电信网管安全技术规范(第二次征求意见稿)Word文档格式.doc

1、电信网络级网管安全技术规范I1.范围42.引用标准43.术语和缩略语53.1.术语53.2.缩略语63.3.定义64.安全威胁概述65.安全技术要求75.1.前提75.2.安全技术要求大纲85.2.1.身份识别85.2.2.安全认证85.2.3.系统访问控制95.2.4.资源访问控制95.2.5.数据和系统完整性105.2.6.审计105.2.7.安全管理115.2.8.数据私密性125.3.网管系统开发和部署、运行期的安全管理125.3.1.系统交付使用125.3.2.定期的安全检查和审计125.3.3.安装补丁12YD/T XXXX-2004电信网络级网管安全技术要求1. 范围本文档规范是

2、针对电信各个不同专业网的网络级网管（NMS）及NMS互联而产生的具有共性的安全问题提出的技术要求。本规范文是一个综合性的安全技术规范，规范提出了电信网络级网管各个组件组成部分为了避免各种类型的攻击和潜在威胁而导致服务质量的下降或其他其它损失而必须具备的各种安全特征。这些特征主要包括如认证、存取控制、审计、完整性和可管理性等。它不仅适用于单个电信网管内部，也同时适用于各个不同电信网管网管间的互连。同时需要指出的是，需要指出的是电信网管系统的设计开发和安装实施软件开发过程中对于安全方面的考虑的安全设计和实施过程也是影响电信网管安全的一个重要因素。本规范文档适用于电信行业各种基于电路和包交换各个专业

3、、各个级别的网络级网管安全应用。它提供了一个统一的安全技术要求共性，用来保障网管应用系统中的各个组件组成部分之间和网管系统之间的正常可靠相互间通信及提供正常可信服务通信，降低安全威胁和风险。主要的安全需求技术要求应用在系统平台、可见接口、相关功能函数调用、应用子系统、服务等方面，但考虑到各个专业网结构、分布式特性各不相同及遗留系统等原因，各个网管系统的安全实现可能存在不同。电信网络级网管NMS结构图如下：2. 引用标准ISO 7498-2:1989信息处理系统-开放系统互连-基本参考模型第2部分：安全体系结构ISO/IEC 10164-7:1992信息技术-开放系统互连-系统管理 第7部分：安

4、全报警报告功能ISO/IEC 10164-8:1993信息技术-开放系统互连-系统管理 第8部分：安全审计跟踪功能ISO/IEC 10745:1995信息技术-开放系统互连-上层安全模型ISO/IEC 11770-1信息技术-安全技术-密钥管理 第1部分：框架ITU-T Recommendation X.509:1997信息技术开放系统互联：认证架构FIPS Publication 197:2000高级安全加密标准ANSI T1.243-1993（R1999）TMN接口安全框架ANSI T1.243-1995（R1999）TMN的基本安全需求ANSI T1.268-2000TMN PKIANS

5、I T1.261-1998TMN管理信息的Q3接口安全ANSI T1.233:电信管理网络接口的安全框架ANSI T1.243:电信公共网络的管理、操作和服务提供的安全需求ETSI,TCR-TR/NA-002401:ETSI安全标准策略指导ETSI,TCR-TR/NA-002501:电信系统服务的身份识别和分析方法及文档安全需求提纲ETSI,TCR-TR/NA-002602:ETSI安全管理技术指导ETSI,TCR-TR/NA-002603:完整性安全需求ETSI标准ETSI,TCR-TR/NA-043208:TMN安全标准介绍XO/SNAP/90/020：:1990安全接口参考：审计和认证I

6、TU-T Recommendation X.800:1991开放系统互联安全框架ITU-T Recommendation X.805:2003提供端到端通信的系统的安全框架ITU-T Recommendation M.3016:1998电信管理网（TMN）安全概述3. 术语和缩略语术语电信网络级网管系统电信网络级网管电信网管系统提供一个架设在网元（NE）和网元管理系统（EMS）之上的，负责采集或控制EMS、NE等多种系统，形成一个包含网元管理层功能并支持网络层面更高层、更广范围内的集中管理的系统 统。它可以提供一些特定服务的管理应用和业务应用，如配置管理、拓扑管理、告警管理、业务管理、安全管理

