标准规范下载简介

YD／T 2376.5-2018 传送网设备安全技术要求 第5部分：OTN 设备.pdf简介：

"YD/T 2376.5-2018 传送网设备安全技术要求 第5部分：OTN 设备.pdf" 是中国信息产业部发布的关于光传送网络（Optical Transport Network, OTN）设备的安全技术标准。OTN是一种先进的光网络技术，它将多个光通道复用到一个光信道上，提供高速、大容量和灵活的网络传输服务，广泛应用于电信、有线电视和互联网等领域。

这个标准的第五部分详细规定了OTN设备在设计、制造、安装、运行和维护过程中应满足的安全要求。它涵盖了数据安全、网络安全、物理安全、环境安全、设备安全管理和应急响应等方面，以确保OTN设备在运行过程中能够防止未经授权的访问、数据泄露、设备损坏等风险，从而保障网络通信的稳定性和可靠性。

这份标准旨在提升OTN设备的整体安全性，为电信运营商提供了一套全面的安全管理框架，以适应快速发展的网络环境和日益增长的安全威胁。

YD／T 2376.5-2018 传送网设备安全技术要求 第5部分：OTN 设备.pdf部分内容预览：

中华人民共和国工业和信息化部 发布

YD/T2376.52018

GB∕T 18374-2001 增强材料术语及定义YD/T2376《传送网设备安全技术要求》已经或计划发布以下部分。 第1部分：SDH设备； 一第2部分：WDM设备； 一第3部分：基于SDH的MSTP设备； 一第4部分：基于SDH的ASON设备； 一第5部分：OTN设备： 一第6部分：PTN设备； 一第7部分：基于OTN的ASON设备； 第8部分：基于PTN的ASON设备。 本部分为YD/T2376的第5部分。 本部分按照GB/T1.1一2009给出的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分起章单位：中国信息通信研究院、上海贝尔股份有限公司、华为技术有限公司、中兴通讯股 份有限公司、烽火科技集团有限公司。 本部分主要起草人：汤瑞、赵文玉、黄华明、周惠琴、赵鑫、汤晓华、李时星、武成宾、林涛。

设备安全技术要求第5部分：C

本部分规定了光传送网（OTN）设备安全技术要求，主要包括设备安全要求、设备组网安全要求、 信息安全要求、网络管理安全要求和数据通信网络（DCN）安全要求等。 本部分适用于OTN设备，包括OTN终端复用设备、OTN光交叉设备、OTN电交叉设备和OTN 光电混合交叉设备。

下列缩略语适用于本文件。 APR Automatic PowerReduction DCN

传送网设备的安全是指传送网设备本身所具有的安全功能和性能，在设备正常工作条件下保证人身 安全。当系统发生故障时，设备能够自动防止操作失误或引发的事故；即使由于人为操作失误，设备系 统也能够自动排除，从而保障人身和设备的安全。 OTN设备安全架构如图1所示，具体内容如下。 a）设备安全：包括光功率等光接口指标要求，防止光功率过高对操作维护人员造成人身伤害。 b）设备组网安全：主要包含设备保护能力要求，网络组网安全要求等，主要通过网络与设备保护 手段，保障网络受到自然灾害或人为破坏等情况下，网络的可用性。 c）信息安全：为防止网络安全攻击造成的用户数据信息泄密或者网络的可用性降低，通过不同网 络业务层次的接入控制和加密手段，保障用户数据信息的私密性。 d） 网络管理安全：主要包含网管系统账号口令、管理接入控制、安全管理协议等内容。主要对用 户网络的接入控制进行授权和认证，同时可通过网管系统监测安全问题。 e DCN安全：包括通信协议安全、DCN网络接口等方面内容，旨在提高DCN网络的安全性， 防止DCN管理信息的泄密以及外部网络的攻击。 f）设备环境安全：包括设备可靠性、电源及电气安全要求、环境实验安全性

YD/T2376.5—2018

5.2光放大器安全要求

光放大器应有明显的安全标识，符合IEC60825一2的要求，以确保人身安全。当光纤断开时，应 具有泵浦源自动关闭功能或将EDFA输出功率降低到安全功率以内。 光放大器的输出功率应满足YD/T1143一2001第5.3条、YD/T1960一2009第8.4条、YD/T 991—2009第8章、YD/T2485—2013第10章、YD/T3070—2016第10.4.2条的要求。 在应用喇曼放大器的系统中，为了实现光纤非线性效应，喇曼泵谱源输出功率应很高，喇曼泵谱源 的输出功率应满足YD/T1960—2009第8.4.2条、YD/T3070—2016第10.4.2条的要求。 OTN系统在采用EDFA和（或）喇曼放大器时应支持自动功率减少（APR）功能，具体指标要求 见YD/T1259—2003。 光放大器中泵浦源的寿命应不小于3×10°h

在发生设备故障或自然灾害等情况下，传送网设备通过采用设备余保护或组网保护等方 务的安全可靠性。

6.1.2设备穴余保护

OTN终端复用和OTN光交叉设备应支持主控板、电源板等板卡的穴余保护，OTN设备电交叉设 备和OTN光电混合交叉设备应支持主控板、交叉板、电源板等板卡的穴余保护，其中主控板、电源板 实现方式为1+1，交叉板实现方式为1+1或M:N等。发生保护倒换时，业务受损时间应小于50ms。 对于接入型OTN设备，主控板的穴余保护可选。

