1、书 书 书犐 犆犛 犆犆犛犔 ? ? ? ? ? ? ? ? ? ? ?犌犅犜 ?犛 犲 犮 狌 狉 犻 狋 狔狋 犲 犮 犺 狀 犻 犮 犪 犾狉 犲 狇 狌 犻 狉 犲犿犲 狀 狋 狊犳 狅 狉犮 狉 犻 狋 犻 犮 犪 犾狀 犲 狋 狑狅 狉 犽犱 犲 狏 犻 犮 犲 狊犚狅 狌 狋 犲 狉 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?目次前言范围规范性引用文件术语和定义缩略语安全功能要求 设备标识安全 冗余、备份恢复与异常检测 漏洞与缺陷管理安全 预装软件启动及更新安全 默认状态安全 抵御常见攻击能力 用户身份标识与鉴别 访问控制安全 日志审计安全
2、 通信安全 数据安全 密码要求安全保障要求参考文献犌犅犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。 网络关键设备安全通用要求与 网络关键设备安全技术要求路由器设备 、 网络关键设备安全检测方法路由器设备共同构成支撑网络关键设备的路由器设备安全标准体系。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中华人民共和国工业和信息化部提出。本文件由全国通信标准化技术委员会( )归口。本文件起草单位:中国信息通信研究院、华为技术有限公司、杭州迪普科技股份有限公司、启明星辰信息技术集团有限公司、新华三技术有限公司、中兴通讯股份有限公司、
3、烽火通信科技股份有限公司、联想(北京)有限公司、北京微智信业科技有限公司、中国通信标准化协会。本文件主要起草人:张治兵、周开波、倪平、仇俊杰、周继华、张亚薇、孙薇、童天予、陈鹏、许雯、邓科、张勇、王富涛、叶郁柏、侯世伟、沈树华、李汝鑫、吴荣春、陈乔、柳扬。犌犅犜 网络关键设备安全技术要求路由器设备范围本文件规定了列入网络关键设备目录的路由器设备的安全功能要求和安全保障要求。本文件适用于列入网络关键设备目录的路由器设备。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修
4、改单)适用于本文件。 信息安全技术术语 网络关键设备安全通用要求术语和定义 界定的以及下列术语和定义适用于本文件。 路由器狉 狅 狌 狋 犲 狉用来建立和控制不同网络间数据流的网络设备。注:路由器基于路由协议机制和算法来选择路径或路由以实现建立和控制网络间的数据流,网络自身可以基于不同的网络协议。 故障隔离犳 犪 狌 犾 狋犻 狊 狅 犾 犪 狋 犻 狅 狀设备内部相互独立的部件中任一部件出现故障,不影响其他部件正常工作的一种机制。缩略语下列缩略语适用于本文件。:地址解析协议( ):边界网关协议( ):动态主机配置协议( ):文件传输协议( ):超文本传输协议( ):安全套接字层超文本传输协议
5、( ) :互联网控制报文协议( ) :互联网协议( ):媒体访问控制( )犌犅犜 :邻居发现协议( ):网络配置协议( ):网络时间协议( ):开放最短路径优先协议( ):简单网络管理协议( ):安全壳协议( ):传输控制协议( ):简单文件传输协议( ):用户数据报协议( )安全功能要求 设备标识安全路由器设备应支持以下标识安全要求:)硬件整机应具备唯一性标识;)设备的主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软件的板卡、硬盘或闪存卡等主要部件应具备唯一性标识;)应对预装软件、补丁包升级包的不同版本进行唯一性标识;)应标识每一个物理接口,并说明其功能,不得预留未向用户声明的物理接
