TTAF 088—2023 网络关键设备安全通用检测方法

T/TAF 088—2023 ICS 33.050 CCS M 30 团体标准 T/TAF 088—2023 代替T/TAF 088—2021 网络关键设备安全通用检测方法 General security testing methods for critical network devices 2023-09-11发布 2023-09-11实施电信终端产业协会发布 T/TAF 088—2023 II 目次前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 测试环境 ................................ ................................ ........... 2 6 安全功能检测方法 ................................ ................................ ... 3 6.1 设备标识安全 ................................ ................................ ... 3 6.2 冗余、备份恢复与异常检测 ................................ ....................... 4 6.3 漏洞和恶意程序防范 ................................ ............................. 7 6.4 预装软件启动及更新安全 ................................ ......................... 9 6.5 用户身份标识与鉴别 ................................ ............................ 12 6.6 访问控制安全 ................................ ................................ .. 16 6.7 日志审计安全 ................................ ................................ .. 19 6.8 通信安全 ................................ ................................ ...... 22 6.9 数据安全 ................................ ................................ ...... 25 7 安全保障要求评估方法 ................................ .............................. 26 7.1 设计和开发 ................................ ................................ .... 26 7.2 生产和交付 ................................ ................................ .... 29 7.3 运行和维护 ................................ ................................ .... 31 附录A（资料性）主要部件清单 ................................ ........................ 37 参考文献 ................................ ................................ ............ 38 T/TAF 088—2023 II 前言本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件代替 T/TAF 088 —2021《网络关键设备安全通用检测方法》，与 T/TAF 088 —2021相比，除结构调整和编辑性改动外，主要技术变化如下： a) 增加了检测方法、预期结果、判定原则中引用GB/T 41266 —2022和GB/T 41268 —2022的内容； b) 补充了“ PLC”的缩略语并删除了“ WEB”缩略语（见第 4章缩略语）； c) 修改了测试环境 1中数据模拟测试仪和被测设备间的连线（见第 5章测试环境 1）； d) 修改了6.5.6预期结果的描述，改为 “ 具备保障传输用户身份鉴别信息保密性和完整性能力。 ” （见6.5.6）。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会（ TAF）提出并归口。本文件起草单位：中国信息通信研究院、国家计算机网络应急技术处理协调中心、国家工业信息安全发展研究中心、北京通和实益电信科学技术研究所有限公司、上海泰峰检测认证有限公司、西安通和电信设备检测有限公司、信息产业有线通信产品质量监督检验中心、武汉网锐检测科技有限公司、中国电信股份有限公司研究院（广东）、中汽研软件测评（天津）有限公司、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、浪潮（北京）电子信息有限公司、宁波和利时信息安全研究院有限公司、浙江中控技术股份有限公司、上海诺基亚贝尔股份有限公司、联想（北京）有限公司、郑州信大捷安信息技术股份有限公司、国网新疆电力有限公司。本文件主要起草人：张治兵、刘欣东、张亚薇、袁玉东、张勇、徐耀宗、丁雪、高金君、王文磊、龚志红、王雪荣、李晓平、叶郁柏、周继华、万晓兰、宋桂香、沈蕾、李汝鑫、章维、刘伟、陈鹏、谭栋、石新聪。本文件所代替标准的历次版本发布情况为： ——2021年首次发布为T/TAF 088 —2021《网络关键设备安全通用检测方法》； ——本次为第一次修订。 T/TAF 088—2023 1 网络关键设备安全通用检测方法 1 范围本文件规定了网络关键设备安全通用检测方法。本文件适用于网络关键设备的检测，还可用于指导网络关键设备的研发、测试等工作。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 信息安全技术术语 GB/T 39680 —2020 信息安全技术服务器安全技术要求和测评准则 GB 40050 —2021 网络关键设备安全通用要求 GB/T 41266 —2022 网络关键设备安全检测方法交换机设备 GB/T 4126 8—2022 网络关键设备安全检测方法路由器设备 3GPP TS 33.117 通用安全保障要求（ Catalogue of general security assurance requirements ） 3 术语和定义 GB/T 25069 和GB 40050 —2021中界定的以及下列术语和定义适用于本文件。 3.1 网络关键设备 critical network device 支持连网功能，在同类网络设备中具有较高性能的设备，通常应用于重要网络节点、重要部位或重要系统中，一旦遭到破坏，可能引发重大网络安全风险。注：具有较高性能是指设备的性能指标或规格符合《网络关键设备和网络安全专用产品目录》中规定的范围。 [来源：GB 40050—2021，3.7] 4 缩略语下列缩略语适用于本文件。 ASCII：美国信息交换标准代码（ American Standard Code for Information Interchange ） CPU：中央处理器（ Central Processing Unit ） HTTP：超文本传输协议（