| 电信设备开放能力的安全框架和要求 |
目前,由于信息通信技术(ICT)领域过顶业务(OTT)的蓬勃发展,运营商有必要探索与第三方服务提供商,特别是与信息技术(IT)服务提供商的创新合作方式,以避免出现与此类服务相关的业务增长而收入未同步增长的情况。电信业务的开放功能可结合运营商的电信服务能力和第三方服务提供商的定制服务要求,因此成为一种双赢合作模式。��电信业务能力作为运营商的核心资产,涉及到运营商的业务安全和用户的信息安全,因此应以安全的方式开放,并给予充分的保护。如果没有全面的安全机制,使用电信业务能力的第三方服务提供商提供的不安全/恶意应用/服务可能危害运营商的传输网络、业务系统,甚至是用户的个人可识别信息(PII)。因此,为了向合作的服务提供商提供安全的电信业务能力,有必要对电信业务开放能力的安全性要求进行全面分析,并建立整体安全框架。��ITU-T X.1145建议书侧重对电信业务开放能力的安全性要求进行分析,并提供了一个安全框架。 |
|
| Citation: |
https://handle.itu.int/11.1002/1000/13260 |
| Series title: |
X series: Data networks, open system communications and security
X.1100-X.1199: Secure applications and services (I)
X.1140-X.1149: Web security (I) |
| Approval date: |
2017-05-14 |
| Provisional name: | X.websec-6 |
| Approval process: | AAP |
|
Status: |
In force |
|
Maintenance responsibility: |
ITU-T Study Group 17 |
|
Further details: |
Patent statement(s)
Development history
|
|
|
| Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
|
1
|
X.1145 (05/2017)
|
In force
|
here
|
here
|
here
|
| Title |
Approved on |
Download |
|
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|