6、口;)用户登录通过鉴别前的提示信息应避免包含设备软件版本、型号等敏感信息,例如可通过支持关闭提示信息或者用户自定义提示信息等方式实现。 冗余、备份恢复与异常检测路由器设备应支持以下冗余、备份恢复安全要求和异常检测安全要求。)设备整机应支持主备切换功能或关键部件应支持冗余功能,路由器设备支持冗余功能的关键部件通常包括主控板卡、交换网板、电源模块、风扇模块等。路由器设备应提供自动切换功能,在设备或关键部件运行状态异常时,切换到冗余设备或冗余部件以降低安全风险。)部分关键部件,如主控板卡、交换网板、业务板卡、电源、风扇等应支持热插拔功能。)支持对预装软件、配置文件的备份与恢复功能,使用恢复功能时支持
7、对预装软件、配置文件的完整性检查。)应支持异常状态检测,产生相关错误提示信息,支持故障的告警、定位等功能。)支持主控板卡、交换网板、业务板卡、电源、风扇等部分关键部件故障隔离功能。)应提供独立的管理接口,实现设备管理和数据转发的隔离。 漏洞与缺陷管理安全路由器设备应支持以下漏洞与缺陷管理安全要求:)不应存在已公布的漏洞,或具备补救措施防范漏洞安全风险;)预装软件、补丁包升级包不应存在恶意程序;)不应存在未声明的功能和访问接口(含远程调试接口) 。 预装软件启动及更新安全路由器设备的预装软件启动及更新功能应支持以下安全要求:)应支持启动时完整性校验功能,确保系统软件不被篡改;犌犅犜 )应支持设备
8、预装软件更新功能;)对于更新操作,应仅限于授权用户实施,不应支持自动更新;)对于存在导致设备重启等影响设备运行安全的更新操作,应支持用户选择或确认是否进行更新;)应支持软件更新包完整性校验;)更新失败时设备应能够恢复到更新前的正常工作状态;)对于采用网络更新方式的,应支持非明文通道传输更新数据;)应有明确的信息告知用户软件更新过程的开始、结束以及更新的内容;)应具备稳定可用的渠道提供软件更新源。 默认状态安全路由器设备在默认状态下应支持以下安全要求:)默认状态下应仅开启必要的服务和对应的端口,应明示所有默认开启的服务、对应的端口及用途,应支持用户关闭默认开启的服务和对应的端口;)非默认开放的端
9、口和服务,应在用户知晓且同意后才可启用;)使用 、 、等明文传输协议的网络管理功能应默认关闭;)对于存在较多版本的远程管理协议,应默认关闭安全性较低的版本,例如设备支持协议时,应默认关闭 。 抵御常见攻击能力路由器设备应支持以下低于常见攻击能力:)应具备抵御目的为路由器自身的大流量攻击的能力,例如目的为路由器管理接口或业务接口的 攻击、 攻击等;)应支持防范欺骗攻击功能,如通过地址绑定等功能实现;)应支持连续的非法登录尝试次数限制或其他安全策略,以防范用户凭证猜解攻击;)应支持限制用户会话连接的数量,以防范资源消耗类拒绝服务攻击;)在支持 管理功能时,应具备抵御常见 攻击的能力,例如注入攻击、
10、重放攻击、权限绕过攻击、非法文件上传等;)在支持管理功能时,应具备抵御常见攻击的能力,例如权限绕过、信息泄露等;)在支持管理功能时,应具备抵御常见攻击的能力,例如权限绕过、拒绝服务攻击等;)在支持 管理功能时,应具备抵御常见攻击的能力,例如权限绕过、拒绝服务攻击等;)在支持管理功能时,应具备抵御常见攻击的能力,例如权限绕过、拒绝服务攻击等;)在支持功能时,应具备抵御常见攻击的能力,例如目录遍历、权限绕过等。)在支持功能时,应具备防范拒绝服务攻击等能力。 用户身份标识与鉴别路由器设备用户身份标识与鉴别功能应支持以下安全要求:)应对用户进行身份标识和鉴别,用户身份标识应具有唯一性;)应不存在未向用
