ICS 35.240 CCS L67 YD 中华人民共和国通信行业标准 YD/T [××××× ]—[×××× ] [代替YD/T] 面向云计算的零信任体系 第3部分：安全访问服务边缘能力要求 Cloud computing oriented zero-trust system — Part 3: Secure access service edge [点击此处添加与国际标准一致性程度的标识 ] （报批稿） 2022年11月19日 [××××] -[××]-[××]发布 [××××] -[××]-[××]实施 中华人民共和国工业和信息化部 发 布 YD/T XXXX—XXXX I 目　　次 前　　言 .............................................................................. III 1 范围 .................................................................................. 1 2 规范性引用文件 ........................................................................ 1 3 术语和定义和缩略语 .................................................................... 1 3.1 术语和定义 ...................................................................... 1 3.2 缩略语 .......................................................................... 1 4 概述 .................................................................................. 2 5 安全访问服务边缘网络能力要求 .......................................................... 2 5.1 概述 ............................................................................ 2 5.2 网络接入能力 .................................................................... 3 5.3 流量分析能力 .................................................................... 3 5.4 流量QOS能力 .................................................................... 3 5.5 智能选路能力 .................................................................... 3 5.6 网络冗余能力 .................................................................... 4 5.7 多云连接能力 .................................................................... 4 5.8 网络加速能力 .................................................................... 4 6 安全访问服务边缘安全能力要求 .......................................................... 4 6.1 概述 ............................................................................ 4 6.2 零信任安全接入能力 .............................................................. 5 6.3 安全防护能力 .................................................................... 5 7 安全访问服务边缘云部署能力要求 ........................................................ 7 7.1 概述 ............................................................................ 7 7.2 分布式能力 ...................................................................... 7 7.3 编排部署能力 .................................................................... 7 7.4 弹性伸缩能力 .................................................................... 8 7.5 多租户能力 ...................................................................... 8 8 安全访问服务边缘统一管控能力要求 ...................................................... 8 YD/T XXXX—XXXX II 8.1 概述 ............................................................................ 8 8.2 通用能力 ........................................................................ 8 8.3 网络管理能力 .................................................................... 9 8.4 安全管理能力 .................................................................... 9 8.5 配置管理能力 .................................................................... 9 8.6 运维管理能力 .................................................................... 9 8.7 资产管理能力 ................................................................... 10 8.8 API管理能力 ................................................................... 10 YD/T XXXX—XXXX III 前　　言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 YD/T ××××× —××××《面向云计算的零信任体系》分为以下六个部分： ——第1部分：总体架构 ——第2部分：关键能力要求 ——第3部分：安全访问服务边缘能力要求 ——第4部分：数据保护工具要求 ——第5部分：业务安全能力要求 ——第6部分：数字身份安全能力要求 本文件为 YD/T ××××× —××××的第 3部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、 深信服科技股份有限公司 、中国移动通信集团有限公司 、 中国电信集团有限公司、浪潮云信息技术股份公司、新华三技术有限公司、北京金山云网络技术有限 公司、腾讯云计算（北京）有限责任公司、阿里云计算有限公司、北京天融信网络安全技术有限公司、 江苏易安联网络技术有限公司。 本文件主要起草人： 马飞、苏越、陈锐豪、刘晨、严仍义、费怡超、赵立芬、管益文、赵华锋、 吕波、李建慧、高传贵、王龑、杨正权 于振伟。 YD/T XXXX—XXXX IV 引　　言 近年来，云计算、大数据等新一代信息技术与实体经济加速融合，为各产业提质降本增效带来活 力，产业数字化转型迎来发展浪潮。同时，数字化转型中 IT 架构的变革为