移動通信網(wǎng)是通過無線接入技術(shù)為公眾用戶提供移動通信業(yè)務(wù)的網(wǎng)絡(luò)。移動通信網(wǎng)的安全防護(hù)范疇包括GSM/GPRS/WCDMA/TD-SCDMA網(wǎng)、cdma2000 1x/HRPD網(wǎng)以及與這些網(wǎng)絡(luò)運(yùn)行和業(yè)務(wù)提供相關(guān)的傳送網(wǎng)、IP承載網(wǎng)、信令網(wǎng)、同步網(wǎng)、支撐網(wǎng)等相關(guān)系統(tǒng)。我國通信行業(yè)標(biāo)準(zhǔn)YD/T 1734-2009《移動通信網(wǎng)安全防護(hù)要求》對移動通信網(wǎng)中的GSM/GPRS/WCDMA/TD-SCDMA網(wǎng)、cdma2000 1x/HRPD網(wǎng)提出了安全防護(hù)要求。其移動通信網(wǎng)的安全防護(hù)范圍如下圖0所示，圖中相關(guān)的網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)應(yīng)參見相應(yīng)的專業(yè)網(wǎng)絡(luò)。

圖0：移動通信網(wǎng)的安全防護(hù)范圍示意圖

移動通信網(wǎng)的安全防護(hù)的內(nèi)容，根據(jù)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的要求，將移動通信網(wǎng)安全防護(hù)內(nèi)容分為安全風(fēng)險評估、安全等級保護(hù)、災(zāi)難備份及恢復(fù)等三個部分。

欲更多了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)管理體系的請進(jìn)入。

一、移動通信網(wǎng)安全定級對象和安全等級確定

由于移動通信網(wǎng)絡(luò)的技制式類型很多，在進(jìn)行安全等級確定前需要對相應(yīng)網(wǎng)絡(luò)進(jìn)行頂級對象劃分，具體劃分情況匯總在下表1中。

表1：移動通信網(wǎng)安全定級對象

網(wǎng)絡(luò)和業(yè)務(wù)運(yùn)營商應(yīng)根據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南》中確定網(wǎng)絡(luò)安全等級的方法（附錄A），對移動通信網(wǎng)進(jìn)行定級，即對移動通信網(wǎng)劃分的單元、電信智能卡根據(jù)社會影響力、所提供服務(wù)的重要性、服務(wù)用戶數(shù)的大小分別定級，權(quán)重α、β、γ可根據(jù)具體網(wǎng)絡(luò)情況進(jìn)行調(diào)節(jié)。

欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施（YD/T 1729）的請進(jìn)入。

二、移動通信網(wǎng)資產(chǎn)、脆弱性、威脅分析

1、資產(chǎn)分析：移動通信網(wǎng)安全風(fēng)險評估的資產(chǎn)至少應(yīng)包括設(shè)備硬件、設(shè)備軟件、重要數(shù)據(jù)、提供的服務(wù)、文檔、人員等，詳見下表2-1。

表2-1：資產(chǎn)列表

2、脆弱性分析：移動通信網(wǎng)的脆弱性可以從技術(shù)脆弱性和管理脆弱性兩個方面考慮。脆弱性識別對象應(yīng)以資產(chǎn)為核心。表2-2給出部分脆弱性識別內(nèi)容。

表2-2：脆弱性分析表

3、威脅分析：移動通信網(wǎng)的威脅根據(jù)來源可分為網(wǎng)絡(luò)設(shè)備威脅、環(huán)境威脅和人為威脅。環(huán)境威脅包括自然界不可抗的威脅和其他物理威脅。根據(jù)威脅的動機(jī)，人為威脅義可分為惡意和非惡意兩種。表2-3列舉出部分威脅。

表2-3：威肋來源列表

三、移動通信網(wǎng)安全等級保護(hù)要求

依據(jù)YD/T 1729《電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實(shí)施指南》的要求，移動通信網(wǎng)安全等級也分為5級。那么移動通信網(wǎng)安全等級第1級不作要求；對于第2級、第3.1級和第3.2級提出了具體要求；第4級要求同第3.2級要求；第5級要求待研究。移動通信網(wǎng)安全等級保護(hù)要求是從業(yè)務(wù)安全、網(wǎng)絡(luò)安全、設(shè)備安全、物理環(huán)境安全、管理安全等5個方面提出的。其中，物理環(huán)境安全要求和管理安全要求應(yīng)分別滿足YD/T 1754和YD/T 1756中相應(yīng)等級級別的規(guī)定要求。

四、移動通信網(wǎng)災(zāi)難備份及恢復(fù)要求

根據(jù)YD/T 1731《電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南》5.1節(jié)，災(zāi)難備份及恢復(fù)定級應(yīng)與安全等級保護(hù)確定的安全等級一致。移動通信網(wǎng)的災(zāi)難恢復(fù)應(yīng)根據(jù)災(zāi)難的情況，首先保證應(yīng)急通信、重要通信，然后恢復(fù)一般的通信。移動通信網(wǎng)對于第1級不作要求。對于第2級和第3.1級提出了具體要求，分別詳見下表4-1和表4-2。第3.2級要求與第3.1級要求基本相同。第4級要求同第3.2級要求。第5級要求待研究。

表4-1：移動通信網(wǎng)災(zāi)難備份及恢復(fù)第2級要求

表4-2：移動通信網(wǎng)災(zāi)難備份及恢復(fù)第3.1級要求

欲更多了解電信網(wǎng)和互聯(lián)網(wǎng)災(zāi)難備份及恢復(fù)實(shí)施指南（YD/T 1731）的請進(jìn)入。

以上簡要介紹了YD/T 1734的基本內(nèi)容，若要詳細(xì)了解該標(biāo)準(zhǔn)具體內(nèi)容的請查閱下附件。

附件：YD/T 1734-2009《移動通信網(wǎng)安全防護(hù)要求》

欲詳細(xì)了解電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系標(biāo)準(zhǔn)系列的請進(jìn)入。