T/ZGTXXH 072-2023 算网融合 网络基础设施IP网络韧性规范

ICS35.240.01

CCSL04

团体标准

T/ZGTXXH072—2023

算网融合网络基础设施IP网络韧性规范

IPNetworkresiliencespecificationforcomputingnetworkconvergence

networkinfrastructure

2023-06-20发布2023-06-20实施

中国通信学会发布

T/ZGTXXH072—2023

目次

前言.................................................................................II

引言................................................................................III

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................1

5算网融合IP网络韧性概述.............................................................2

6算网融合IP网络韧性的分级和目标.....................................................3

6.1IP网络韧性分级..................................................................3

6.2IP网络韧性目标..................................................................4

7算网融合IP网络韧性能力评估.........................................................5

7.1IP网络韧性评估目标..............................................................5

7.2IP网络韧性评估要求..............................................................5

7.3IP网络韧性评估总体框架..........................................................5

7.3.1IP网络韧性评估指标体系......................................................6

7.3.1.1量化评测项................................................................6

7.3.1.2量化评分项................................................................7

7.3.1.3IP网络韧性总分数..........................................................8

7.4IP网络韧性能力评估方法..........................................................8

7.4.1评估方法总览................................................................8

7.4.2扰动库构建..................................................................9

7.4.3业务流构建.................................................................10

8算网融合IP网络韧性能力要求........................................................11

8.1总体要求.......................................................................11

8.2网元韧性能力要求...............................................................11

8.3网络级韧性能力要求.............................................................12

8.3.1冗余多样规划...............................................................12

8.3.2故障隔离规划...............................................................12

8.4业务级IP网络韧性能力要求......................................................12

8.5运维级韧性能力要求.............................................................13

8.5.1网络管理规划...............................................................13

8.5.2故障恢复规划...............................................................13

8.5.3操作容错规划...............................................................13

I

T/ZGTXXH072—2023

前言

本文件依据GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件由中国通信学会提出并归口。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件起草单位：中国信息通信研究院、华为技术有限公司、中国联通研究院、中国电信股份有限

公司研究院、中国科学院计算机网络信息中心、中国移动研究院。

本文件主要起草人：韩淑君、周宇、穆琙博、顾月峰、茅利、刘剑南、张超、行骁程、柴瑶琳、李

建飞、李云鹤、申罕骥、姚惠娟。

本文件为首次发布。

II

T/ZGTXXH072—2023

引言

近年来全球不断出现重大的IP网络事故，对终端用户、ICT服务提供商和设备提供商都造成了非常

恶劣的影响。在IP网络可靠性和业务可用性的基础上，需要构建高韧性的网络，在网络故障和错误操作

出现时，能够控制故障影响范围，并及时引入防冲击机制，明确逃生路径，确保业务可恢复，是当前业

界探索的一个重要方向。

韧性网络与基础设施安全要求关注点不同,基础设施网络安全关注设备级业务安全攻击防护，韧性

网络关注网络架构的高可靠和极端场景下业务的持续可用。目前韧性网络的定义和标准缺失，本文件提

出了算力网络的韧性建网规范，指导建设故障可预警，冲击可防，业务可逃生的韧性网络，提升算力网

络基础设施韧性，降低由于恶意、错误或故障造成损失的可能性和攻击导致业务中断或降级的程度，确

保网络基础设施高可用。

III

T/ZGTXXH072—2023

算网融合网络基础设施IP网络韧性规范

1范围

本文件提出了算网融合网络基础设施韧性的基本定义、网络韧性等级分级标准、网络韧性评估总体

框架和网络韧性能力评估标准，以及网络韧性在网元级、网络级、业务级和运维级不同层级的实施要点

和建设标准。

本文件适用于监管部门、ICT服务提供商、服务集成商、设备提供商等组织开展算网融合网络基础

设施韧性评估和规划实施工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

《NIST:NISTSP800-160vol2》

《MITRE:CyberResiliencyEngineeringFramework2009》

3术语和定义

GB/T25069-2010界定的术语和定义以及下列术语和定义适用于本文件。

IP网络韧性IPnetworkresilience

IP网络韧性（IPNetworkResilience）是指网络在遭受各种可能的故障、攻击或其他类型的扰动时，

能够维持其功能、性能和服务质量的能力。

4缩略语

下列缩略语适用于本文件。

ARP:地址解析协议（AddressResolutionProtocol）

BE:尽力而为(BestEffort)

BGP：边界网关协议(Bordergatewayprotocol)

BUM:广播，未知单播，组播（Broadcast&Unknown-unicast&Multicast）

DDos：分布式拒绝服务(distributeddenialofservice)

1

T/ZGTXXH072—2023

ERPS：以太环保护切换协议(EthernetRingProtectionSwitching)

IGP：内部网关协议(Internalgatewayprotocol)

ISIS：中间系统到中间系统路由协议(IntermediateSystemtoIntermediateSystem)

LACP:链路聚合控制协议（LinkAggregationControlProtocol）

LSDB：链路状态数据库(LinkStatedatabase)

MAC:媒体访问控制地址（MediaAccessControlAddress）

M-LAG:跨设备链路聚合组（MultichassisLinkAggregationGroup）

MTU:最大传输单元(MaximumTransmissionUnit)

NNI:网络侧接口(Network-To-NetworkInterface)

