为避免非法窃取网络资源、非法使用网络业务、恶意攻击,提高下一代网络设备的安全性可靠性,ITU-T于2003年制定了ITU-T X.805《端到端通信系统安全框架》,定义了一个完整的端到端通信系统的安全框架,规定了应用层、业务层和基础设施层三个网络层次,并为每个网络层次定义了用户,控制和管理三个平面。每个层次的每个平面分别从访问控制、鉴别、不可抵赖、数据保密性、通信安全、完整性、可用性和隐私八个方面考虑其安全性。
随着互联网业务的发展和宽带接入网络向宽带化,综合化和软件化的发展,综合宽带接入网面临比过去单一业务单一网络更为复杂的安全环境,同时技术的升级换代也产生了更多的安全威胁和防御手段。因此制定宽带接入网安全标准势在必行。
标准计划
2016年5月20日,国家标准计划《综合宽带接入网安全技术要求》(20160088-T-339)下达,项目周期24个月,由TC485(全国通信标准化技术委员会)归口上报及执行,主管部门为中华人民共和国工业和信息化部(通信)。
发布实施
2020年4月28日,国家标准《综合宽带接入网安全技术要求》(GB/T 38798-2020)由中华人民共和国国家市场监督管理总局、中华人民共和国国家标准化管理委员会发布。
2020年11月1日,国家标准《综合宽带接入网安全技术要求》(GB/T 38798-2020)实施。
国家标准《综合宽带接入网安全技术要求》(GB/T 38798-2020)依据中国国家标准《标准化工作导则—第1部分:标准的结构和编写》(GB/T 1.1-2009)规则起草。
主要起草单位:中国信息通信研究院。
主要起草人:卓安生、刘谦、程强、陈洁。
