移動通信網是通過無線接入技術為公眾用戶提供移動通信業務的網絡。移動通信網的安全防護范疇包括GSM/GPRS/WCDMA/TD-SCDMA網、cdma2000 1x/HRPD網以及與這些網絡運行和業務提供相關的傳送網、IP承載網、信令網、同步網、支撐網等相關系統。我國通信行業標準YD/T 1734-2009《移動通信網安全防護要求》對移動通信網中的GSM/GPRS/WCDMA/TD-SCDMA網、cdma2000 1x/HRPD網提出了安全防護要求。其移動通信網的安全防護范圍如下圖0所示，圖中相關的網絡系統的安全防護應參見相應的專業網絡。

圖0：移動通信網的安全防護范圍示意圖

移動通信網的安全防護的內容，根據電信網和互聯網安全防護體系的要求，將移動通信網安全防護內容分為安全風險評估、安全等級保護、災難備份及恢復等三個部分。

欲更多了解電信網和互聯網安全防護管理體系的請進入。

一、移動通信網安全定級對象和安全等級確定

由于移動通信網絡的技制式類型很多，在進行安全等級確定前需要對相應網絡進行頂級對象劃分，具體劃分情況匯總在下表1中。

表1：移動通信網安全定級對象

網絡和業務運營商應根據YD/T 1729《電信網和互聯網安全等級保護實施指南》中確定網絡安全等級的方法（附錄A），對移動通信網進行定級，即對移動通信網劃分的單元、電信智能卡根據社會影響力、所提供服務的重要性、服務用戶數的大小分別定級，權重α、β、γ可根據具體網絡情況進行調節。

欲詳細了解電信網和互聯網安全等級保護實施（YD/T 1729）的請進入。

二、移動通信網資產、脆弱性、威脅分析

1、資產分析：移動通信網安全風險評估的資產至少應包括設備硬件、設備軟件、重要數據、提供的服務、文檔、人員等，詳見下表2-1。

表2-1：資產列表

2、脆弱性分析：移動通信網的脆弱性可以從技術脆弱性和管理脆弱性兩個方面考慮。脆弱性識別對象應以資產為核心。表2-2給出部分脆弱性識別內容。

表2-2：脆弱性分析表

3、威脅分析：移動通信網的威脅根據來源可分為網絡設備威脅、環境威脅和人為威脅。環境威脅包括自然界不可抗的威脅和其他物理威脅。根據威脅的動機，人為威脅義可分為惡意和非惡意兩種。表2-3列舉出部分威脅。

表2-3：威肋來源列表

三、移動通信網安全等級保護要求

依據YD/T 1729《電信網和互聯網安全等級保護實施指南》的要求，移動通信網安全等級也分為5級。那么移動通信網安全等級第1級不作要求；對于第2級、第3.1級和第3.2級提出了具體要求；第4級要求同第3.2級要求；第5級要求待研究。移動通信網安全等級保護要求是從業務安全、網絡安全、設備安全、物理環境安全、管理安全等5個方面提出的。其中，物理環境安全要求和管理安全要求應分別滿足YD/T 1754和YD/T 1756中相應等級級別的規定要求。

四、移動通信網災難備份及恢復要求

根據YD/T 1731《電信網和互聯網災難備份及恢復實施指南》5.1節，災難備份及恢復定級應與安全等級保護確定的安全等級一致。移動通信網的災難恢復應根據災難的情況，首先保證應急通信、重要通信，然后恢復一般的通信。移動通信網對于第1級不作要求。對于第2級和第3.1級提出了具體要求，分別詳見下表4-1和表4-2。第3.2級要求與第3.1級要求基本相同。第4級要求同第3.2級要求。第5級要求待研究。

表4-1：移動通信網災難備份及恢復第2級要求

表4-2：移動通信網災難備份及恢復第3.1級要求

欲更多了解電信網和互聯網災難備份及恢復實施指南（YD/T 1731）的請進入。

以上簡要介紹了YD/T 1734的基本內容，若要詳細了解該標準具體內容的請查閱下附件。

附件：YD/T 1734-2009《移動通信網安全防護要求》

欲詳細了解電信網和互聯網安全防護體系標準系列的請進入。