《5 安全功能要】。求,
,
》
5.1 !设备标识《安全
?
:
,。
网!络关:键设:备的标识应满足以】下安全要求》
:。
【 a)硬件整机和主!要部件应《具备唯一性标识【
《
注【1,路由器、《交换机常见的主【要部件主控板—卡,、业务板卡、交【换网板、《风扇模块、电—源、存储系统—软件的板卡》、硬盘或闪存—卡,等服:务器常见《的主要部件中央【。处理器、硬》盘、内存、风扇模块!、电源等
】
《。 , 注2?常见的唯一》性标识方式》序列号等
》
:
— b)应对预装软件!、补丁包/升级包的!。不,同版本进行》唯一性?。标,识
:
【 :注3常见的》版本唯一性标—识方式版《本号等?
【
5.2 》 冗余、备份恢【复与:异常检测
】
:
网【络关键设《备的冗余《、备份恢复与异常检!。测功能应满足以【。。下安:。全要求
—
《 a)设备【整机应支持主—备切换功能或—关键部件应》支持冗余功》能应提供自》动切换功能在设备或!关键部件《运行状态异常—时切换到冗余设备】或冗余部件以降【低安全风险
【
?
注路【由器、交换机—常见的支持冗余功】能的关键部件—主控板卡、交换网板!、电源模块、风扇】模块:等服务器《常见的支《持,冗余功能的》关键部件硬》盘、:电源模块、》风扇模块等
—
!。。b)应支持对预【装软件、配置—。文件的备份与恢复功!能使用恢复功能【时支持对预装—软件:、配置文件的完整性!检查:
?
《 c)应—支持异常状态检测产!生相关错误提—示信息
【
5》.3 ?。 漏:洞和恶意《程序:防,范
?
! 网络?关键设备应》满,。足以下?漏洞和恶意程序防范!要求:
《
》 a)不应存在【。已,公布:的漏洞或具备补救】措施防范漏洞安全】风,险
《
b)!预装软件、补—丁包/升级包不应】。存在恶意程序
【
,
】c)不应存在未【声明的功能和—访问:接口(含远》程调试接口)
【
—
5.4 预【装软件启动》及更:。新安全
》
:
《 : 网络关键—设备:的,预装软件启动及更新!。功,能应满足以下—安全要求
—
?
》a):。应支持启动时完整性!校验:功能确保《系统软件不》被篡改
! b》)应支?持设:备预:装软件更新功—能
【 c)—应具备保障软—件更新操作安全的功!能
! 注1《保障软件更新操作】安,全的:功能包括用户—授权、更新操作【确认:、更新?过程控制《等例如仅指定—。授权用户可实施【。更,。新操作?实施更新操作的【用户需?经过二次鉴别支【持用户选择是—否进行更新》。对更新操作进—行,。二次确认或延时生效!等
:
!d)应具备防范软件!在更新过《程中被篡改》的安全?。功,能
:
【 , 注:2防范软件》在更新?过程中被篡改安【全功能包括采用非明!。文的信道传输更新】数据、支持软件包完!整性校验等
】
?。 , ?。e):应有明确的信息告知!用户:软件更新《过程的?开,。始、:结束以及更新的【内容
》
:
?5.5 用户身份!标,识与鉴别
【
— 网络关键设】备的用户身份标识与!鉴别:功能:应满足以《下安全要求
【
《 a)应对】用户进行身份—。标识和鉴别身份标】识应:具有:唯一性
—
,
注【1常见的身份—鉴别方式《口令:、共享?密钥、数字证书【或生物特征等
【
】 b)使用》口,。令鉴别方式时应支】持首次管理设备时】强制修改默》认口令或设》。置口令或支持—随机:的,初始口令《支,持设置口令生存周】期,支持口令复》杂度检查功》能用户输入》口令时不《应明文回显口令
】
?
? c)支持【。口,令复杂?度检查功《能口令复杂度检【查包括口《令长度检查、口令字!符类型?检查、口令与账号】。无,关性检查中的—。至少一项《
】 注2不》同类型?。的网络关键设备口令!复,。。杂,。度要求和实现方式】不同常见《的口令长度要求示】例口令长度不—小于8位;常见的】口令字?符类型示例包含数】字、小写《字母:、大写?字母、标点符号、特!殊符号中的至少【两类;常《。见的口令与账号无】关性要求示例—口令不包含账号【等
】 : d)?应支持启用安全策略!或具:。备,安全功能以防—范用户鉴别信息猜解!。攻击
】 ? 注:3常见的防范用【户鉴别信息猜解攻击!。的安全?策略或安全》功能包?括默认开启》口令:复杂度检查》功能、限《制,连续的非法登—录尝试次《数或支持限制管【理访问连《接,的,数量、?双因:素鉴别?(例如?口,令+证书、口令+】生物鉴别等)等【。措施当出现鉴—别失败?时设备提供无差【。别反馈避免提示“】用户名?。。错误”“口令错误”!等类型的具》。体信息
【。
《 e)应》。支持启用《安全策?略或具备安全功【能,以防止?用户登录后会话【空闲时?间过长
【
《 注4常见的【防止用户登录后【会话空闲时》。间过长的安全策略】或安全功能》包,括登:录用户?空闲超时后自动退出!等
! f)应对用户】身,份鉴别信息进—行,安,全保护保障》用户鉴别信》息,存储的?保密性以《及,传输过程中的保密性!和完整性
—
?
