GB∕T 41266-2022 网络关键设备安全检测方法 交换机设备.pdf
《GB∕T 41266-2022 网络关键设备安全检测方法 交换机设备.pdf》由会员分享,可在线阅读,更多相关《GB∕T 41266-2022 网络关键设备安全检测方法 交换机设备.pdf(40页珍藏版)》请在咨信网上搜索。
1、书 书 书犐 犆犛 犆犆犛犔 ? ? ? ? ? ? ? ? ? ? ?犌犅犜 ?犛 犲 犮 狌 狉 犻 狋 狔狋 犲 狊 狋 犻 狀 犵犿犲 狋 犺 狅 犱 狊犳 狅 狉犮 狉 犻 狋 犻 犮 犪 犾狀 犲 狋 狑狅 狉 犽犱 犲 狏 犻 犮 犲 狊犛狑 犻 狋 犮 犺 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?书 书 书目次前言范围规范性引用文件术语和定义缩略语测试环境安全检测方法 设备标识安全 冗余、备份恢复与异常检测 漏洞与缺陷管理安全 预装软件启动及更新安全 默认状态安全 抵御常见攻击能力 用户身份标识与鉴别 访问控制安全 日志审计安全 通信安
2、全 数据安全 安全保障要求评估方法 参考文献 犌犅犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。 网络关键设备安全通用要求与 网络关键设备安全技术要求交换机设备 、 网络关键设备安全检测方法交换机设备共同构成支撑网络关键设备的交换机设备安全标准体系。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中华人民共和国工业和信息化部提出。本文件由全国通信标准化技术委员会( )归口。本文件起草单位:中国信息通信研究院、上海诺基亚贝尔股份有限公司、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、北京通和实益电信科学技术研究
3、所有限公司、启明星辰信息技术集团股份有限公司、中国联合网络通信集团有限公司、北京奇虎科技有限公司、阿里云计算有限公司、烽火通信科技股份有限公司、中国通信标准化协会。本文件主要起草人:张治兵、周开波、沈蕾、程小平、赵建风、万晓兰、王卫东、孙薇、郭新海、张屹、薄菁、邱林海、叶郁柏、周继华、吴荣春、卜玉玲、刘欣东、袁玉东、许雯、马铮、张亚薇、姚一楠、杨广贺、柳扬、邓科、席永青。犌犅犜 网络关键设备安全检测方法交换机设备范围本文件规定了列入网络关键设备的交换机设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控
4、制安全、日志审计安全、通信安全、数据安全等方面的安全检测方法,并规定了上述设备的安全保障要求评估方法。本文件适用于列入网络关键设备目录的交换机设备,也可为网络运营者采购交换机设备时提供依据,还适用于指导交换机设备的研发、测试等工作。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 信息安全技术术语 网络关键设备安全检测方法路由器设备 通用安全保障要求( )术语和定义 界定的以及下列术语和定义适用于本文件。 交换机狊 狑 犻 狋 犮 犺利用内部交换
5、机制来提供联网设备之间连通性的设备。注:交换机中的交换机制通常在 参考模型的第层或第层实现。缩略语下列缩略语适用于本文件。:访问控制列表( ) :应用程序接口( ):地址解析协议( ):边界网关协议( ):网桥协议数据单元( ):文件传输协议( ):超文本传输协议( ):安全套接字层超文本传输协议( )犌犅犜 :互联网控制报文协议( ) :互联网协议( ):媒体访问控制( ):邻居发现协议( ):网络配置协议( ):网络时间协议( ) :开放授权( ):开放最短路径优先协议( ) :表现层状态转移应用程序接口( ):简单网络管理协议( ):安全壳协议( ):传输控制协议( ):简单文件传输协议
