ICS 33.040 CCS M 10 YD 中华人民共和国通信行业标准 YD/T 1734—XXXX 代替YD/T1734—2009 移动通信网安全防护要求 Security protection requirements for mobile telecommunication network (报批稿） × × ××-××-× ×发布 × ×× ×-XX-X ×实施 中华人民共和国工业和信息化部发布 YD/T1734—×××× 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件代替YD/T1734-2009《移动通信网安全防护要求》 本文件对YD/T1734-2009的具体修订内容如下： a）第1章“范围”，修改为“本文件规定了IPv4、IPv6、双栈环境下的移动通信网的安全防护要求， 包括业务安全、网络安全、设备安全、物理环境安全和管理安全等方面”； b) c）删除原第6章“移动通信网资产、脆弱性、威胁分析”内容； 安全等级的方法确定移动通信网的安全等级，并依据安全等级开展包括业务安全、网络安全、 设备安全、物理环境安全和管理安全等五个层面的安全防护工作。”，主要涉及5.2； e）第6章“移动通信网安全等级保护要求”下，增加6.2.2.2.7接入LTE/EPC网络安全和6.2.2.2.8接 入5G网络安全，主要涉及6.2.2.2； f) 域安全，最主要涉及6.2.2.3； g）第6章“移动通信网安全等级保护要求”下修改题目为“网元设备和基础设施安全要求”，增加 6.2.3.1网元设备和基础设施通用安全，6.2.3.4LTE/EPC网络，6.2.3.55G网络，主要涉及6.2.3； 络拓扑结构，主要涉及6.3.2.1； 第6章“移动通信网安全等级保护要求”下增加6.3.2.3.4LTE/EPC网络域安全和6.3.2.3.55G核心 i) 网安全域与隔离，主要涉及6.3.2.3； 第6章“移动通信网安全等级保护要求”下修改章节题目为“网元设备和基础设施安全要求”， j) 增加6.3.3.1网元设备和基础设施通用安全，6.3.3.25G网元设备和基础设施安全，主要涉及 6.3.3。 注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、中国电信集团公司、中国移动通信集团公司、中国联合网 络通信集团有限公司。 本文件主要起草人：贺倩、戴方芳、孟楠、黄维龙、袁琦、曹一生、刘申建、杨恒。 本文件于2008年首次发布，2009年第一次修订，本次为第二次修订。 YD/T 1734—×××× 移动通信网安全防护要求 1范围 本文件规定了IPv4、IPv6、双栈环境下的移动通信网的安全防护要求，包括业务安全、网络安全、 网元设备和基础设施安全、物理环境安全和管理安全等方面。 本文件适用于指导移动通信网安全防护工作开展和推进。 规范性引用文件 2 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 YD/T 1754-2008 电信网和互联网物理环境安全等级保护要求 YD/T 1756 电信网和互联网管理安全等级保护要求 YD/T 3799 电信网和互联网网络安全防护定级备案实施指南 YD/T 4694 5G独立组网（SA）架构核心网安全防护要求 YD 5098 通信局（站）防雷与接地工程设计规范 3术语和定义 下列术语和定义适用于本文件 3. 1 移动通信网mobilecommunicationnetwork 通过无线接入技术为公众用户提供移动通信业务的网络。 4缩略语 下列缩略语适用于本文件。 5G 5th Generation Mobile Communication Technology 第五代移动通信技术 AAA 认证、授权、计费 Authentication, Authorization, and Accounting AC 鉴权中心 Authentication Center 鉴权和密钥协商 AKA Authentication and Key Agreement AMF 接入和移动性管理功能 Access Management Function AN 接入网 Access Network AN-AAA 接入网认证、授权、计费 AccessNetwork-Authentication,Authorization,and Accounting API 应用程序编程接口 Application Programming Interface ARP 地址解析协议 Address Resolution Protocol AUC 鉴权中心 Authentication Center AUSF 认证服务器功能 Authentication Server Function BG 边界网关 Border Gateway BGP 边界网关协议 Border Gateway Protocol BSF 绑定支持功能 Binding Support Function