合法监听场景的安全需求有哪些

合法监听场景的安全需求如下：

• 当合法监听功能不可用时，能够通过快速监测和LI业务缺失报告及时触发修正流程，确保功能可用。

• 目标列表作为关键信息应该受到保护，仅有恰当的LI功能才能对其进行读取或修改。监听产品到执法机构（LEA，Law Enforcement Agencies）的递交路径也应保证机密性。

• 宿主业务的信任需要来自外部实体，可以是NFV平台内部的可信计算平台模块或外部可信实体，此时需要使用LI功能硬件鉴别信任根。

• 需要保证元数据、流程及相关元数据的机密性。

• 需要隐藏资源使用情况，当LI发生时可以减少被察觉的概率。当LI开始或结束时，要求未授权实体几乎察觉不到任何变化。另外，LI流量统计数据不应轻易被判别出来。

• 管理和监听产品递交均应保证安全的通信。

• 应保证目标列表的安全存储。

• 需要确保工作负载配置策略正确且合理，如当业务迁移时确保目标业务不会迁移到LI不能或不宜实施的点。

• 只能在已得到相关授权的国家实施。