7、等多个子系统。存取控制阻止未被授权的用户使用资源，同时包括阻止合法用户以非授权的方式使用资源应用管理员指电信网管中负责维护电信网管系统本身维护管理系统的使用，并保证应用系统更新的角色。应用安全管理员指电信网管中负责维护和管理电信网管系统的安全的角色管理和维护应用系统的应用层安全特性的角色，他具有系统最高一部分或者全部的安全特权。他主要的任务主要任务包括：l 授予用户或用户组不同的权力l 在应用层建立新用户和用户组l 维护所有用户登录网管系统的请求记录l 监控网管系统的所有安全日志l 配置系统的安全日志和告警l 管理网管系统安全日志进程l 终止任何其它用户的会话用户/操作者指电信网管中系统中具有

8、操作各种电信网管提供的业务级功能的角色，但一般其除了可以更改自己的密码外不能使用系统任何的安全管理功能。认证认证是辨别用户身份的活动复杂密码当密码是同时由数字、字母和特殊字符构成时成为复杂密码控制面板电信网管中控制面板执行通过信号所有的连接控制功能，它可以释放或建立连接，同时也可以承担重连的任务。锁定是指用户的身份ID处于一种暂时不能登录或使用系统功能的状态。可能导致锁定状态的原因包括：有系统用户在一段时间内没有使用系统或、电信网管的安全管理员改变了用户的状态。网元/管理系统指电信网络中一些元素实体的集合，包括NEs，EMSs，NMSs和OSSs等。认证手段包括密码认证、可信任路径认证、第三方

9、加密认证和一次性密码认证等等。会话是指一系列相互关联的操作，它们被限制在一个单独的进程或用户标识内。可以是机器对机器的操作，也可以是人对机器的操作。 3.1. 缩略语AAAAuthentication, Authorization, and Accounting认证、授权和记账ACAccess Control 存取控制AESAdvanced Encryption Standard高级加密标准CACertification Authority 授权认证DoSDenial of Service 拒绝服务DSADigital Signature Algorithm 数字签名算法EMSElement

10、Management System 网元管理系统NENetwork Element 网元NMSNetwork Management System 网络管理系统OAM&POperations, Administration, Maintenance and Provisioning 操作、管理、维护和提供TMNTelecommunications Management Network 电信管理网络3.2. 定义l 用户用户在本规范中可以是指个人、组、主机、域、信任信道、网络地址/端口、外围网络、远程系统或者是一个存取系统或被系统存取的进程。但是不管它是什么样的一个用户或角色都需要通过身份识别和认

11、证机制（I&A）。l l 系统客户系统客户是指订阅或使用网络级电信网管提供的服务的个人或团体。比如客户可以使用NMS下发指令给EMS来配置网元或设置本地线路参数等。一般情况下，电信网管见下图：的用户主要是网络运营商、服务提供商、通信设备厂商和服务的终端用户等。l 安全管理员系统安全管理员是指系统中具有最高权限的角色，它可以执行系统中与安全相关的各种管理任务。安全管理员一般由电信网管的维护人员担任。l 系统管理员系统管理员是指对系统进行一般性维护任务和客户账户管理等的角色。系统管理员一般由电信网管的维护人员担任。4. 安全威胁概述安全威胁是一种可能导致系统被破坏、信息暴露、数据被篡改或导致拒绝服

12、务的潜在的环境或事件，这些安全威胁会影响应用系统和网络服务的各项功能。电信网管的安全是多方面的：操作范畴，、物理方面，、通信方面，、业务处理方面和个人因素等等。它可能是有意的（如黑客等）或无意的（如服务过程处理错误、管理员的误操作等）。下面列出了电信网管当前可能面临安全威胁的分类。：l 欺骗：通过盗取用户ID和密码等方式伪装成一个授权用户企图对未授权的服务进行存取或获得网管系统更高级别的用户权限。这也可以通过在通信通道中插入信息或应答或应答伪装成真实有效系统数据的手段来实现。例如，入侵者可以通过修改客户端程序的方式来欺骗服务端获得密码。此种威胁可能发生在：a） 系统外用户通过网络连接到NMSNMS。b） 系统内部的用户。c） 提供直接或远程控制的不安全的管理帐号。d） . 管理者可以通过拨号等方式远程接入NMSNMS。l 信息暴露：NMS的各种数据在未授权的情况下被获得，例如：a） 通信通道的窃听。b） 服务的地址、路由或其它相关的服务及客户信息的未授权暴露。c） 输送错误数据给服务来获得未授权的服务数据。l 数据和通信流的篡改：它主要包括a） 访问并改变NMS中的各种帐务及基础数据信息。b） 对网管NMS数据库或软件进行未授权的修改。