6、( ) :多链接透明互联( ):用户数据报协议( ):全球广域网( )测试环境测试环境如图图所示。图测试环境犌犅犜 图测试环境图测试环境犌犅犜 图测试环境图测试环境数据网络测试仪一般连接到设备的业务接口,用于模拟发送数据包。安全测试工具一般连接到设备的业务接口或管理接口,用于进行漏洞扫描、端口扫描等安全测试。管理终端一般连接到设备的管理接口,用于对被测设备进行配置管理。安全检测方法 设备标识安全 硬件标识安全该检测项包括如下内容:犌犅犜 )安全要求:)硬件整机应具备唯一性标识;)设备的主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软件的板卡、硬盘或闪存卡等主要部件应具备唯一性标识;)应
7、标识每一个物理接口,并说明其功能,不得预留未向用户声明的物理接口。)预置条件:厂商提供设备硬件接口配置说明材料。)检测方法:)检查硬件整机是否具备唯一性标识;)检查主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软件的板卡或其他介质(硬盘、闪存卡等)等主要部件是否具备唯一性标识;)检查每一个物理接口及相关说明材料,检查设备是否存在未标识的外部物理接口。)预期结果:)硬件整机具备唯一性标识;)主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软件的板卡或其他介质(硬盘、闪存卡等)等主要部件具备唯一性标识;)每一个物理接口都有标识,并通过说明书或其他材料书面说明每一个物理接口的功能,设备
8、不存在未标识的外部物理接口。)判定原则:)测试结果应与预期结果相符,否则不符合要求;)如被测设备不具备可插拔的主控板卡、业务板卡、交换网板等部件,对这些部件的测试不适用。 软件标识安全该检测项包括如下内容:)安全要求:应对预装软件、补丁包升级包的不同版本进行唯一性标识。)预置条件:厂商提供设备运行所需的预装软件固件,以及可用的补丁包升级包。)检测方法:)检查预装软件固件是否具备唯一性标识;)检查补丁包升级包是否具备唯一性标识。)预期结果:)预装软件固件具备唯一性标识;)补丁包升级包具备唯一性标识。)判定原则:)测试结果应与预期结果相符,否则不符合要求;)软件唯一性标识可以是分配的唯一版本号、软
9、件摘要值等。 鉴别提示信息安全该检测项包括如下内容:)安全要求:用户登录通过鉴别前的提示信息应避免包含设备软件版本、型号等敏感信息,例如可通过支持犌犅犜 关闭提示信息或者用户自定义提示信息等方式实现。)预置条件:)按测试环境搭建好测试环境;)厂商提供设备管理方式说明材料。)检测方法:)根据设备管理方式说明材料,配置设备的管理方式及相应的管理账号,尝试登录设备;)通过不同的管理方式登录设备,检查用户登录通过鉴别前的提示信息是否包含设备软件版本、型号等敏感信息。)预期结果:用户登录通过鉴别前的提示信息未包含设备软件版本、型号等敏感信息。)判定原则:测试结果应与预期结果相符,否则不符合要求。 冗余、
10、备份恢复与异常检测 设备整机冗余和自动切换功能该检测项包括如下内容:)安全要求:交换机设备应提供整机主备自动切换功能,在设备运行状态异常时,切换到冗余设备以降低安全风险。)预置条件:)按测试环境搭建好测试环境;)两台设备分别配置为主用设备与备用设备或负载分担模式。)检测方法:)测试仪表两对端口之间发送背景流量;)下线被测设备;)查看数据流量是否自动切换到被测设备;)重新上线被测设备;)被测设备恢复正常运行后,查看数据流量状态是否正常。)预期结果:)在检测方法步骤)中,被测设备能自动启用,流量能切换到被测设备上;)在检测方法步骤)中,被测设备能正常运行,且数据流量状态正常。)判定原则:)测试结果
