|
建议项目名称
(中文)
|
电信网网络设备安全异常行为监测要求
|
建议项目名称
(英文)
|
Abnormal behaviour monitoring and relevant OAM North-bound interface requirements for telecom network devices
|
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
|
ICS分类号
|
35.030
|
中国标准分类号
|
L70
|
|
牵头单位
|
中国电信集团有限公司
|
体系编号
|
N-04-02-12
|
|
参与单位
|
中国联合网络通信集团有限公司,华为技术有限公司,中兴通讯股份有限公司,北京天融信网络安全技术有限公司,北京奇虎科技有限公司
|
完成周期(月)
|
24
|
|
目的、意义
或必要性
|
随着新一代电信网络应用的逐渐深入,传统监管方式越来越难以满足网络所面临的安全需求。目前电信网网络设备日志主要用于事后安全审计分析,设备的流量信息主要用于业务分析,流量的采集通过部署DPI实现,日志及DPI采集和处置由不同系统执行,增加系统复杂性及处理时效。为提高网络安全响应速度,有必要对网络设备及其管理提出新的安全要求,包括网络设备的日志、异常行为监测及其网管北向接口要求。本行标提出符合安全内化网络设备日志、异常行为监测及其网管北向接口规范,通过网管北向接口将相关安全信息及时输出至安全分析及处置中心,以便安全分析及处置中心快速响应。
|
|
范围和主要
技术内容
|
本标准将规定以下内容:
(1)电信网网络设备信息采集安全需求;
(2)电信网网络设备日志、异常行为监测及其网管北向接口要求
|
|
国内外情况
简要说明
|
目前国际、国内相关网络安全标准均侧重于网络功能安全及网络安全测评等方面,未对网络设备的日志及异常行为检测制定统一标准。学术方面,有大学发布了基于机器学习机制的网络异常检测研究报告,提出异常流量/行为的监测思路和网络架构,但旨在技术实现及网络层面研究,未针对网络设备进行研究。
|
|
备注
|
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|