GB/T 25068.5-2021代替 GB/T 25068.5—2010
信息技术安全技术网络安全第5部分;使用虚拟专用网的跨网通信安全保护
Information technology—Security techniques—Network security—Part 5:Securing communications across networks using virtual private networks
(ISO/IEC 27033-5:2013,MOD)
2021-03-09发布
2021-10-01 实施
前 言
GB/T 25068《信息技术 安全技术 网络安全》分为以下5个部分∶
——第1部分∶综述和概念;
——第2部分∶网络安全设计和实现的指南;
——第 3 部分∶参考网络场景 风险、设计技术和控制要素;
——第 4 部分∶使用安全网关的网间通信安全保护;
——第5部分∶使用虚拟专用网的跨网通信安全保护。
本部分为GB/T 25068的第5部分。
注;GB/T 25068可能还会有其他部分。这些部分可能覆盖的主题包括局域网、城域网、宽带网、网页寄存、互联网电子邮件、接入第三方组织的路由。这些部分主要涉及威胁、设计技术和控制等问题。
本部分按照GB/T1.1—2009给出的规则起草。
本部分代替GB/T25068.5—20100信息技术 安全技术 IT网络安全 第5部分;使用虚拟专用网的跨网通信安全保护》。
本部分与GB/T 25068.5-2010相比，主要技术差异如下;
——修改了规范性引用文件（见第2章，2010年版的第2 章）;
——删除了术语"第2层交换技术""第2层VPN""第3层交换技术""第3层VPN""专用网"，增加了术语"隧道"（见第 3 章，2010版的第3章）;
——增加了缩略语"TePA""TISec"等（见第 4章）;
——修改了第5章标题，由"VPN综述"改为"概述"（见第5章，2010年版的第5章）;
——修改了第6章标题，由"VPN安全目标"改为"安全威胁"（见第6章，2010年版的第6章）;
——修改了第7章标题，由"VPN安全要求"改为"安全要求"（见第7章，2020年版的第7章）;
——增加了我国密码算法相关的使用规定，以与我国密码管理相关规定相适应（见第 7章）;
——增加了第8章"安全控制"（见第8章）;
——将第 8章"安全VPN选择指南"和第9章"安全 VPN 实施指南"合并为第9章"VPN 相关技术"（见第9章，2010年版的第8章和第9章）;-增加了第 10 章"产品选择指南"（见第 10章）。
本部分使用重新起草法修改采用1SO/IEC 27033-5∶2013《信息技术 安全技术 网络安全 第 5 部分;使用虚拟专用网的跨网通信安全保护》。