5.6 访!问控制安全
】。
》 网络—关键设备的访问控制!。。功能应满足以—。下安全要求
—
《。。
a)默认!状态下应仅开启必】要的服务《和对应的端口—应明示所有》默认开启的服—务,、对:应的端口及用—途应支持用》。户关闭默认开启的】服,务,和对应?。的端口
—
b】)非默认开放的端口!和服务应在用户【知晓且同意后才可启!用
【 , c)在用【户访问受控资—源时支持设置访问控!制策略并依据设置】的控制策略进行授】权和访问控》制确保访问》和操作安全》
— 《注1受控《资,源指需要授》予相应权限才可访问!的资源
《
?。
,
注—2,常见的访《问控制策《略包括通过IP地】址绑定、MAC【地址绑定等安全策】略限制可访问—的用户等
》
《
d)提】供用户分级》分权控?制,机制:对涉及设备安全【的重要功能仅授【权的高权限等级用户!使用
》
【注3常?见的涉及设备—。。安全的重《要功能?包括补丁管理、【。固件管理、日志审】。计,、时间同《步等
】
5.7》 :日志审计安全—
—
: 网络关【键,设备的日志审计功能!应,。满,足以下安全要求【。
,
:
a)!应提供日志审计【功能:对用户关键》操作行为和重要安】全事件?进行记录应支持对】影响设备运行安全的!。事件进?。行告警提示》。
】 注1常见的用】户关键操《作包:括增/?删账户、修改鉴【别信息、修改关【键配置、文件上传】/下载、用》户,登录/注《销,、用户权《限修改、重启/关】闭设:备、编程逻辑—下载、运行参数修改!等
?
?
, 《。b,)应提供日志信息】本地存储功能—支持日志信息—输出
《
【 c)?日志审计功能—应记:录必:要的:日,。志要:素为查阅和》分析提供足够的信】息
?
?
《 注2?常见的?日志要素包》括事件发生的日期】和时间?、主体、《类型、结果》、源IP地》址等:
,。
— d《)应具备对》日志在本地存储和】输出过程进行保【护的安全功能—防止日志内容—被未经授权的查【看、输?。出或删除
》
!注3常见的日志保】护,安全功能包括用户授!权访:问控制等
【
e)!。。应提供本地日志存储!。空间耗尽处理功【能,
— 注》。4本地?日志:存储空间耗尽时常见!的,。处理功能《包,括剩余存储》空间低于阈值时【进行告警、循—环覆:盖等
》
f)!不应:在日志中明》。文或者弱《加密记录敏感数据】
《
注【5常见的弱加—密方式?包,括信息摘要算法【(MD5)、—B,。。ase64等—
【
5.?8, :通信安全
》
?
》 ?网络关键设备应满】足以下通信》安全要求《
— a)—应支:持与管理系》统(管理用》户)建?立,安全的通信信道/】路径保?。障通信?数据的?保密:性、完整性
【
《。。 , b)》应满足通信协议健】壮性要求《。防范异常报文攻击
!。
:。
? 《注1网络关键设备】。使用的常见的—通信协议包》括I:Pv4/IPv6、!。TCP、UDP等基!。础通信协议》SN:MP:。、S:SH、HTTP【等网络管理协—议路由协《。议、工业控制协议等!专用通信《协,议以及?其他网络《应,用场景?中的专用通信—。协议
》
【c,)应支?持时间同《。步功能
【
d)不!应存在?未声明?的私有协议
【。
:
e【)应具备《抵御常见重放类攻击!的能力
《
!注2:常见的重放类攻【击包:括各类?网络:管理协议的》身份:鉴,别信息重放攻击、】设备控?制数据重放》攻击等
》
《
,
5.9 》 数据安全
!
《 : 网络关键设备应!满足:以下数据安全要【求,
?
:
? :a)应具备防—止数据泄露、数据非!授权读取和修—改的安全功能对【存储在设备中—的敏感?。数据:进,行保护
! b)应【具备:对用户产《生且存储在设—备,中的数?据,进行授权《删除的?功能支持在删除【前对该操作进行确认!
》
《 注用?户产:生,。且存:储在:。设备中的《数据通常包括日志、!。。配置文件等
!
:
5.1》0, 密码要求—
:
》
:。 本文件—凡,涉及:密码算法的相关内】容按:。国家有关《规定实施
—