术语解读：GB 40050-2021 网络关键设备安全通用要求

GB 40050-2021 网络关键设备安全通用要求

Critical network devices security common requirements

主要内容

1. 安全功能要求：
   • 设备标识安全：网络关键设备的硬件整机和主要部件应具备唯一性标识，预装软件、补丁包 / 升级包的不同版本也应进行唯一性标识。
   • 冗余、备份恢复与异常检测：设备整机应支持主备切换功能或关键部件应支持冗余功能，且提供自动切换功能；应支持对预装软件、配置文件的备份与恢复功能，以及异常状态检测。
   • 漏洞和恶意程序防范：设备不应存在已公布的漏洞（或有补救措施防范漏洞安全风险），预装软件、补丁包 / 升级包不应存在恶意程序，且不应存在未声明的功能和访问接口（含远程调试接口）。
   • 预装软件启动及更新安全：支持启动时完整性校验功能，支持设备预装软件更新功能，具备保障软件更新操作安全的功能，具备防范软件在更新过程中被篡改的安全功能，有明确的信息告知用户软件更新过程的开始、结束以及更新的内容。
   • 用户身份标识与鉴别：对用户进行身份标识和鉴别，身份标识具有唯一性。
   • 访问控制安全：对设备的访问进行严格控制，确保只有授权的用户或系统能够访问设备的资源和功能。
   • 日志审计安全：记录设备的运行日志和操作日志，以便对设备的运行状态和用户的操作行为进行审计和追溯。
   • 通信安全：保障设备在通信过程中的数据安全，防止数据被窃取、篡改或伪造。
   • 数据安全：保护设备中存储和处理的数据的安全性，包括数据的加密、备份、恢复等。
   • 密码要求：对设备中使用的密码算法、密钥管理等方面提出要求，确保密码的安全性。
2. 安全保障要求5：
   • 设计和开发：网络关键设备提供者在设计和开发阶段，应遵循相关的安全标准和规范，确保设备的安全性，包括进行安全需求分析、安全设计、安全测试等活动。
   • 生产和交付：在生产和交付过程中，应采取相应的安全措施，确保设备的完整性和安全性，如对生产环境进行安全管理、对设备进行质量检测等。
   • 运行和维护：在设备的运行和维护阶段，应提供相应的安全支持和服务，确保设备的安全运行，如及时发布安全补丁、对设备进行安全监控等。

术语和定义

1 部件 component

由若干装配在一起的零件组成，能够实现特定功能的模块或组件。

2 恶意程序 malicious program

被专门设计用来攻击系统，损害或破坏系统的保密性、完整性或可用性的程序。

注：常见的恶意程序包括病毒、蠕虫、木马、间谍软件等。

3 漏洞 vulnerability

可能被威胁利用的资产或控制的弱点。

4 敏感数据 sensitive data

一旦泄露、非法提供或滥用可能危害网络安全的数据。

注：网络关键设备常见的敏感数据包括口令、密钥、关键配置信息等。

5 健壮性 robustness

描述网络关键设备或部件在无效数据输入或者在高强度输入等环境下，其各项功能可保持正确运行的程度。

6 私有协议 private protocol

是指由特定的组织、企业或个人自行设计和使用的通信协议，而不是公开的、被广泛接受的标准协议。

7 网络关键设备 critical network device

支持联网功能，在同类网络设备中具有较高性能的设备，通常应用于重要网络节点、重要部位或重要系统中，一旦遭到破坏，可能引发重大网络安全风险。

注：具有较高性能是指设备的性能指标或规格符合《网络关键设备和网络安全专用产品目录》中规定的范围。

8 异常报文 abnormal packet

各种不符合标准要求的报文。

9 用户 user

对网络关键设备进行配置、监控、维护等操作的使用者。

10 预装软件 pre-installed software

设备出厂时安装或提供的、保障设备正常使用必需的软件。

注：不同类型设备的预装软件存在差异。路由器、交换机的预装软件通常包括引导固件、系统软件等，服务器的预装软件通常包括带外管理软件等。

下列缩略语适用于本文件。

HTTP：超文本传输协议(Hypertext Transfer Protocol)

IP：网间互联协议(Internet Protocol)

MAC：媒体访问控制(Media Access Control)

SNMP：简单网络管理协议(Simple Network Management Protocol)

SSH：安全外壳协议(Secure Shell)

TCP：传输控制协议(Transmission Control Protocol)

UDP：用户数据报协议(User Datagram Protocol)