1、ICS35.040L80中华人民共和国国家标准GB/T25068.5-2021代替GB/T25068.5一2010信息技术:安全技术网络安全第5部分:使用虚拟专用网的跨网通信安全保护Information technology-Security techniques-Network security-Part 5:Securing communications across networks using virtual private networks(IS0/1EC27033-5:2013,MOD)2021-03-09发布2021-10-01实施国家市场监督管理总局国家标准化管理委员会发布G
2、B/T25068.5-2021前言GB/T25068%信息技术安全技术网络安全分为以下5个部分:一第1部分:综述和概念:一第2部分:网络安全设计和实现的指南:第3部分:参考网络场景风险、设计技术和控制要素;一第4部分:使用安全网关的网间通信安全保护:一第5部分:使用虚拟专用网的跨网通信安全保护。本部分为GB/T25068的第5部分。注:GB/T25068可能还会有其他部分。这些部分可能覆盖的主题包括局域网、城域网、宽带网、网页寄存、互联网电子邮件,接入第三方组织的路由。这些部分主要涉及威胁、设计技术和控制等问题,本部分按照GB/T1.1一2009给出的规则起草。本部分代替GB/T25068.5
3、一2010%信息技术安全技术IT网络安全第5部分:使用虚拟专用网的跨网通信安全保护。本部分与GB/T25068.5一2010相比,主要技术差异如下:一修改了规范性引用文件(见第2章,2010年版的第2章):删除了术语“第2层交换技术”“第2层VPN”“第3层交换技术”“第3层VPN“专用网”,增加了术语“隧道”(见第3章,2010版的第3章):一增加了缩略语“TPA”“TISec”等(见第4章):一修改了第5章标题,由“VPN综述”改为“概述”(见第5章,2010年版的第5章):修改了第6章标题,由“VPN安全目标”改为“安全威胁”(见第6章,2010年版的第6章):修改了第7章标题,由“VP
4、N安全要求”改为“安全要求”(见第7章,2020年版的第7章):增加了我国密码算法相关的使用规定,以与我国密码管理相关规定相适应(见第7章):一增加了第8章“安全控制”(见第8章):一将第8章“安全VPN选择指南”和第9章“安全VPN实施指南”合并为第9章“VPN相关技术”(见第9章,2010年版的第8章和第9章):一增加了第10章“产品选择指南”(见第10章)。本部分使用重新起草法修改采用1S0/IEC27033-5:2013信息技术安全技术网络安全第5部分:使用虚拟专用网的跨网通信安全保护。本部分与1S0/1EC27033-5:2013的技术性差异及其原因如下:一关于规范性引用文件,本部分
5、做了具有技术性差异的调整,以适应我国的技术文件,调整的情况集中反映在第2章“规范性引用文件”中,具体调整如下:删除了1S0/1EC27001:2005、IS0/1EC27002:2005、IS0/1EC27005:2011:增加引用了GB/T9387(所有部分)、GB/T22080一2016、GB/T31722一2015(见第3章):增加引用了GB/T22081(见第3章、9.4.2、9.4.4、9.4.5):增加引用了GB/T17901.1一2020(见9.4.5)。一第3章增加了部分术语。一修改了第4章中的缩略语。一删除了国际文件中第5章“文档结构”,并依次调整余后各章的编号。一第5章增加了对我国PSee VPN国家标准和SSL VPN密码行业标准的引用,