OSPF：开放最短通路优先协议(openshortestpathfirst)

QoS:服务质量(QualityofService)

SID:段标志符（SegmentIdentifier）

SRv6：基于IPv6的段路由(SegmentRoutingoverIPv6)

STP：生成树协议(SpanningTreeProtocol)

VPN：虚拟专用网络(VirtualPrivateNetwork)

5算网融合IP网络韧性概述

IP网络韧性（IPNetworkResilience）是指网络在遭受各种可能的故障、攻击或其他类型的扰动

时，能够维持其功能、性能和服务质量的能力。一个具有高韧性的网络可以在遭受攻击或故障时快速恢

复正常运行，而不会对网络中的数据、用户或资源造成过大的损害。

IP网络韧性可以通过多种措施来提高，例如冗余备份、分布式架构、流量控制、安全认证等，以确

保网络在面对各种挑战时能够保持高度的可靠性和可用性。

IP网络韧性一般可划分为五个阶段，分别是抵御阶段（Prevention）、检测阶段（Detection）、

响应阶段（Response）、恢复阶段（Recovery）和适应阶段（Adaptation）。

a)抵御阶段（Prevention）：在此阶段中，网络需要能够识别和防止威胁、攻击或故障的发生。

网络需要部署安全措施，如防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等来保护网

络和其上的应用和数据。

b)检测阶段（Detection）：如果威胁或攻击发生了，网络需要能够及时检测到它们。在此阶段

中，网络需要部署监控和检测系统，如安全信息和事件管理（SIEM）系统、网络流量分析工具

等，来发现潜在的攻击或异常情况。

c)响应阶段（Response）：一旦威胁或攻击被检测到，网络需要采取适当的措施来应对它们。在

此阶段中，网络需要部署自动化响应系统、安全团队等，以进行快速反应和响应，最小化攻击

或故障对网络的影响。

2

T/ZGTXXH072—2023

d)恢复阶段（Recovery）：如果攻击或故障造成了网络中的某些部分受损，网络需要能够迅速恢

复受损的部分，以确保网络的正常运行。在此阶段中，网络需要部署数据备份和恢复系统，以

及快速恢复策略，以尽可能快地将网络恢复到正常状态。

e)适应阶段（Adaptation）：最后，在不断变化的威胁和网络环境中，网络需要能够适应和调整

自身的安全策略和架构。在此阶段中，网络需要进行持续的安全评估和改进，以确保网络的韧

性和可靠性。

IP网络韧性的目标是提高网络的抗攻击能力和快速恢复能力，以保证网络的正常运行和业务连续

性。IP网络韧性具有四个高级目标（Goal），分别是预期（Anticipate）、承受（Withstand）、适应

（Adapt）、恢复（Recover）[来源：《NIST:NISTSP800-160vol2》和《MITRE:CyberResiliency

EngineeringFramework2009》]。

a)预期目标：

指系统对不利情况是有准备的，潜在的威胁变成真正的不利事件时，系统有已定义的应对措施处理。

在预期阶段，系统保持正常服务水平，韧性系统的预期目标包括系统对攻击、扰动和威胁的预防能力。

b)承受目标：

指系统在被恶意入侵后还具备完成关键业务功能的能力，同时在一定程度上为系统的恢复和适应争

取了缓冲的时间。在承受阶段，系统对攻击、扰动或威胁持续抵抗，韧性系统的承受目标包括网络在扰

动下的自我调节和保障网络服务水平的能力，包括设备故障后的重新寻路、设备的保护机制等。

c)适应目标：

指根据技术、操作或威胁环境中的预测变化修改任务、业务功能或支撑能力。在适应阶段，网络性

能不再继续下降，韧性系统的适应目标包括网络对故障、扰动、攻击的快速识别、响应能力。

d)恢复目标：

指系统在受到攻击的影响超出预期阶段的可承受范围之后可能出现关键任务和业务功能受损，这时

应有一些预设的方案和技术确保在一定的时间窗内关键任务或业务功能恢复到正常进行。在恢复阶段，

启动恢复措施，系统逐渐恢复到稳定的服务水平，韧性系统的恢复目标包括恢复措施的有效性以及服务

水平的快速恢复能力。

6算网融合IP网络韧性的分级和目标

6.1IP网络韧性分级

IP承载网的本质是持续的提供业务承载的能力，而IP网络韧性则是判断IP承载网持续提供业务能力

的度量。通过对IP网络进行韧性评估，将网络进行量化和分级，有助于ICT服务提供商提前识别IP网络

中的薄弱点，及时对网络进行调整，避免出现重大网络问题。

结合4.2中提到的4个高级目标，IP网络韧性的评估维度，可以根据下列细分因素综合分析确定：

a)网络发生扰动后，网络业务受影响的程度：

3

T/ZGTXXH072—2023

通过冗余性和多样性的设计，可以保障网络在发生链路，节点或者站点故障时，网络可以快速感知

故障并且倒换。不同等级的业务具有不同的保障设计，核心业务可以有热/温/冷备份和高QOS优先级的

设计，确保任何情况下均可以自愈，非核心业务可以具备单次故障保护能力，但是在多次故障或者网络

拥塞时业务会出现中断或者SLA质量下降。涉及的评估维度包括抗同时冲击次数、业务影响程度和业务

恢复感知。

b)