I ICS 35.100.30 CCS M11 中 华 人 民 共 和 国 通 信行 业 标 准 YD/T XXXX—XXXX 代替XXXX YD 可信网络分级技术要求 Technical Specification for The Classified Trusted Internet (与国际标准一致性程度的标识 ) （报批稿） XXXX - XX - XX发布 XXXX - XX - XX实施 中华人民共和国工业和信息化部   发布 II目  次 _Toc106113023 前言 ....................................................................................................................................................................... II 1 范围 ................................................................................................................................................................... 1 2 规范性引用文件 ............................................................................................................................................... 1 3 术语与缩略语 ................................................................................................................................................... 1 3.1 术语 ............................................................................................................................................................ 1 3.2 缩略语 ........................................................................................................................................................ 2 4 概述 ................................................................................................................................................................... 2 5 可信网络分级技术要求 ................................................................................................................................... 2 5.1 可信网络第 1级技术要求 ........................................................................................................................ 3 5.2 可信网络第 2级技术要求 ........................................................................................................................ 3 5.3 可信网络第 3级技术要求 ........................................................................................................................ 4 5.4 可信网络第 4级技术要求 ........................................................................................................................ 5 5.5 可信网络第 5级技术要求 ........................................................................................................................ 6 参考文献 ............................................................................................................................................................... 8 III前  言 本文件按照 GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 内容起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会归口。 本文件起草单位：清华大学 、中国信息通信研究院 、中国电信集 团有限公司 、新华三技术有限公司 、 华为技术有限公司 本文件主要起草人：徐恪 、姚龙、陈文龙、 赵锋、史凡、万晓兰 、刘冰洋 1可信网络分级技术要求 1　范围 本文件规定了可信网络分级技术要求，包括网络分级的划分原则以及每个分级的具体安全性需求。 本文件适用于根据不同的业务需求 ，在现有网络设备的基础上 ，采用对网络分级的方式来增强现有 网络体系结构的安全性。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 IETF RFC5210 源地址验证体系结构测试平台和部署经验（ A Source Address Validation Architecture (SAVA) Testbed and Deployment Experience ） IETF RFC6959 源地址验证增强威胁范围（ Source Address Validation Improvement (SAVI) Threat Scope） IETF RFC7039 源 地 址 验 证 增 强 框 架 （ Source Address Validation Improvement (SAVI) Framework ） IETF RFC7219 适用于安全邻居发现的源地址验证增强（ SEcure Neighbor Discovery (SEND) Source Address Validation Improvement (SAVI)） IETF RFC7513 适用于DHCP的源地址验证增强解决方案 （Source Address Validation Improvement (SAVI) Solution for DHCP） IETF RFC8074 适用于混合地址分配的源地址验证增强 （Source Address Validation Improvement (SAVI) for Mixed Address Assignment Methods Scenario ） 3　术语与缩略语 3.1　术语 下列术语和定义适用于本文件。 3.1.1 可信网络 trusted internet 当前复杂网络环境中 ，网络设备的可信度极低 。可信网络依靠网络安全基础设施的建设 ，以及相关 技术手段确保网络在不同安全需求下的可信等级。 3.1.2 源地址验证体系结构 SAVA source address validation architecture 2多种网络环境的源地址验证技术总称 ，具体包括接入网环境 SAVA-A（SAVA-Access ）、域内环境 SAVA-P （SAVA-Prefix ）和域间环境 SAVA-X（SAVA-eXternal ）。三种网络环境可以同时部署源地址验证技术， 也可以从其中任意一个角度单独部署。 3.1.3 IP源地址验证 IP source address validat