T/ZGTXXH 043-2022 网络5.0内生安全架构

主要技术内容:1 范围2 规范性引用文件3 术语和定义3.1 网络安全3.2 内生安全网络3.3 网络安全赋能3.4 去中心化3.5 可信身份标识3.6 缩略语4 场景描述5 总体架构6 标识需求6.1 与安全相关的可信标识的特征6.2 伴随可信标识生命周期的安全需求7 设备标识的可信载体以及认证方法7.1 总体要求7.1.1 采用双向认证7.1.2 认证过程中的威胁模型7.1.3 设备可信认证架构7.2 可信身份标识获取7.3 基于EAP-TLS的可信双向认证7.3.1 中间层架构7.3.2 认证流程7.4 受限终端的可信载体8 网络层可信接入，网络层加密隧道8.1 设备可信接入认证8.2 DHCP分配地址方式8.3 网络层加密隧道9 基于信任传递的网络5.0内生安全功能9.1 基于可信标识的真实性保障9.2 基于可信标识的域间信任传递9.3 基于可信标识的内生安全增强功能10 安全能力输出11 标识和安全能力共识