T/CIITA 115-2021 PKS体系 可信网络架构要求

ICS35.110

CCSL78

团体标准

T/CIITA115—2021

PKS体系可信网络架构要求

PKSsystem—Requirementsoftrustednetwork

2021-12-20发布2022-02-01实施

中国信息产业商会发布

T/CIITA115-2021

目次

前言...............................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4缩略语.............................................................................3

5可信网络的组成.....................................................................3

6产品硬件和分档要求.................................................................4

6.1可信交换机硬件和分档要求.......................................................4

6.2可信路由器硬件和分档要求.......................................................5

6.3可信网络控制器硬件要求.........................................................6

7产品功能要求.......................................................................7

7.1可信交换机基本功能和可信安全功能要求...........................................7

7.2可信路由器技术和功能要求.......................................................7

7.3可信网络控制器功能要求.........................................................8

附录A（资料性）可信数据中心网络部署场景..........................................9

附录B（资料性）可信园区网络部署场景.............................................10

附录C（资料性）可信广域网络部署场景.............................................11

I

T/CIITA115-2021

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国信息产业商会团体标准委员会提出并归口。

本文件起草单位：迈普通信技术股份有限公司、中国长城科技集团股份有限公司、中电智能科技有

限公司、中电（海南）联合创新研究院有限公司、中国电子信息产业集团有限公司。

本文件主要起草人：林茂、罗向征、郭久明、唐仁圣、尹永杰、赵向军、成联国、席文帅、胡祥新、

程永灵、袁泉。

III

T/CIITA115-2021

PKS体系可信网络架构要求

1范围

本文件提出了PKS体系的可信网络架构的组成、规定了产品硬件要求和功能要求。

本文件适用于在PKS体系下构建和运行的可信网络通信系统。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

T/CIITA100-2021PKS体系术语

T/CIITA104-2021PKS体系以太网交换芯片参考板

3术语和定义

T/CIITA100-2021界定的以及下列术语和定义适用于本文件。

3.1

PK体系Phytium/Kylinsystem

PKsystem

以飞腾（Phytium）中央处理器（CPU）和麒麟（Kylin）操作系统（OS）为基础的产品、技术、管

理、服务、生态、方案和应用的集成系统。

[来源：T/CIITA100-2021，3.1.1]

3.2

PKS架构Phytium/Kylin/securityarchitecture

PKSarchitecture

基于飞腾（Phytium）中央处理器（CPU）和麒麟（Kylin）操作系统（OS），具有双体系防护结构，

具备内生内置安全能力的自主安全体系架构。

[来源：T/CIITA100-2021，3.1.2]

3.3

PKS体系Phytium/Kylin/securitysystem

PKSsystem

基于PKS架构（3.2）的PK体系（3.1）。

[来源：T/CIITA100-2021，3.1.3]

3.4

中央处理器centralprocessingunit

由运算器、控制器、寄存器和实现它们之间联系的各类总线，以及包含在同一产品内的其他功能模

块组成的集成电路。

1

T/CIITA115-2021

[来源：GB/T36630.2-2018，3.1.1]。

3.5

操作系统operatingsystem

OS

用于管理硬件资源、控制程序运行、提供人机界面，并为应用软件提供支持的一种系统软件产品。

[来源：GB/T36630.3-2018，3.1，有修改：添加“操作系统”的缩略语“OS”，删除注]

3.6

SM3算法SM3algorithm

由GB/T32905定义的一种密码杂凑算法。

[GB/T25056-2018，3.15，有修改：术语中英文名称“SM3密码杂凑算法SM3cryptographichash

algorithm”改为“SM3算法SM3algorithm”等]

3.7

可信网络trustednetwork

由可信网络设备组成的网络。

[来源：T/CIITA100-2021，3.4.30]

3.8

可信网络设备trustednetworkdevice

采用可信安全技术的交换机、路由器和软件定义网络（SDN）控制器等网络设备。

[来源：T/CIITA100-2021，3.4.31]

3.9

软件定义网络softwaredefinednetworking

SDN

一组能够直接编程、编排、控制和管理网络资源的技术，以动态和可扩展的方式促进网络服务的设

计、交付和操作。

[来源：ITU-TY.3300，3.2.1]

3.10

SDN控制器SDNcontroller

以网络控制器服务器和SDN软件定义管理软件组成的网络管理系统。

3.11

叶脊拓扑结构leafspinetopology

叶脊拓扑结构由Leaf（叶）层交换机和Spine(脊)层交换机组成。Spine层交换机采用数据中心

核心交换机负责连接Leaf交换机。Leaf层交换机采用数据中心接入交换机为服务器提供网络连接。Leaf

交换机又分为ServerLeaf负责连接服务器和BorderLeaf负责连接上级网络。

2

T/CIITA115-2021

4缩略语

下列缩略语适用于本文件。

AAA验证、授权、记账（authentication、authorization、accounting）

ACL访问控制列表（accesscontrollists）

ARP地址解析协议（addressresolution