以下标准为路由器和交换机在设计、检测环节提供了权威依据。
一、 路由器相关标准
1. 基础安全技术要求类
GB/T 18018-2019 《信息安全技术 路由器安全技术要求》
简介:这是路由器安全领域的核心标准。它规定了路由器应满足的安全功能要求、安全保障要求以及环境适应性要求。内容覆盖身份鉴别、访问控制、安全审计、数据保护、资源耗尽防护等多个方面。它用于指导路由器产品的设计、开发和测评。
GB/T 20011-2005 《信息安全技术 路由器安全评估准则》
简介:这个标准提供了对路由器进行安全评估的准则和方法。它定义了评估对象、评估内容、评估方法以及评估结果的判定。这是一个较早的标准,在实际应用中,可能会与更新、更具体的检测方法标准(如下面的GB/T 41268)结合使用。
2. 网络关键设备安全类
GB/T 41269-2022 《网络关键设备安全技术要求 路由器设备》
GB/T 41268-2022 《网络关键设备安全检测方法 路由器设备》
两项标准互为配套,一个规定了列入网络关键设备目录的路由器设备的安全功能要求和安全保障要求。另一个则给出了安全功能要求和安全保障要求对应的安全检测和评估方法。其中,安全功能要求包括设备标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全和密码要求。
根据《网络安全法》,国家制定网络关键设备目录,列入目录的设备需要满足强制性安全要求。此标准正是为路由器设备设定的安全技术要求。
二、 交换机相关标准
1. 通用安全技术要求类
GB/T 21050-2019 《信息安全技术 网络交换机安全技术要求》
简介:类似于路由器的GB/T 18018,此标准是网络交换机的核心安全标准。它规定了交换机在安全功能(如端口安全、访问控制列表、密码支持、安全审计等)、安全保障(如管理安全)等方面的要求。适用于网络交换机的测试、评估和采购,也可用于指导该类产品的研制和开发。
2. 网络关键设备安全类
GB/T 41267-2022 《网络关键设备安全技术要求 交换机设备》
GB/T 41266-2022 《网络关键设备安全检测方法 交换机设备》
两项标准互为配套,一个规定了列入网络关键设备目录的交换机设备的安全功能要求和安全保障要求。另一个则给出了安全功能要求和安全保障要求对应的安全检测和评估方法。其中,安全功能要求包括设备标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全和密码要求。
GB/T 30094-2013 《工业以太网交换机技术规范》
简介:此标准针对的是应用于工业控制环境(如工厂、电网)的工业以太网交换机。除了基础的网络功能外,它更强调工业环境下的特殊要求,如可靠性、实时性、环境适应性(宽温、防尘、EMC电磁兼容) 以及特定的网络管理协议(如SNMP)支持等。安全要求是其组成部分,但并非全部。
