【团体标准】 网络5.0内生安全架构

1范围2规范性引用文件3术语和定义3.1网络安全3.2内生安全网络3.3网络安全赋能3.4去中心化3.5可信身份标识3.6缩略语4场景描述5总体架构6标识需求6.1与安全相关的可信标识的特征6.2伴随可信标识生命周期的安全需求7设备标识的可信载体以及认证方法7.1总体要求7.1.1采用双向认证7.1.2认证过程中的威胁模型7.1.3设备可信认证架构7.2可信身份标识获取7.3基于EAP-TLS的可信双向认证7.3.1中间层架构7.3.2认证流程7.4受限终端的可信载体8网络层可信接入，网络层加密隧道8.1设备可信接入认证8.2DHCP分配地址方式8.3网络层加密隧道9基于信任传递的网络5.0内生安全功能9.1基于可信标识的真实性保障9.2基于可信标识的域间信任传递9.3基于可信标识的内生安全增强功能10安全能力输出11标识和安全能力共识