11、应与预期结果相符,否则不符合要求;)主备模式和负载分担模式支持一种即可;)如被测设备不具备可插拔的主控板卡、业务板卡、交换网板等部件,设备应支持整机冗余和自动切换;)设备整机冗余和关键部件冗余支持其中一项即可判定为符合要求。 关键部件冗余和自动切换功能该检测项包括如下内容:)安全要求:交换机设备应提供关键部件自动切换功能,在关键部件运行状态异常时,切换到冗余部件以降犌犅犜 低安全风险。)预置条件:)按测试环境搭建好测试环境;)被测设备关键部件配置冗余;)厂商提供支持冗余和自动切换的部件清单。)检测方法:)数据网络测试仪发出背景流量;)按照厂商提供的清单,分别拔掉或关闭处于运行状态的关键部件(比
12、如主控板卡、交换网板、电源模块和风扇模块等) ,等待一段时间并观察被测设备的工作状态;)查看数据流量是否有丢包,并记录丢包数量。)预期结果:)被测设备可以自动启用备用关键部件(比如备用主控板卡、备用交换网板、备用电源模块、备用风扇等) ,工作正常。)判定原则:)测试结果应与预期结果相符,否则不符合要求;)如被测设备具备相应的部件,支持冗余和自动切换的部件应至少包括主控板卡、交换网板、电源模块和风扇模块;)如被测设备不具备可插拔的主控板卡、业务板卡、交换网板等部件,对这些部件的测试不适用;)设备整机冗余和关键部件冗余支持其中一项即可判定为符合要求。 热插拔功能该检测项包括如下内容:)安全要求:部
13、分关键部件,如主控板卡、交换网板、业务板卡、电源、风扇等应支持热插拔功能。)预置条件:)按测试环境搭建好测试环境;)被测设备关键部件正常运行。)检测方法:)配置被测设备正常工作,数据网络测试仪发出背景流量;)拔掉处于运行状态的关键部件,如主控板卡、交换网板(无背景流量) 、业务板卡(无背景流量) 、电源、风扇,观察被测设备的工作状态;)重新插上拔掉的关键部件,观察被测设备的工作状态。)预期结果:检测方法步骤)和步骤)中,流量不中断,设备支持热插拔,重新插入的关键部件在一段时间后恢复正常运行。)判定原则:)测试结果应与预期结果相符,否则不符合要求;)如被测设备不具备可插拔的主控板卡、业务板卡、交
14、换网板等部件,对这些部件的测试不适用。 备份与恢复功能该检测项包括如下内容:犌犅犜 )安全要求:支持对预装软件、配置文件的备份与恢复功能,使用恢复功能时支持对预装软件、配置文件的完整性检查。)预置条件:按测试环境搭建好测试环境。)检测方法:)配置被测设备正常工作;)分别备份预装软件、配置文件到被测设备之外的存储介质上;)清空或重置设备配置,保存并重启;)从存储介质上恢复预装软件到被测设备并重启,查看设备是否能够以预装软件启动,并恢复到正常工作状态;)从存储介质上恢复配置文件到被测设备,查看设备配置是否恢复到备份前工作状态;)修改存储介质上备份的预装软件和配置文件,并重复检测方法步骤)步骤) 。
15、)预期结果:)检测方法步骤)中,软件和配置文件备份成功;)检测方法步骤)中,恢复的软件工作正常;)检测方法步骤)中,设备配置与备份前一致;)检测方法步骤)中,设备能够检测到软件和配置已被修改,且不能成功恢复到备份前工作状态。)判定原则:测试结果应与预期结果相符,否则不符合要求。 故障隔离与告警功能该检测项包括如下内容:)安全要求:)支持主控板卡、交换网板、业务板卡、电源、风扇等部分关键部件故障隔离功能;)应支持异常状态检测,产生相关错误提示信息,支持故障的告警、定位等功能。)预置条件:按测试环境搭建好测试环境。)检测方法:)数据网络测试仪发出背景流量;)分别拔掉或关闭处于运行状态的关键部件(比
