GB/T 45279.2-2025 IPv4/IPv6网络安全防护技术规范 第2部分：移动通信网

ICS3304040

CCSL.78.

中华人民共和国国家标准

GB/T452792—2025

.

IPv4/IPv6网络安全防护技术规范

第2部分移动通信网

:

IPv4/IPv6networksecurityprotectiontechnicalspecifications—

Part2Mobilecommunicationnetwork

:

2025-02-28发布2025-06-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T452792—2025

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

移动通信网总体要求

5……………………4

移动通信网安全防护范围

5.1…………4

移动通信网安全防护内容

5.2…………4

移动通信网安全防护要求

6………………5

第级要求

6.12…………………………5

第级要求

6.23…………………………8

移动通信网安全防护测试方法

7…………15

第级测试方法

7.12……………………15

第级测试方法

7.23……………………28

参考文献

……………………50

Ⅰ

GB/T452792—2025

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

网络安全防护技术规范与网络安全设备技术要求共

GB/T45279《IPv4/IPv6》GB/T44810《IPv6》

同构成支撑安全的国家标准体系

IPv6。

本文件是网络安全防护技术规范的第部分已经发布了

GB/T45279《IPv4/IPv6》2。GB/T45279

以下部分

:

第部分承载网

———1:IP;

第部分移动通信网

———2:;

第部分互联网数据中心

———3:;

第部分内容分发网络

———4:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出

。

本文件由全国通信标准化技术委员会归口

(SAC/TC485)。

本文件起草单位中国信息通信研究院中国电信集团有限公司国家计算机网络应急技术处理协

:、、

调中心郑州信大捷安信息技术股份有限公司

、。

本文件主要起草人贺倩赵泰蒋敏慧黄维龙康和石桂欣严寒冰刘为华

:、、、、、、、。

Ⅲ

GB/T452792—2025

.

引言

根据关于加快推进互联网协议第六版规模部署和应用工作的通知为更好面对网络复杂

《(IPv6)》,

化和用户规模扩大化带来的安全挑战推动网络安全工作的标准化我国制定了一系列安全

,IPv6,IPv6

标准其中网络安全防护技术规范是为规范电信网和互联网重要网络单元

。,GB/T45279《IPv4/IPv6》

在部署后所开展的安全防护工作拟分为以下部分

IPv6,。

第部分承载网目的在于部署后推动承载网的安全防护工作

———1:IP。IPv6,IP。

第部分移动通信网目的在于部署后推动移动通信网的安全防护工作

———2:。IPv6,。

第部分互联网数据中心目的在于部署后推动互联网数据中心的安全防护工作

———3:。IPv6,。

第部分内容分发网络目的在于部署后推动内容分发网络的安全防护工作

———4:。IPv6,。

Ⅳ

GB/T452792—2025

.

IPv4/IPv6网络安全防护技术规范

第2部分移动通信网

:

1范围

本文件规定了双栈环境下移动通信网的安全防护要求和测试方法包括业务安全网

IPv4、IPv6、,、

络安全网元设备和基础设施安全物理环境安全和管理安全等方面

、、。

本文件适用于指导支持协议的移动通信网安全防护工作开展和推进

IPv4/IPv6。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术网络安全等级保护定级指南

GB/T22240—2020

电信网和互联网网络安全防护定级备案实施指南

YD/T3799—2020

3术语和定义

下列术语和定义适用于本文件

。

31

.

移动通信网mobilecommunicationnetwork

通过无线接入技术为公众用户提供移动通信业务的网络

。

4缩略语

下列缩略语适用于本文件

。

认证授权计费

AAA:、、(Authentication,Authorization,andAccounting)

鉴权和密钥协商

AKA:(AuthenticationandKeyAgreement)

接入和移动性管理功能

AMF:(AccessManagementFunction)

接入网

AN:(AccessNetwork)

接入网认证授权计费

AN-AAA:、、(AccessNetwork-Authentication,Authorization,andAccounting)

应用程序编程接口

API:(ApplicationProgrammingInterface)

地址解析协议

ARP:(AddressResolutionProtocol)

认证服务器功能

AUSF:(AuthenticationServerFunction)

边界网关

BG:(BorderGateway)

边界网关协议

BGP:(BorderGatewayProtocol)

绑定支持功能

BSF:(BindingSupportFunction)

基站收发信站点

BTS:(BaseTransceiverStation)

1