頁
2024年5G通信基站運維平臺_第3頁
2024年5G通信基站運維平臺_第4頁
2024年5G通信基站運維平臺_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

5G5GYD/T 5G移動通信網(wǎng)YD/T AuthenticationAuthorizationApplicationProgrammingDistributedDenialofIntrusionPrevention VirtualizationNetworkServicePhysicalInfrastructureSoftwareDefinedSecureVirtualizedInfrastructureVirtualLocalAreaVirtualizedNetworkVirtualizedNetworkFunctionVirtualizedNetworkFunctionWebApplicationWeb 人員應(yīng)按照YD/T3628、YD/T3807等網(wǎng)絡(luò)安全要求進行全面安全測試和評估,并形成入網(wǎng)安全驗收報檢查網(wǎng)元業(yè)務(wù)流程(如UE附著網(wǎng)絡(luò)的流程、UE位置更新的流程等)和通信協(xié)議(如遠(yuǎn)程維護網(wǎng)元使用的是SSHv2,網(wǎng)元之間SBI接口使用的是HTTPS等)是否符合要求,是 書/私鑰)等,涉及的系統(tǒng)及設(shè)備包括VNF、MANO、PIM、分光設(shè)備等。應(yīng)做好數(shù)據(jù)的操作行為管理,應(yīng)嚴(yán)格落實“4A管控”要求,實施賬號管理、認(rèn)證管理、授權(quán)管理、安全審計措施,禁止繞過“4A管控”進行系統(tǒng)及設(shè)備維護操作,禁止擅自停用“4A管控”措 對5G網(wǎng)絡(luò)中的基礎(chǔ)設(shè)施(服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備)、虛擬層(虛擬化軟件、HostOS、VIM)、網(wǎng)元(GuestOS、中間件、數(shù)據(jù)庫等)以及編排管理系統(tǒng)(NFVO、VNFM)等開展安全補丁管通過漏洞掃描,及時地發(fā)現(xiàn)5G網(wǎng)絡(luò)中存在的安全漏洞以及需要安裝的漏洞補丁,對于發(fā)現(xiàn)存根據(jù)安全影響的嚴(yán)重程度以及對業(yè)務(wù)影響的評估,對5G網(wǎng)絡(luò)中各系統(tǒng)、設(shè)備更新補丁。在進 密碼設(shè)備導(dǎo)入到5G網(wǎng)元中。 5G網(wǎng)絡(luò)中各網(wǎng)元、OMC以及MANO、SDN控制器等應(yīng)通過4A接口或人工導(dǎo)入等方式全量接入應(yīng)定期對5G網(wǎng)元進行合規(guī)配置檢查,包括檢查5G網(wǎng)元的操作系統(tǒng)、數(shù)據(jù)庫和中間件的配置改處置,查漏補缺,防止系統(tǒng)存在遠(yuǎn)程代碼執(zhí)行、DDoS等漏洞。應(yīng)將部署在5G網(wǎng)絡(luò)安全域邊界的監(jiān)測設(shè)備產(chǎn)生的安全日志、安全事件,通過接口統(tǒng)一上報到NFV Hypervisor的虛擬化軟件接口,應(yīng)嚴(yán)格限定為管理虛擬機所需的API,應(yīng)采用安全協(xié)議和算VIM4A堡 PlM安全運維PlM控制開啟鑒權(quán)認(rèn)證實現(xiàn)限制對管理端口的訪問,原則上僅允許MANO、4A堡壘機、應(yīng)急終端的應(yīng)對PIM MANO對提供web訪問界面的MANO,應(yīng)使用安全通信協(xié)議,并進行webSDN(D)DoSSDN控制器應(yīng)啟用檢測配置及策略沖突,如VLAN沖突、流表沖突、成環(huán)等會造成網(wǎng)絡(luò)安全隱遠(yuǎn)程登錄SDN控制器進行維護操作時,應(yīng)使用SSHv2等安全協(xié)議,并且登錄時不提示敏感信息,應(yīng)接入4A進行操作維護。SDN網(wǎng)關(guān)應(yīng)開啟對SDN控制器的認(rèn)證,并和SDNSDN控制器應(yīng)支持使用集群方式部署,保障SDN應(yīng)禁止對5G應(yīng)支持流量控制,可設(shè)置5G網(wǎng)元的信令或數(shù)據(jù)流量的門限,并支持對超過門限的流量進行處應(yīng)支持通過OMC應(yīng)支持劃分安全域、設(shè)置不同VLAN等方式實現(xiàn)網(wǎng)絡(luò)切片管理系統(tǒng)與所有網(wǎng)絡(luò)切片之間、網(wǎng)網(wǎng)絡(luò)切片管理系統(tǒng)應(yīng)使用HTTPS、SFTP、SSHv2等安全協(xié)議與NFV編排和管理系統(tǒng)等進行通網(wǎng)絡(luò)切片的基礎(chǔ)設(shè)施安全運維要求應(yīng)參考NFVMEC務(wù)能力、安全能力)等的安全審計,MEC平臺用戶負(fù)責(zé)對MEC應(yīng)用的安全審計。 應(yīng)確保運營商對MEC應(yīng)用的操作可被MEC數(shù)據(jù)的真實性和完整性,應(yīng)保證不同MEC應(yīng)用的審計數(shù)據(jù)隔離存放,并對審計數(shù)據(jù)進行定期 應(yīng)對下沉至園區(qū)的UPF中的敏感數(shù)據(jù)進行加密存儲,嚴(yán)格限制訪問人員,禁止非授權(quán)用戶訪問,敏感用戶數(shù)據(jù)頁面顯示應(yīng)進行脫敏處理,禁止本

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論