- 中华人民共和国工业和信息化部 发布xxxx-××-××实施 xxxx-××-××发布面向 5G垂直行业的电信运营商安全能力 开放通用技术要求 General technical requirements of telecommunication operator security capability exposure for 5G vertical industry (报批稿）YD/T [×××××]—[××××]YD 中 华 人 民 共 和 国 通 信 行 业 标 准ICS 33.040 CCS M04YD/T ××××—×××× I目 次 前 言 ............................................................................... II 1 范围 .................................................................................. 1 2 规范性引用文件 ........................................................................ 1 3 术语、定义和缩略语 .................................................................... 1 3.1 术语和定义 ....................................................................... 1 3.2 缩略语 ........................................................................... 1 4 安全能力开放体系 ...................................................................... 2 4.1 安全能力开放的体系框架 ........................................................... 2 4.2 安全能力开放的服务方式 ........................................................... 3 5 开放的安全能力 ........................................................................ 4 5.1 5G基础安全能力 .................................................................. 4 5.1.1 切片认证 .................................................................... 4 5.1.2 应用层认证与密钥管理 ........................................................ 5 5.1.3 次认证 ...................................................................... 5 5.1.4 UE异常行为分析 .............................................................. 6 5.2 IT网络安全能力 .................................................................. 7 5.2.1 识别类 ...................................................................... 7 5.2.2 防护类 ...................................................................... 9 5.2.3 检测类 ..................................................................... 10 5.2.4 响应类 ..................................................................... 11 参考文献 ............................................................................... 13 YD/T ××××—×××× II前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 　第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中国移动通信集团有限公司、中国信息通信研究院、华为技术有限公司、中国联 合网络通信集团有限公司 、北京启明星辰信息安全技术有限公司 、大唐科技产业集团 （电信科学技术研 究院）、中兴通讯股份有限公司、恒安嘉新（北京）科技股份公司。 本文件主要起草人 ：马洁、粟栗、何申、付俊、杨红梅、胡力、吴荣、徐昕白、徐辉、雷鸣、毕晓 宇。 YD/T ××××—×××× 1面向5G垂直行业的电信运营商安全能力开放通用技术要求 1　范围 本文件规定了面向 5G垂直行业的运营商安全能力开放的通用技术要求 ，包括安全能力开放体系框架 、 安全能力分类和构建、安全能力技术要求、部署方式、服务模式等。 本文件适用于运营商在开展面向 5G垂直行业的运营商安全能力开放工作时的规划建设和部署。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 36643-2018 信息安全技术 网络安全威胁信息格式规范 YD/T 2258-2011 移动通信网安全术语集 YD/T 3628-2019 5G移动通信网 安全技术要求 3GPP TR 21.905 3GPP规范词汇表（ Vocabulary for 3GPP Specifications ） 3　术语、定义和缩略语 3.1　术语和定义 3GPP TR 21.905、YD/T 3628-2019 以及 YD/T 2258-2011 界定的术语和定义适用于本文件。 3.2　缩略语 下列缩略语适用于本文件。 5G 第5代移动通信网络 5th Generation network 5GC 5G核心网 5G Core Network AF 应用功能 Application Function AKMA 应用层认证和密钥管理 Authentication and Key Management for Applications AMF 接入与移动性管理功能 Access and Mobility Management Function API 应用程序接口 Application Programming Interface CAPIF 3GPP北向API的通用API框 架 Common API Framework for 3GPP northbound APIs CC 挑战黑洞攻击 Challenge Collapsar CNCVE 中国国家通用漏洞披露 China National Common Vulnerabilities and Exposures CNNVD 中国国家信息安全漏洞库 China National Vulnerability Database of Information Security CNVD 国家信息安全漏洞共享平台 China National Vulnerability Database CVE 通用漏洞和披露 Common Vulnerabilities and Exposures CVSS 通用漏洞评分系统 Common Vulnerability Scoring System YD/T ××××—×××× 2DNN 数据网络名称 Data Network Name DNS 域名系统 Domain Name System DDoS 分布式拒绝服务 Distributed Deny of service DoS 拒绝服务 Deny of Service FTP 文件传输协议 File Transfer Protocol HTTP 超文本传输协议 Hyper Text Transfer Protocol IP 互联网协议 Internet Protocol IPv4 互联网通信协议第四版 Internet Protoco