国家标准项目《网络安全技术 网络安全 第7部分：网络虚拟化安全》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国移动通信集团有限公司 、中国电子技术标准化研究院 、中国信息通信研究院 、华为技术有限公司 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 27033-7:2023。

采标中文名称:信息技术 安全技术 网络安全 第7部分：网络虚拟化安全。

提案研究范围包括：明确网络虚拟化的安全风险，提出网络虚拟化安全框架，提供网络虚拟化基础设施、网络虚拟化功能和网络虚拟化管理系统的安全技术要求。本提案为虚拟网络的安全防护能力研发、安全部署实现、安全评测等提供标准依据。 标准内容主要包括： 1、安全威胁：分析当前网络虚拟化带来的信息泄露、DDoS 攻击、内容伪造、网络可用性降低等安全问题。 2、安全要求：对于网络虚拟化的保密性、完整性、可用性、身份验证、访问控制、抗抵赖性等6个维度提出安全要求。 3、安全控制：结合网络虚拟化参考模型，分三层分别提出相应的安全控制措施，分别是网络虚拟化基础设施、网络虚拟化功能和网络虚拟化管理系统。 4、安全设计和考虑：针对网络虚拟化关键技术点，提出安全设计和考虑，包括平台完整性保护、网络虚拟化增强、API身份认证和授权等。