GB/T25068.6—20XX 信息技术安全技术网络安全第6部分：无线网络访问安全 1范围 本文件描述了与无线网络相关的威胁、安全要求、安全控制和设计技术，为使用无线网络进行安全 通信提供所需的技术选择、实施和监控指导。 本文件适用于选择涉及使用及设计无线网络技术安全架构选项，在满足GB/T25068.2的基础上，为 负责实施和维护安全无线网络的用户和实施者提供指导。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25068.1—2020信息技术安全技术网络安全第1部分：综述与概念(ISO/IEC27033-1:2015 IDT) GB/T25068.2—2020 ）信息技术安全技术网络安全第2部分：网络安全设计和实现指南（ISO/IEC 27033-2:2012,IDT) GB/T29246—2023信息技术安全技术信息安全管理体系概述和词汇（ISO/IEC27000:2016 IDT) 3术语和定义 GB/T25068.1、GB/T29246界定的以及下列术语和定义适用于本文件。 3.1 无线访问接入点wirelessaccesspoint 允许无线设备连接到有线网络的设备或设备部件。 注：连接使用无线局域网(WLAN)或相关标准。 3.2 无线基站wirelessbasestation 提供移动终端与核心通信网络连接的设备。 3.3 核心网络corenetwork 移动通信网络的一部分，规定了核心交换或呼叫路由功能的网元。 3.4 加固hardening 通过减少漏洞暴露面来保护系统的过程。 注：加固通常包括删除不必要的软件、不必要的用户名或登录名以及禁用或删除不必要的服务。 GB/T25068.6—20XX 3.5 机器对机器machinetomachine 允许无线或有线系统和其他相同型号的设备进行通信的一种技术。 3.6 信噪比signal-to-moiseratio 接收到的有用信号的强度与接收到的干扰信号(噪声和干扰）的强度的比值。 注：定义为信号功率与噪声功率的比率。 3.7 无线接入网radioaccessnetwork 移动通信系统的一部分，实现了无线接入技术，如TD-SCDMA/WCDMA、LTE或NR，为终端用户 设备提供对核心网络（3.3)的接入。 注：无线接入网位于终端用户设备和核心网络之间。 3.8 无线热点Wi-FITM 种创建在ISO/IEC/IEEE8802-11标准上的无线局域网技术，允许电子设备连接到网络，主要使用 2.4GHz和5GHz无线频段。 注：“Wi-FiW》是Wi-Fi联盟的商标，通常被用作无线局域网的代名词，大多数无线局域网都是基于ISO/IEC/IEEE 8802-11标准，给出这一信息是为了方便本文件使用者，并不表示对该产品的认可。如果其他产品具有相同的效果，那么 可使用这些等效产品。 3.9 无线自组织网络WirelessAd-Hocnetwork 一种多跳的、无中心的、自组织无线网络，网络中所有节点的地位平等，无需设置任何的中心控制 节点，网络中的节点不仅具有普通移动终端所需的功能，而且具有报文转发能力。 注：现有基础设施的例子是有线网络中的路由器或管理（基础设施)无线网络中的接入点(3.1)。 4缩略语 下列缩略语适用于本文件。 2FA：双因素认证（Two-factor authentication) 3G：第三代移动通信技术（ThirdGenerationofmobiletelecommunicationstechnology) 3GPP：第三代合作伙伴计划（ThirdGenerationPartnershipProgram） 4G：第四代移动通信技术（FourthGeneration of mobiletelecommunicationstechnology） 5G：第五代移动通信技术（FifthGenerationof mobiletelecommunicationstechnology) AAA：鉴别、授权和计费（Authentication,Authorization,and Accounting) AES：高级加密标准（AdvancedEncryptionStandard) Ad-hoc:自组织网(Ad-hoc) AP：访问接入点(AccessPoint) ASE：鉴别服务实体（AuthenticationServiceEntity） CCM: 带密码块链消息认证码的计数器模式（CTRwithCBCMessageauthenticationcode) CCMP：密码块链消息认证码协议（CipherBlockChainingMessageAuthenticationCodeProtocol) 2 GB/T25068.6—20XX CISO: 首席信息安全官（ChiefInformationSecurityOfficer） DMZ：非军事区(De-MilitarizedZone) DoS: 拒绝服务(Denial of Service) EAP：扩展鉴别协议(ExtensibleAuthenticationProtocol) FTP:3 文件传输协议（FileTransferProtocol)） HTTP: 超文本传输协议(HyperTextTransferProtocol) GHz：千兆赫兹(gigahertz) IDS: 入侵检测系统(IntrusionDetection System) IEEE: 电气和电子工程师协会(InstituteofElectrical andElectronicsEngineers） IMAP: 因特网信息访问协议(Internetmessageaccess protocol) IMEI:： 国际移动设备识别码（InternationalMobileEquipmentIdentity） IMS:IP 多媒体子系统(InternetProtocol(IP)MultimediaSubsystem) IMSI : 国际移动用户识别码（InternationalMobileSubscriberIdentity） IPS：入侵防御系统(IntrusionPrevention System) IPsec:互联网安全协议(Internet Protocol Security) ISM：工业、科学和医疗（Industrial,Scientific and Medical) ISP：互联网服务提供商（InternetServiceProvider) IT：信息技术(InformationTechnology) LTE：长期演进(LongTerm Evolution) MAC：媒体访问控制(MediaAccessControl) MIC：消息接口代码(MessageInterfaceCode) NIC:F 网络接口卡（NetworkInterfaceCard) OBEX：对象交换(Objectexchange) PDA：个人数字助理(Personal DigitalAssistant) PIN：个人识别码(PersonalIdentification Number) PKI：公钥基础设施（PublicKeyInfrastructure) PLMN：公用陆地移动通信网(PublicLandMobileNetwork) POP：邮局协议(PostOfficeProtocol) RAP：无线电接入点（RadioAccessPoint) RAN：无线电接入网(RadioAccessNetwork) RBAC：基于角色的访问控制(RoleBasedAccessControl) RF：射频(RadioFrequency) RFCOMM：射频通信（RF Communication) GB/T25068.620XX SAE：系统架构演进(SystemArchitectureEvolution） SLA:月 服务等级协议(ServiceLevelAgreement) 用户识别模块（SubscriberIdentityModule） SIM: SNMP: 简单网络管理协议（SimpleNetworkManagementProtocol） SMTP: 简单邮件传输协议(SimpleMai1TransferProtocol) SSH：安全外壳协议(SecureShell) SSID：服务集标识符(ServiceSetIdentifier) STA：站点(STAtion) TCP：传输控制协议（TransmissionControlProtocol) TLS：安全传输层协议（TransportLayerSecurity） UE：用户设备(UserEquipment) UHF：超高频(Ultra High Frequency) UICC：通用集成电路卡(UniversalIntegratedCircuitCard) UMTS：通用移动通信系统（UniversalMobileTelecommunicationsSystem) USB：通用串行总线(UniversalSerialBus) UWB：超宽带(Ultra-WideBand) VLAN：虚拟局域网(VirtualLocalAreaNetwork(LAN)) VPN：虚拟专用网（VirtualPrivateNetwork) WAI：无线局域网鉴别基础结构（WLANAu