11、户公开的身份鉴别信息;)使用口令鉴别方式时,应支持首次管理设备时强制修改默认口令或设置口令,或支持随机的初始口令,支持设置口令生存周期;)使用口令鉴别方式时,支持口令复杂度检查功能,开启口令复杂度检查功能时,应支持检查口犌犅犜 令长度应不少于位,且至少包含种不同类型字符;)使用口令鉴别方式时,不应明文回显用户输入的口令信息;)应支持登录用户空闲超时锁定或自动退出等安全策略,以防范用户登录后会话空闲时间过长导致的安全风险;)鉴别失败时,应返回最少且无差别信息;)应对用户身份鉴别信息进行安全保护,保障用户鉴别信息存储的保密性,以及传输过程中的保密性和完整性。 访问控制安全路由器设备应支持以下访问控
12、制安全要求:)应提供用户分级分权控制机制;)对涉及设备安全的重要功能如补丁管理、固件管理、日志审计、时间同步、端口镜像、流采样等,应仅授权的高等级权限用户可使用;)应支持基于源 地址、目的 地址、源端口、目的端口、协议类型等的访问控制列表功能,支持基于源地址的访问控制列表功能;)应支持对用户管理会话进行过滤,限制非授权用户访问和配置设备,例如通过访问控制列表功能限制可对设备进行管理(包括 、 等管理方式)的用户 地址。 日志审计安全路由器设备应支持以下日志审计安全要求:)应提供日志审计功能,对用户关键操作,如增删账户、修改鉴别信息、修改关键配置、用户登录注销、用户权限修改、重启关闭设备、软件更
13、新等行为进行记录;对重要安全事件进行记录,对影响设备运行安全的事件进行告警提示;)应提供日志信息本地存储功能,当日志记录存储达到极限时,应采取告警、循环覆盖旧的记录等措施;)应支持日志信息输出功能;)应提供安全功能,保证设备异常断电恢复后,已记录的日志不丢失;)日志审计记录中应记录必要的日志要素,至少包括事件发生日期和时间、主体(如登录账号等) 、事件描述(如类型、操作结果等) 、源 地址(采用远程管理方式时)等,为查阅和分析提供足够的信息;)应具备对日志在本地存储和输出过程进行保护的安全功能,防止日志内容被未经授权的查看、输出或删除;)不应在日志中明文或弱加密记录敏感数据,如用户口令、团体名
14、、 会话 以及私钥等。 通信安全路由器设备应支持以下通信安全要求:)应支持与管理系统(管理用户)建立安全的通信信道路径,保障通信数据的保密性、完整性;)在支持 管理时,应支持;)在支持管理时,应支持 ;)在支持管理时,应支持 ;)应支持使用至少一种非明文数据传输协议对设备进行管理,如、 、 等;犌犅犜 )应支持关闭 、 等网络管理功能;)基础通信协议(如 、 等)应满足通信协议健壮性要求,防范异常报文攻击;)应用层协议(如 、 、 等)应满足通信协议健壮性要求,防范异常报文攻击;)路由控制协议(如 、 等)应满足通信协议健壮性要求,防范异常报文攻击;)应支持使用等实现时间同步功能,并具备安全功
15、能或措施防范针对时间同步功能的攻击,如提供认证等功能;)路由通信协议应支持非明文路由认证功能;)应不存在未声明的私有协议;)应具备抵御常见重放类攻击的能力。 数据安全路由器设备应支持以下数据安全要求:)应具备防止数据泄露、数据非授权读取和修改的安全功能,对存储在设备中的敏感数据进行保护;)应具备对用户产生且存储在设备中的数据(如日志、配置文件等)进行授权删除的功能,支持在删除前对该操作进行确认。 密码要求路由器设备密码要求应符合 中 的规定。安全保障要求路由器设备安全保障要求应符合 中第章的规定。犌犅犜 参考文献 信息安全技术路由器安全技术要求 信息安全技术路由器安全评估准则 路由器设备安全技术要求 高端路由器(基于 ) 网络设备安全技术要求 核心路由器 网络关键设备安全技术要求路由器设备犌犅犜
浙ICP备2021020529号-1 | 浙B2-20240490 
