近日,我國牽頭提出的國際標(biāo)準(zhǔn)ISO/IEC 27033-7:2023《信息技術(shù) 網(wǎng)絡(luò)安全 第7部分:網(wǎng)絡(luò)虛擬化安全指南》(Information technology – Network security — Part 7: Guidelines for network virtualization security)正式發(fā)布。該提案于2018年9月提交至ISO/IEC JTC1/SC27,后經(jīng)研究,于2020年9月正式立項;2023年11月正式發(fā)布。
ISO/IEC 27033-7是ISO/IEC 27033網(wǎng)絡(luò)安全系列標(biāo)準(zhǔn)的第7部分,其中第1至6部分主要介紹了網(wǎng)絡(luò)安全的基本概念和防護(hù)方法,以及安全網(wǎng)關(guān)、無線IP安全接入等基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)指南。ISO/IEC 27033-7分析了網(wǎng)絡(luò)虛擬化的安全挑戰(zhàn),提出了網(wǎng)絡(luò)虛擬化的安全模型和安全原則,并為網(wǎng)絡(luò)虛擬化的安全實施提供指引。該國際標(biāo)準(zhǔn)適用于5G、算力網(wǎng)絡(luò)等網(wǎng)絡(luò)虛擬化場景,可指導(dǎo)相關(guān)方防范新型網(wǎng)絡(luò)環(huán)境下的安全風(fēng)險。