电信网管安全技术规范(第二次征求意见稿)Word文档格式.doc
《电信网管安全技术规范(第二次征求意见稿)Word文档格式.doc》由会员分享,可在线阅读,更多相关《电信网管安全技术规范(第二次征求意见稿)Word文档格式.doc(16页珍藏版)》请在冰豆网上搜索。
电信网络级网管安全技术规范 I
1. 范围 4
2. 引用标准 4
3. 术语和缩略语 5
3.1. 术语 5
3.2. 缩略语 6
3.3. 定义 6
4. 安全威胁概述 6
5. 安全技术要求 7
5.1. 前提 7
5.2. 安全技术要求大纲 8
5.2.1. 身份识别 8
5.2.2. 安全认证 8
5.2.3. 系统访问控制 9
5.2.4. 资源访问控制 9
5.2.5. 数据和系统完整性 10
5.2.6. 审计 10
5.2.7. 安全管理 11
5.2.8. 数据私密性 12
5.3. 网管系统开发和部署、运行期的安全管理 12
5.3.1. 系统交付使用 12
5.3.2. 定期的安全检查和审计 12
5.3.3. 安装补丁 12
YD/TXXXX-2004
电信网络级网管安全技术要求
1.范围
本文档规范是针对电信各个不同专业网的网络级网管(NMS)及NMS互联而产生的具有共性的安全问题提出的技术要求。
本规范文是一个综合性的安全技术规范,规范提出了电信网络级网管各个组件组成部分为了避免各种类型的攻击和潜在威胁而导致服务质量的下降或其他其它损失而必须具备的各种安全特征。
这些特征主要包括如认证、存取控制、审计、完整性和可管理性等。
它不仅适用于单个电信网管内部,也同时适用于各个不同电信网管网管间的互连。
同时需要指出的是,需要指出的是电信网管系统的设计开发和安装实施软件开发过程中对于安全方面的考虑的安全设计和实施过程也是影响电信网管安全的一个重要因素。
本规范文档适用于电信行业各种基于电路和包交换各个专业、各个级别的网络级网管安全应用。
它提供了一个统一的安全技术要求共性,用来保障网管应用系统中的各个组件组成部分之间和网管系统之间的正常可靠相互间通信及提供正常可信服务通信,降低安全威胁和风险。
主要的安全需求技术要求应用在系统平台、可见接口、相关功能函数调用、应用子系统、服务等方面,但考虑到各个专业网结构、分布式特性各不相同及遗留系统等原因,各个网管系统的安全实现可能存在不同。
电信网络级网管NMS结构图如下:
2.引用标准
ISO7498-2:
1989
信息处理系统-开放系统互连-基本参考模型第2部分:
安全体系结构
ISO/IEC10164-7:
1992
信息技术-开放系统互连-系统管理第7部分:
安全报警报告功能
ISO/IEC10164-8:
1993
信息技术-开放系统互连-系统管理第8部分:
安全审计跟踪功能
ISO/IEC10745:
1995
信息技术-开放系统互连-上层安全模型
ISO/IEC11770-1
信息技术-安全技术-密钥管理第1部分:
框架
ITU-TRecommendationX.509:
1997
信息技术-开放系统互联:
认证架构
FIPSPublication197:
2000
高级安全加密标准
ANSIT1.243-1993(R1999)
TMN接口安全框架
ANSIT1.243-1995(R1999)
TMN的基本安全需求
ANSIT1.268-2000
TMNPKI
ANSIT1.261-1998
TMN管理信息的Q3接口安全
ANSIT1.233:
电信管理网络接口的安全框架
ANSIT1.243:
电信公共网络的管理、操作和服务提供的安全需求
ETSI,TCR-TR/NA-002401:
ETSI安全标准策略指导
ETSI,TCR-TR/NA-002501:
电信系统服务的身份识别和分析方法及文档安全需求提纲
ETSI,TCR-TR/NA-002602:
ETSI安全管理技术指导
ETSI,TCR-TR/NA-002603:
完整性安全需求ETSI标准
ETSI,TCR-TR/NA-043208:
TMN安全标准介绍
XO/SNAP/90/020:
:
1990
安全接口参考:
审计和认证
ITU-TRecommendationX.800:
1991
开放系统互联安全框架
ITU-TRecommendationX.805:
2003
提供端到端通信的系统的安全框架
ITU-TRecommendationM.3016:
1998
电信管理网(TMN)安全概述
3.术语和缩略语
术语
电信网络级网管系统
电信网络级网管电信网管系统提供一个架设在网元(NE)和网元管理系统(EMS)之上的,负责采集或控制EMS、NE等多种系统,形成一个包含网元管理层功能并支持网络层面更高层、更广范围内的集中管理的系统统。
它可以提供一些特定服务的管理应用和业务应用,如配置管理、拓扑管理、告警管理、业务管理、安全管理等多个子系统。