16、如主控板卡、交换网板、电源模块和风扇模块等) ,等待一段时间并观察被测设备的工作状态以及是否有故障告警、定位的信息。)预期结果:)被测试设备支持部分关键部件故障隔离功能,相互独立的模块或者部件之间任一模块或部件出现故障,不影响其他模块或部件的正常工作;)被测设备支持识别异常状态,产生相关错误提示信息,提供故障的告警、定位等功能。)判定原则:)测试结果应与预期结果相符,否则不符合要求;)如被测设备不具备可插拔的主控板卡、业务板卡、交换网板等部件,对这些部件的测试不适用。 独立管理接口功能该检测项包括如下内容:犌犅犜 )安全要求:应提供独立的管理接口,实现设备管理和数据转发的隔离。)预置条件:按测
17、试环境搭建好测试环境。)检测方法:)检查被测设备是否有独立的管理接口,并确认管理接口是否能够正常使用;)从管理接口向业务接口发送测试数据;)从业务接口向管理接口发送测试数据。)预期结果:)检测方法步骤)中,被测设备具备独立的管理接口且可以正常使用;)检测方法步骤)与步骤)中,管理和业务接口相互隔离,测试数据转发不成功。)判定原则:测试结果应与预期结果相符,否则不符合要求。 漏洞与缺陷管理安全 漏洞扫描)安全要求:不应存在已公布的漏洞,或具备补救措施防范漏洞安全风险。)预置条件:)按测试环境搭建好测试环境;)厂商提供具有管理员权限的账号,用于登录设备操作系统;)按照产品说明书进行初始配置,并启用
18、相关的协议和服务;)扫描所使用的工具及其知识库需使用最新版本。)检测方法典型的漏洞扫描方式包括系统漏洞扫描、应用漏洞扫描等,扫描应覆盖具有网络通信功能的各类接口。)系统漏洞扫描:利用系统漏洞扫描工具通过具有网络通信功能的各类接口分别对被测设备系统进行扫描(包含登录扫描和非登录扫描两种方式,优先使用登录扫描方式) ,查看扫描结果;)应用漏洞扫描(设备不支持功能时不适用) :利用应用漏洞扫描工具对支持应用的网络接口进行扫描(包含登录扫描和非登录扫描两种方式,优先使用登录扫描方式) ,查看扫描结果。)对于以上扫描发现的安全漏洞,检查是否具备补救措施。)预期结果:分析扫描结果,没有发现安全漏洞;或者根
19、据扫描结果中,发现了安全漏洞,针对发现的漏洞具备相应的补救措施。)判定原则:)测试结果应与预期结果相符,否则不符合要求;)常见的补救措施包括修复、规避等措施,如直接修复(打补丁等) 、用第三方工具(如防火墙)阻断、通过相关配置来规避风险(如关闭相关功能或者协议等) 。 恶意程序扫描该检测项包括如下内容:犌犅犜 )安全要求:预装软件、补丁包升级包不应存在恶意程序。)预置条件:)按测试环境搭建好测试环境;)厂商提供具有管理员权限的账号,用于登录设备操作系统;)厂商提供测试所需预装软件、补丁包升级包;)按照产品说明书进行初始配置,并启用相关的协议和服务,准备开始扫描;)扫描所使用的工具需使用最新版本
20、。)检测方法:使用至少两种恶意程序扫描工具对被测设备预装软件、补丁包升级包进行扫描,查看是否存在恶意程序。)预期结果:设备预装软件、补丁包升级包不存在恶意程序。)判定原则:测试结果应与预期结果相符,否则不符合要求。 设备功能和访问接口声明该检测项包括如下内容:)安全要求:不应存在未声明的功能和访问接口(含远程调试接口) 。)预置条件:)厂商提供设备所支持的功能和访问接口清单;)厂商提供管理员权限账号;)厂商说明不存在未声明的功能和访问接口。)检测方法:)使用管理员权限账号登录设备,检查设备所支持的功能是否与文档一致;)查看系统访问接口(含远程调试接口)是否与文档一致。)预期结果:)设备支持的功
21、能和访问接口(含远程调试接口)与文档一致;)不存在未声明的功能和访问接口(含远程调试接口) 。)判定原则:测试结果应与预期结果相符,否则不符合要求。 预装软件启动及更新安全 预装软件启动完整性校验功能该检测项包括如下内容:)安全要求:软件启动时可通过数字签名技术验证预装软件包的完整性。)预置条件:)测试环境搭建好测试环境;)厂商在设备中预先安装软件包和数字签名。)检测方法: 犌犅犜 )修改预装软件的数字签名,重启设备;)破坏预装软件的完整性,重启设备。)预期结果:检测方法步骤)和检测方法步骤)中,设备无法使用修改后的预装软件正常启动。)判定原则:测试结果应与预期结果相符,否则不符合要求。 更新
