ICS 35.110 CCS L78 团体标准 T/CIITA 115—2021 PKS体系 可信网络架构要求 PKS system —Requirements of trusted network 2021-12-20发布 2022-02-01实施 发布 中国信息产业商会 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 全国团体标准信息平台 T/CIITA 115-2021 I 目 次 前言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 3 5 可信网络的组成 ................................ ................................ ..... 3 6 产品硬件和分档要求 ................................ ................................ . 4 6.1 可信交换机硬件和分档要求 ................................ ....................... 4 6.2 可信路由器硬件和分档要求 ................................ ....................... 5 6.3 可信网络控制器硬件要求 ................................ ......................... 6 7 产品功能要求 ................................ ................................ ....... 7 7.1 可信交换机基本功能和可信安全功能要求 ................................ ........... 7 7.2 可信路由器技术和功能要求 ................................ ....................... 7 7.3 可信网络控制器功能要求 ................................ ......................... 8 附 录 A （资料性） 可信数据中心网络部署场景 ................................ .......... 9 附 录 B （资料性） 可信园区网络部署场景 ................................ ............. 10 附 录 C （资料性 ） 可信广域网络部署场景 ................................ ............. 11 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 T/CIITA 115-2021 III 前 言 本文件按照 GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国信息产业商会团体标准委员会提出并归口。 本文件起草单位：迈普通信技术股份有限公司、中国长城科技集团股份有限公司、中电智能科技有 限公司、中电（海南）联合创新研究院有限公司、中国电子信息产业集团有限公司。 本文件主要起草人：林茂、罗向征、郭久明、唐仁圣、尹永杰、赵向军、成联国、席文帅、胡祥新、 程永灵、袁泉。 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 全国团体标准信息平台 T/CIITA 115-2021 1 PKS体系 可信网络架构要求 1 范围 本文件提出了 PKS体系的可信网络架构的组成、规定了产品硬件要求和功能要求。 本文件适用于 在PKS体系下构建和运行的可信网络通信系统。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 T/CIITA 100 -2021 PKS体系 术语 T/CIITA 104-2021 PKS体系 以太网交换芯片参考板 3 术语和定义 T/CIITA 100 -2021界定的以及 下列术语和定义适用于本文件。 3.1 PK体系 Phytium/Kylin system PK system 以飞腾（ Phytium）中央处理器（ CPU）和麒麟（ Kylin）操作系统（ OS）为基础的产品、技术、管 理、服务、生态、方案和应用的集成系统。 [来源：T/CIITA 100 -2021，3.1.1] 3.2 PKS架构 Phytium/Kylin/security architecture PKS architecture 基于飞腾（ Phytium）中央处理器（ CPU）和麒麟（ Kylin）操作系统（ OS），具有双体系防护结构， 具备内生内置安全能力的自主安全体系架构。 [来源：T/CIITA 100 -2021，3.1.2] 3.3 PKS体系 Phytium/Kylin/security system PKS system 基于PKS架构（3.2）的PK体系（3.1）。 [来源：T/CIITA 100 -2021，3.1.3] 3.4 中央处理器 central processing unit 由运算器、控制器、寄存器和实现它们之间联系的各类总线，以及包含在同一产品内的其他功能模 块组成的集成电路。 CIITA ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ ÑϽû¸´ÖÆ 全国团体标准信息平台 T/CIITA 115-2021 2 [来源：GB/T 36630.2 -2018，3.1.1]。 3.5 操作系统 operating system OS 用于管理硬件资源、控制程序运行、提供人机界面，并为应用软件提供支持的一种系统软件产品。 [来源：GB/T 36630.3 -2018，3.1，有修改：添加“操作系统”的缩略语“ OS”，删除注 ] 3.6 S