存取控制
阻止未被授权的用户使用资源,同时包括阻止合法用户以非授权的方式使用资源
应用管理员
指电信网管中负责维护电信网管系统本身维护管理系统的使用,并保证应用系统更新的角色。
应用安全管理员
指电信网管中负责维护和管理电信网管系统的安全的角色管理和维护应用系统的应用层安全特性的角色,他具有系统最高一部分或者全部的安全特权。
他主要的任务主要任务包括:
l授予用户或用户组不同的权力
l在应用层建立新用户和用户组
l维护所有用户登录网管系统的请求记录
l监控网管系统的所有安全日志
l配置系统的安全日志和告警
l管理网管系统安全日志进程
l终止任何其它用户的会话
用户/操作者
指电信网管中系统中具有操作各种电信网管提供的业务级功能的角色,但一般其除了可以更改自己的密码外不能使用系统任何的安全管理功能。
认证
认证是辨别用户身份的活动
复杂密码
当密码是同时由数字、字母和特殊字符构成时成为复杂密码
控制面板
电信网管中控制面板执行通过信号所有的连接控制功能,它可以释放或建立连接,同时也可以承担重连的任务。
锁定
是指用户的身份ID处于一种暂时不能登录或使用系统功能的状态。
可能导致锁定状态的原因包括:
有系统用户在一段时间内没有使用系统或、电信网管的安全管理员改变了用户的状态。
网元/管理系统
指电信网络中一些元素实体的集合,包括NEs,EMSs,NMSs和OSSs等。
认证手段
包括密码认证、可信任路径认证、第三方加密认证和一次性密码认证等等。
会话
是指一系列相互关联的操作,它们被限制在一个单独的进程或用户标识内。
可以是机器对机器的操作,也可以是人对机器的操作。
3.1.缩略语
AAA
Authentication,Authorization,andAccounting认证、授权和记账
AC
AccessControl存取控制
AES
AdvancedEncryptionStandard高级加密标准
CA
CertificationAuthority授权认证
DoS
DenialofService拒绝服务
DSA
DigitalSignatureAlgorithm数字签名算法
EMS
ElementManagementSystem网元管理系统
NE
NetworkElement网元
NMS
NetworkManagementSystem网络管理系统
OAM&
P
Operations,Administration,MaintenanceandProvisioning操作、管理、维护和提供
TMN
TelecommunicationsManagementNetwork电信管理网络
3.2.定义
l用户
用户在本规范中可以是指个人、组、主机、域、信任信道、网络地址/端口、外围网络、远程系统或者是一个存取系统或被系统存取的进程。
但是不管它是什么样的一个用户或角色都需要通过身份识别和认证机制(I&
A)。
l
l系统客户
系统客户是指订阅或使用网络级电信网管提供的服务的个人或团体。
比如客户可以使用NMS下发指令给EMS来配置网元或设置本地线路参数等。
一般情况下,电信网管见下图:
的用户主要是网络运营商、服务提供商、通信设备厂商和服务的终端用户等。
l安全管理员
系统安全管理员是指系统中具有最高权限的角色,它可以执行系统中与安全相关的各种管理任务。
安全管理员一般由电信网管的维护人员担任。
l系统管理员
系统管理员是指对系统进行一般性维护任务和客户账户管理等的角色。
系统管理员一般由电信网管的维护人员担任。
4.安全威胁概述
安全威胁是一种可能导致系统被破坏、信息暴露、数据被篡改或导致拒绝服务的潜在的环境或事件,这些安全威胁会影响应用系统和网络服务的各项功能。
电信网管的安全是多方面的:
操作范畴,、物理方面,、通信方面,、业务处理方面和个人因素等等。
它可能是有意的(如黑客等)或无意的(如服务过程处理错误、管理员的误操作等)。
下面列出了电信网管当前可能面临安全威胁的分类。
:
l欺骗:
通过盗取用户ID和密码等方式伪装成一个授权用户企图对未授权的服务进行存取或获得网管系统更高级别的用户权限。
这也可以通过在通信通道中插入信息或应答或应答伪装成真实有效系统数据的手段来实现。
例如,入侵者可以通过修改客户端程序的方式来欺骗服务端获得密码。
此种威胁可能发生在:
a)系统外用户通过网络连接到NMSNMS。
b)系统内部的用户。
c)提供直接或远程控制的不安全的管理帐号。
d).管理者可以通过拨号等方式远程接入NMSNMS。
l信息暴露:
NMS的各种数据在未授权的情况下被获得,例如:
a)通信通道的窃听。
b)服务的地址、路由或其它相关的服务及客户信息的未授权暴露。
c)输送错误数据给服务来获得未授权的服务数据。
l数据和通信流的篡改:
它主要包括
a)访问并改变NMS中的各种帐务及基础数据信息。
b)对网管NMS数据库或软件进行未授权的修改。