22、功能该检测项包括如下内容:)安全要求:应支持设备预装软件更新功能,不应支持自动更新。)预置条件:)按测试环境搭建好测试环境;)厂商提供被测设备预装软件;)厂商提供用于更新的软件包。)检测方法:)检查预装软件是否可进行更新;)检查预装软件是否可进行更新源(本地或远程)设置;)检查预装的软件更新是否在人工操作下进行更新;)查阅设备功能说明材料,检查是否存在支持自动更新功能的说明。)预期结果:)预装软件可更新;)可配置更新源(本地或远程) ;)设备仅可在人工操作下进行更新,设备功能说明材料中不存在支持自动更新的说明。)判定原则:测试结果应与预期结果相符,否则不符合要求。 更新授权功能该检测项包括如下
23、内容:)安全要求:对于更新操作,应仅限于授权用户可实施。)预置条件:)按测试环境搭建好测试环境;)厂商提供被测设备分级的用户账号策略;)厂商提供用户手册。)检测方法:)检查用户手册中是否记录了对不同级别账号配置及权限的描述;)尝试配置不同级别的账号,至少配置一个无更新权限的账号和一个具备更新权限的账号;)尝试使用无更新权限的账号执行设备更新操作,查看结果;)尝试使用具备更新权限的账号执行设备更新操作,查看结果。)预期结果:)用户手册中记录了描述不同级别账号配置及权限说明;)不同权限的账号配置成功; 犌犅犜 )无更新权限账号不能执行设备更新操作;)具备更新权限的账号可以成功执行设备更新操作。)判
24、定原则:测试结果应与预期结果相符,否则不符合要求。 更新操作确认功能该检测项包括如下内容:)安全要求:对于存在导致设备重启等影响设备运行安全的实施更新操作,应支持用户选择或确认是否进行更新。)预置条件:)按测试环境搭建好测试环境;)厂商提供被测设备预装软件的待更新软件包,对该软件包的更新操作会导致设备重启等影响设备运行安全的问题。)检测方法:执行更新操作,检查更新过程中是否要求用户进行选择或确认。)预期结果:执行更新操作时会要求用户进行选择或确认。)判定原则:)测试结果应与预期结果相符,否则不符合要求;)用户选择或确认的方式包括:选择更新或不更新;通过二次鉴别的方式进行确认;对授权用户提示更新
25、操作在特定时间段或特定操作之后才能生效,生效之前可撤销。 软件更新包完整性校验功能该检测项包括如下内容:)安全要求:应支持软件更新包完整性校验。)预置条件:)按测试环境搭建好测试环境;)厂商提供预装软件的更新包、说明材料及数字签名;)厂商提供签名验证的工具或指令。)检测方法:)检查厂商发布更新软件包时是否同时发布更新软件包和数字签名;)使用工具或指令验证厂商提供的更新包,检查是否通过签名验证;)修改厂商提供的预装软件更新包,使用工具或指令验证修改过的更新包,检查是否可以通过签名验证。)预期结果:)更新包与数字签名一同发布;)使用厂商提供的签名验证工具或指令对更新包进行签名验证,若更新包与签名不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GBT 41266-2022 网络关键设备安全检测方法 交换机设备 GB 41266 2022 网络 关键 设备 安全 检测 方法 交换机
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【wuqupia****cn.com】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【wuqupia****cn.com】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。