【GB国家标准】 /IsO/IEC 18028-5:2006 信息技术安全技术IT网络安全第5部分:使用虚拟专用网的跨网通信安全保护

ICS 35.020 L80 GB 中华人民共和国国家标准 GB/T 25068.5—2010 / ISO/IEC 18028-5:2006 信息技术 安全技术 IT网络安全 第5部分：使用虚拟专用网的跨网通信安全保护 Information technology - Security techniques - IT network security - Part 5: Securing communications across networks using virtual private networks （ISO/IEC 18028-5:2006, IDT） 2010-09-02发布 2011-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 前言 GB/T 25068《信息技术安全技术 IT网络安全》由以下部分组成： 第1部分：网络安全管理； 第2部分：网络安全体系结构； 第3部分：使用安全网关的网间通信安全保护； 第4部分：远程接入的安全保护； 第5部分：使用虚拟专用网的跨网通信安全保护。 本部分为GB/T 25068的第5部分。 本部分等同采用ISO/IEC 18028-5:2006《信息技术安全技术 IT网络安全 第5部分：使用虚拟专用网的跨网通信安全保护》。 根据GB/T 1.1—2000规定进行了少量纠错性和编辑性修改，包括：增加引用文件GB/T 17901.1；修正部分缩略语（如NAS、NCP定义）；增加部分缩略语说明；在8.1中增加使用国家加密标准的规定。这些修改不影响等同采用的一致性。 本部分附录A为资料性附录。 本部分由全国信息安全标准化技术委员会（TC260）提出并归口。 本部分起草单位：黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大学、北京励方华业技术有限公司、山东省标准化研究院。 本部分主要起草人：王希忠、徐铁、黄俊强、马遥、方舟等。 引言 通信与信息技术行业一直在寻求经济有效的安全解决方案。安全网络应能够防止恶意与非恶意攻击，并满足信息的保密性、完整性、可用性及真实性等要求。 网络安全对于保障计费与使用信息的准确性同样重要。产品安全能力是整体网络安全的重要组成部分，但系统互操作性决定整体方案的成败。 安全不仅涉及单一产品或服务，而应通过端到端安全机制实现整体协同。 因此，GB/T 25068旨在为IT网络管理、运行及互连提供安全指南，使相关人员能够根据实际需求进行调整。 本标准主要目标包括：定义网络安全相关概念，提供网络安全管理与分析方法等。 1 范围 本部分规定了使用虚拟专用网（VPN）实现跨网络通信安全保护的技术框架与要求。 内容包括VPN概述、安全目标、安全要求、安全选择指南以及实施指南等。 2 规范性引用文件 本文件引用相关国家标准作为技术依据。 3 术语和定义 （略，原文为术语体系说明，用于VPN及网络安全相关概念定义） 4 缩略语 （略，包含VPN及网络协议相关缩略语定义） 5 VPN综述 5.1 简介：说明VPN基本概念与作用 5.2 VPN类型：描述不同类型虚拟专用网及其应用场景 5.3 VPN相关技术：涉及加密、隧道协议及认证机制等 5.4 安全方面：说明VPN在安全通信中的作用与风险控制 6 VPN安全目标 规定VPN系统应达到的安全目标，包括数据保护与通信可靠性。 7 VPN安全要求 7.1 保密性：确保数据传输过程不被泄露 7.2 完整性：防止数据被篡改 7.3 鉴别：确保通信双方身份真实性 7.4 授权：控制访问权限 7.5 可用性：保证服务持续可用 7.6 隧道端点安全：保护VPN端点安全机制 8 安全VPN选择指南 8.1 法规和法律方面：符合国家法律及加密规范 8.2 VPN管理方面：涉及运维与安全管理要求 8.3 VPN体系结构方面：系统架构选择与安全设计 9 安全VPN实施指南 9.1 VPN管理考量：管理策略与控制机制 9.2 VPN技术考量：技术实现与安全措施 附录A（资料性附录） 实现VPN所使用的技术和协议，包括： A.1 导言 A.2 第2层VPN A.3 第3层VPN A.4 高层VPN A.5 典型VPN协议安全特性比较 参考文献