OTN终端复用设备、OTN光交叉设备组网时应支持光复用段1十1保护、光线路1+1保护、光通 路1十1保护等保护方式中的一种或多种。 OTN电交叉设备组网时应支持电层SNC/I、SNC/N、SNC/S保护方式中的一种或多种。 OTN光电混合交叉设备组网时应支持电层的SNC/I、SNC/N、SNC/S，光层的光复用段1十1保护、 光线路1+1保护、光通路1十1保护的一种或多种。 发生保护倒换时，业务受损时间应小于50ms。 不同保护倒换方式的保护倒换触发条件分别见YD/T2713一2014第6章和第7章，

OTN系统各节点中每波长的光功率、光信噪比等光层性能在线检测可以通过设备自身实 置相应光谱分析模块，利用光放大器的分光进行监测。

YD/2376.52018

光纤故障定位可以通过集成OTDR模块或配置OTDR板卡实现，OTDR功能的实现应保证不影响 现网业务、不影响系统传输性能，也不能影响OSC监控和光性能监控。

6.3功率控制和增益均衡要求

OTN设备进行较长距离传输时，需要支持功率控制和增益均衡功能，具体要求见YD/T1060—2000 第5.5条、YD/T1143—2001第5.5条、YD/T1274—2003第5.7条、YD/T1960—2009第11章、YD/T 19912016第12章、YD/T2485—2013第11章、YD/T3070—2016第11章。

OTN系统应能够实时监测光功率的变化，辅助发现光线路信息窃听，功率异常时向网管系统上报 告警。

网络管理系统面对的安全威胁主要包括以下儿点。 a）对数据流量进行分析，从而获得设备有关的系统配置信息。 b）未经授权访问设备管理端口，控制整个设备。 c）利用管理信息流实施拒绝服务攻击。

8.2网管系统账号口令要求

8.2.1网管系统用户账号要求

8.2.2网管口令管理要求

网管口令管理要求包括以下几点。

a）应支持口令复杂度检查功能，密码简单时系统应有提示，符合规则的密码应包含大写字母、小 写字母、数字和特殊字符。 b）应支持非管理员账号不能修改其他账号口令功能，非管理员账号修改自身口令时应输入原始口 令。 c）新、旧口令应支持校验是否相同，连续成功修改口令N（N=5）次，第N+1次口令修改为N M（M<5）次使用过的口令，系统应提示最近N次口令不能重复，修改密码失败。 d 口令应支持有效期的功能，密码的有效期可设。到期后能提醒用户修改密码，如选择不修改 则登录失败。

8.2.3网管安全日志要求

网管安全日志要求包括以下几点。 a）OTN设备的EMS应能够对登录失败、登录成功、退出设备生成日志。EMS记录的日志内容 应当包含登录时间、用户名称、登录结果成功、在系统中的逗留时间、退出时间、登录失败。 b）OTN设备的EMS应支持登录日志备份功能。 c）管理面业务配置操作应有日志记录。根据给定条件应可以对EMS操作日志进行查询，查询的 条件可以为给定时间、时间段、给定用户。我们可以查询到的信息应包括操作时间、操作人、 操作名称、操作结果（成功或失败）。 d）OTN设备EMS应支持操作日志备份功能。 e）OTN设备EMS应对删除日志功能进行控制，管理员账户不能执行删除日志操作。

安全管理协议要求包括以下几点。 a）管理接口的通信端口要求：OTN设备管理接口开启的通信端口、协议应是系统运行必需的 无多余端口、协议开放。 b）网管接口协议要求包括以下几点。 1）OTN设备应可以关闭SNMP。对于默认启用SNMP的设备，应有关闭SNMP的配置选项。 2）OTN设备应能够关闭SNMP的读写权限，仅提供只读权限。 3）OTN设备应支持发起网管接口协议源IP地址限制。IP不在允许范围内时，无法访问。 4）OTN设备应支持SNMP读写权限的通信字加密。 5）网管脱管以后，业务应不受到影响，

YD/2376.52018

H）通过IP协议进行OTN设备的远程维护，应支持对允许登录到该设备的IP地址范围进行限定。

9.1数据通信网络的可靠性

9.2管理数据通信的安全性

OCN网络应与其他网络物理隔离。对OTN设备进行远程访问时，应支持通过SSL或者SSH安 办议来保证通信数据的安全性，

9.3网管通信协议安全机制

网管通信协议安全机制要求包括以下几点。 a）设备网管通信协议应支持路由协议认证功能，对支持的路由协议应均有认证功能的配置选项。 设备能够正常配置认证字JC∕T 2071-2011 中空玻璃生产技术规程，认证字在本地存储时要求加密。 b）设备接入DCN域雷要进行安全认证，防止非法设备接入DCN域。

OTN设备的DCN网络接口应具备协议开启和关闭能力。 DCN网络接口应具备抗攻击能力。

10.1电源及电气安全要求

室内运行的OTN设备运行环境应满足YD/T1821一2008的要求。对于大容量高功耗OTN设备宜 具备过热保护功能，即在运行过程中环境温度超出设备承受能力后设备可以自动关闭。 室外型OTN设备应防尘防水防潮，防护等级满足GB4208一2008中IP65的要求。

在我国抗震设防烈度7度以上（含7度）地区，公用电信网上使用的OTN设备抗震特性应 5083一2005的要求。

YD/2376.52018

0.4环境安全试验要求

对于OTN设备的环境实验条件，温度选择40℃+2℃，高温持续时间为16h，其他 2423.2一2008第3章，设备应无丢包、误码和告警产生。 环境高温测试启动进行2h以后，设备接口的平均发送光功率、接收灵敏度应满足常温

OTN设备的环境实验条件，温度选择40℃+2℃，高温持续时间为16hDB45∕T 2419-2021 钻孔管波探测技术规程，其他条件见GB/T 2008第3章，设备应无丢包、误码和告警产生。 境高温测试启动进行2h以后，设备接口的平均发送光功率、接收灵敏度应满足常温指标要求。