T/ZIIC 00 6-2021 中关村工业互联网产业联盟 团体标准 Zhongguancun industrial Internet Industry Alliance Group standard IP用户业务网关安全技术要求 Security technical requirements for IP user service gateway 2021-12-20发布 2021-12-20实施 中关村 工业互联网产业联盟 发布 全国团体标准信息平台 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 00 6-2021 I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 2 4 缩略语 ................................ ................................ ............. 2 5 基本功能 ................................ ................................ ........... 4 6 接口要求 ................................ ................................ ........... 4 7 协议要求 ................................ ................................ ........... 4 8地址管理功能要求 ................................ ................................ .... 6 9安全功能要求 ................................ ................................ ........ 6 10 VPN和加密验证功能要求 ................................ ............................ 8 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 00 6-2021 II 前 言 本标准起草单位： 北京东土科技股份有限公司 、北京工业大学 本标准主要起草人： 黄易、公备 本标准为首次发布。 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 00 6-2021 1 IP用户业务网关安全技术要求 1 范围 本文件规定了 IP用户业务网关的基本功能、接口要求、协议要求、地址管理功能要求、安全功能 要求、加密验证和 VPN功能要求 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 YD/T 1045 网络接入服务器技术规范 YD/T 1096 路由器设备技术要求 边缘路由器 YD/T 1097 路由器设备技术要求 核心路由器 YD/T 1148 网络接入服务器技术要求 —宽带网络接入服务器 YD/T 1613 公众 IP网络安全要求 ——安全框架 IETF RFC768 UDP协议 IETF RFC791 IP协议 IETF RFC792 ICMP协议 IETF RFC793 TCP协议 IETF RFC1122 互联网主机要求 —通信层 IETF RFC1157 简单网络管理协议（ SNMP协议） IETF RFC1213 基于 TCP/IP互联网的网络管理的管理信息库： MIB - II IETF RFC1215 定义用于 SNMP的TRAP的惯用语 IETF RFC1253 OSPF版本 2的管理信息库 IETF RFC1332 IPCP协议 IETF RFC1334 PAP协议 IETF RFC1389 RIP版本 2的MIB扩展 IETF RFC1643 以太网类型接口的管理对象的定义 IETF RFC1657 使用 SIMv2用于 BGP -4的管理对象定义 IETF RFC1661 PPP协议 IETF RFC1662 在类 HHD LC帧中的 PPP IETF RFC1701 通用路由封装（ GRE） IETF RFC1702 在IPv4网络上的通用路由封装（ GRE） IETF RFC1771 边界网关协议 4（BGP -4） IETF RFC1826 IP认证头 IETF RFC1827 IP封装安全载荷 IETF RFC1990 PPP多链协议 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 00 6-2021 2 IETF RFC1994 CHAP协议 IETF RFC2138 RADIUS 协议 IETF RFC2139 RADIUS 计费协议 IETF RFC2328 OSPF版本 2 IETF RFC2401 互联网协议的安全架构 IETF RFC2402 IP认证头 IETF RFC2406 IP封装安全负载（ ESP） IETF RFC2408 互联网安全关联和密钥管理协议 IETF RFC2409 互联网密钥交换（ IKE） IETF RFC2453 RIP版本 2 IETF RFC2516 PPPOE协议 IETF RFC2661 二层隧道协议 IETF RFC6296 IPv6到IPv6网络前缀转换 3 术语和定义 3.1 无状态地址自动配置 Stateless address autoconfiguration 通过路由器请求（ RS）及路由器宣告（ RA）完成地址配置过程，还可携带 RDNSS选项方式完成 DNS信息配置。 3.2 域名服务器 Domain Name Server 在域名系统 中，提供域名解析服务 的服务器 ，常见资源记录如 A、AAA、CNAME、SRV等。 3.3 以太网上的点对点协议 Point -to-Point Protocol Over Ethernet 将点对点协议（ PPP）封装在以太网（ Ethernet）框架中的一种网络隧道协 议，包括 LCP认证过程、 IPCP地址分配过程、 PPP封装传输过程等。 4 缩略语 AAA 验证、授权、计费 Authentication 、Authorization and Accounting ACL 访问控制列表 Access Control Lists AH 认证报头协议 Authentication Header AP 接入点 Access Point ARP 地址解析协议 Address Resolution Protocol BGP 边界网关协议 Border Gateway Protocol BNAS 宽带网络接入服务器 Broadband Network Access Server CPE 客户端设备 Customer Premise Equipment DHCP 动态主机配置协议 Dynamic Host Configuration Protocol DHCPv6 动态主机配置协议 IPv6 Dynamic Host Configuration Protocol version 6 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 00 6-2021 3 版本 DNS 域名系统 Domain Name System DoS 服务拒绝 Denial of Service ESP 封装安全负载 Encapsulating Security Payload FTP 文件传输协议 File Transfer Protocol FTTB 光