移動通信網(wǎng)是通過無線接入技術(shù)為公眾用戶提供移動通信業(yè)務的網(wǎng)絡。移動通信網(wǎng)的安全防護范疇包括GSM/GPRS/WCDMA/TD-SCDMA網(wǎng)��、cdma2000 1x/HRPD網(wǎng)以及與這些網(wǎng)絡運行和業(yè)務提供相關(guān)的傳送網(wǎng)��、IP承載網(wǎng)�����、信令網(wǎng)���、同步網(wǎng)����、支撐網(wǎng)等相關(guān)系統(tǒng)��。我國通信行業(yè)標準YD/T 1734-2009《移動通信網(wǎng)安全防護要求》對移動通信網(wǎng)中的GSM/GPRS/WCDMA/TD-SCDMA網(wǎng)�、cdma2000 1x/HRPD網(wǎng)提出了安全防護要求。其移動通信網(wǎng)的安全防護范圍如下圖0所示���,圖中相關(guān)的網(wǎng)絡系統(tǒng)的安全防護應參見相應的專業(yè)網(wǎng)絡。
圖0:移動通信網(wǎng)的安全防護范圍示意圖
移動通信網(wǎng)的安全防護的內(nèi)容,根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系的要求,將移動通信網(wǎng)安全防護內(nèi)容分為安全風險評估�、安全等級保護����、災難備份及恢復等三個部分。
欲更多了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護管理體系的請進入。
一、移動通信網(wǎng)安全定級對象和安全等級確定
由于移動通信網(wǎng)絡的技制式類型很多,在進行安全等級確定前需要對相應網(wǎng)絡進行頂級對象劃分����,具體劃分情況匯總在下表1中���。
表1:移動通信網(wǎng)安全定級對象
網(wǎng)絡和業(yè)務運營商應根據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》中確定網(wǎng)絡安全等級的方法(附錄A)�,對移動通信網(wǎng)進行定級,即對移動通信網(wǎng)劃分的單元���、電信智能卡根據(jù)社會影響力����、所提供服務的重要性�����、服務用戶數(shù)的大小分別定級�����,權(quán)重α、β、γ可根據(jù)具體網(wǎng)絡情況進行調(diào)節(jié)。
欲詳細了解電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施(YD/T 1729)的請進入�����。
二����、移動通信網(wǎng)資產(chǎn)�、脆弱性、威脅分析
1��、資產(chǎn)分析:移動通信網(wǎng)安全風險評估的資產(chǎn)至少應包括設備硬件����、設備軟件、重要數(shù)據(jù)�����、提供的服務、文檔��、人員等,詳見下表2-1����。
表2-1:資產(chǎn)列表
2�、脆弱性分析:移動通信網(wǎng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性兩個方面考慮����。脆弱性識別對象應以資產(chǎn)為核心。表2-2給出部分脆弱性識別內(nèi)容�。
表2-2:脆弱性分析表
3��、威脅分析:移動通信網(wǎng)的威脅根據(jù)來源可分為網(wǎng)絡設備威脅、環(huán)境威脅和人為威脅��。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅����。根據(jù)威脅的動機,人為威脅義可分為惡意和非惡意兩種��。表2-3列舉出部分威脅����。
表2-3:威肋來源列表
三����、移動通信網(wǎng)安全等級保護要求
依據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護實施指南》的要求�����,移動通信網(wǎng)安全等級也分為5級��。那么移動通信網(wǎng)安全等級第1級不作要求;對于第2級���、第3.1級和第3.2級提出了具體要求;第4級要求同第3.2級要求���;第5級要求待研究。移動通信網(wǎng)安全等級保護要求是從業(yè)務安全���、網(wǎng)絡安全����、設備安全����、物理環(huán)境安全�����、管理安全等5個方面提出的�。其中,物理環(huán)境安全要求和管理安全要求應分別滿足YD/T 1754和YD/T 1756中相應等級級別的規(guī)定要求���。
四����、移動通信網(wǎng)災難備份及恢復要求
根據(jù)YD/T 1731《電信網(wǎng)和互聯(lián)網(wǎng)災難備份及恢復實施指南》5.1節(jié),災難備份及恢復定級應與安全等級保護確定的安全等級一致。移動通信網(wǎng)的災難恢復應根據(jù)災難的情況,首先保證應急通信�����、重要通信����,然后恢復一般的通信。移動通信網(wǎng)對于第1級不作要求���。對于第2級和第3.1級提出了具體要求,分別詳見下表4-1和表4-2�。第3.2級要求與第3.1級要求基本相同�����。第4級要求同第3.2級要求。第5級要求待研究�����。
表4-1:移動通信網(wǎng)災難備份及恢復第2級要求
表4-2:移動通信網(wǎng)災難備份及恢復第3.1級要求
欲更多了解電信網(wǎng)和互聯(lián)網(wǎng)災難備份及恢復實施指南(YD/T 1731)的請進入���。
以上簡要介紹了YD/T 1734的基本內(nèi)容��,若要詳細了解該標準具體內(nèi)容的請查閱下附件��。
附件:YD/T 1734-2009《移動通信網(wǎng)安全防護要求》
欲詳細了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系標準系列的請進入�����。
