YD/T 2376.5-2018 传送网设备安全技术要求 第5部分:OTN 设备.pdf
- 文档部分内容预览:
6.3功率控制和增益均衡要求
OTN设备进行较长距离传输时,需要支持功率控制和增益均衡功能,具体要求见YD/T1060—2000 第5.5条、YD/T1143—2001第5.5条、YD/T1274—2003第5.7条、YD/T1960—2009第11章、YD/T 19912016第12章、YD/T2485—2013第11章、YD/T3070—2016第11章。
OTN系统应能够实时监测光功率的变化,辅助发现光线路信息窃听,功率异常时向网管系统上报 告警。
网络管理系统面对的安全威胁主要包括以下儿点。 a)对数据流量进行分析,从而获得设备有关的系统配置信息。 b)未经授权访问设备管理端口 取样标准,控制整个设备。 c)利用管理信息流实施拒绝服务攻击。
8.2网管系统账号口令要求
8.2.1网管系统用户账号要求
8.2.2网管口令管理要求
网管口令管理要求包括以下几点。
a)应支持口令复杂度检查功能,密码简单时系统应有提示,符合规则的密码应包含大写字母、小 写字母、数字和特殊字符。 b)应支持非管理员账号不能修改其他账号口令功能,非管理员账号修改自身口令时应输入原始口 令。 c)新、旧口令应支持校验是否相同,连续成功修改口令N(N=5)次,第N+1次口令修改为N M(M<5)次使用过的口令,系统应提示最近N次口令不能重复,修改密码失败。 d 口令应支持有效期的功能,密码的有效期可设。到期后能提醒用户修改密码,如选择不修改 则登录失败。
8.2.3网管安全日志要求
网管安全日志要求包括以下几点。 a)OTN设备的EMS应能够对登录失败、登录成功、退出设备生成日志。EMS记录的日志内容 应当包含登录时间、用户名称、登录结果成功、在系统中的逗留时间、退出时间、登录失败。 b)OTN设备的EMS应支持登录日志备份功能。 c)管理面业务配置操作应有日志记录。根据给定条件应可以对EMS操作日志进行查询,查询的 条件可以为给定时间、时间段、给定用户。我们可以查询到的信息应包括操作时间、操作人、 操作名称、操作结果(成功或失败)。 d)OTN设备EMS应支持操作日志备份功能。 e)OTN设备EMS应对删除日志功能进行控制,管理员账户不能执行删除日志操作。
安全管理协议要求包括以下几点。 a)管理接口的通信端口要求:OTN设备管理接口开启的通信端口、协议应是系统运行必需的 无多余端口、协议开放。 b)网管接口协议要求包括以下几点。 1)OTN设备应可以关闭SNMP。对于默认启用SNMP的设备,应有关闭SNMP的配置选项。 2)OTN设备应能够关闭SNMP的读写权限,仅提供只读权限。 3)OTN设备应支持发起网管接口协议源IP地址限制。IP不在允许范围内时,无法访问。 4)OTN设备应支持SNMP读写权限的通信字加密。 5)网管脱管以后,业务应不受到影响,
YD/2376.52018
H)通过IP协议进行OTN设备的远程维护,应支持对允许登录到该设备的IP地址范围进行限定。
9.1数据通信网络的可靠性
9.2管理数据通信的安全性
OCN网络应与其他网络物理隔离。对OTN设备进行远程访问时,应支持通过SSL或者SSH安 办议来保证通信数据的安全性,
9.3网管通信协议安全机制
网管通信协议安全机制要求包括以下几点。 a)设备网管通信协议应支持路由协议认证功能,对支持的路由协议应均有认证功能的配置选项。 设备能够正常配置认证字,认证字在本地存储时要求加密。 b)设备接入DCN域雷要进行安全认证,防止非法设备接入DCN域。
OTN设备的DCN网络接口应具备协议开启和关闭能力。 DCN网络接口应具备抗攻击能力。
水利技术论文10.1电源及电气安全要求
室内运行的OTN设备运行环境应满足YD/T1821一2008的要求。对于大容量高功耗OTN设备宜 具备过热保护功能,即在运行过程中环境温度超出设备承受能力后设备可以自动关闭。 室外型OTN设备应防尘防水防潮,防护等级满足GB4208一2008中IP65的要求。
在我国抗震设防烈度7度以上(含7度)地区,公用电信网上使用的OTN设备抗震特性应 5083一2005的要求。
YD/2376.52018
0.4环境安全试验要求
对于OTN设备的环境实验条件,温度选择40℃+2℃,高温持续时间为16h,其他 2423.2一2008第3章,设备应无丢包、误码和告警产生。 环境高温测试启动进行2h以后,设备接口的平均发送光功率、接收灵敏度应满足常温
OTN设备的环境实验条件,温度选择40℃+2℃,高温持续时间为16h,其他条件见GB/T 2008第3章,设备应无丢包、误码和告警产生。 境高温测试启动进行2h以后水库标准规范范本,设备接口的平均发送光功率、接收灵敏度应满足常温指标要求。
....- 设备标准
- 相关专题: 传送网