【国家标准】 网络关键设备安全检测方法 交换机设备

ICS35.040
ccsL80
中华人民共和国国家标准
GB/T41266—2022
网络关键设备安全检测方法
交换机设备
SecuritytestingmethodsforcriticalnetworkdevicesSwitch2022-03-09发布
国家市场监督管理总局
国家标准化管理委员会
2022-10-01实施
1范围
2规范性引用文件
3术语和定义
4缩略语
5测试环境
6安全检测方法
6.1设备标识安全
6.2几余、备份恢复与异常检测
6.3漏洞与缺陷管理安全
6.4预装软件启动及更新安全
6.5默认状态安全
6.6抵御常见攻击能力
用户身份标识与鉴别
访问控制安全
日志审计安全
通信安全
数据安全
安全保障要求评估方法
参考文献
GB/T 41266—2022
GB/T 41266—2022
本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
GB40050—2021《网络关键设备安全通用要求》与GB/T41267—2022《网络关键设备安全技术要求交换机设备》、GB/T41266一2022《网络关键设备安全检测方法交换机设备》共同构成支撑网络关键设备的交换机设备安全标准体系。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由中华人民共和国工业和信息化部提出本文件由全国通信标准化技术委员会（SAC/TC485)归口。本文件起草单位：中国信息通信研究院、上海诺基亚贝尔股份有限公司、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、北京通和实益电信科学技术研究所有限公司、启明星辰信息技术集团股份有限公司、中国联合网络通信集团有限公司、北京奇虎科技有限公司、阿里云计算有限公司、烽火通信科技股份有限公司、中国通信标准化协会。本文件主要起草人张治兵、周开波、沈蕾、程小平、赵建风、万晓兰、王卫东、孙薇、郭新海、张屹、薄菁、邱林海、叶郁柏、周继华、吴荣春、下玉玲、刘欣东、袁玉东、许雯、马、张亚薇、姚一楠、杨广贺、柳、邓科、席永青。
1范围
网络关键设备安全检测方法
交换机设备
GB/T 41266—2022
本文件规定了列入网络关键设备的交换机设备在标识安全、亢余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全检测方法，并规定了上述设备的安全保障要求评估方法。
本文件适用于列入网络关键设备目录的交换机设备，也可为网络运营者采购交换机设备时提供依据，还适用于指导交换机设备的研发、测试等工作。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单）适用于本文件。
GB/T25069
9信息安全技术术语
GB/T41268—2022网络关键设备安全检测方法路由器设备3GPPTS33.117通用安全保障要求（Catalogueofgeneralsecurityassurancerequirements）3术语和定义
GB/T25069界定的以及下列术语和定义适用于本文件。3.1
交换机switch
利用内部交换机制来提供联网设备之间连通性的设备。注：交换机中的交换机制通常在OSI参考模型的第2层或第3层实现。4缩略语
下列缩略语适用于本文件。
ACL:访问控制列表(AccessControlList）API:应用程序接口（ApplicationProgrammingInterface）ARP:地址解析协议（AddressResolutionProtocolBGP：边界网关协议（BorderGatewayProtocol）BPDU：网桥协议数据单元（BridgeProtocolDataUnit）FTP：文件传输协议(FileTransferProtocol）HTTP：超文本传输协议(HyperTextTransferProtocol)HTTPS:安全套接字层超文本传输协议(HyperTextTransferProtocoloverSecureSocketLayer）1
GB/T41266—2022
ICMP：互联网控制报文协议（InternetControlMessageProtocol）IP：互联网协议(InternetProtocol)MAC:媒体访问控制（MediaAccessControl)ND:邻居发现协议（NeighborDiscoveryProtocol）NETCONF:网络配置协议(NetworkConfigurationProtocol)NTP：网络时间协议（NetworkTimeProtocol）Oauth:开放授权（OpenAuthorization）OSPF:开放最短路径优先协议（OpenShortestPathFirst）RestAPI:表现层状态转移应用程序接口(Representational State Transfer Application ProgrammingInterface)
SNMP:简单网络管理协议（SimpleNetworkManagementProtocol)SSH：安全壳协议(Secure Shell)TCP:传输控制协议(TransmissionControlProtocol)TFTP:简单文件传输协议(TrivialFileTransferProtocol)TRILL:多链接透明互联(TransparentInterconnectionofLotsofLinks)UDP：用户数据报协议（UserDatagramProtocol)WEB：全球广域网(WorldWideWeb）5测试环境
测试环境如图1~图5所示。
磐口A
编口C
摊口B
数据网络
测试仪
微测设备
安全测试工具
管理终蜡
图1测试环境1
被测设备1
管理终编1
被测设备1
数据网络
测试仪
图2测试环境2
数据网络
随试妆
测试环境3
被测设备2
理终端2
被测设备2
GB/T41266—2022
GB/T 41266—2022
被测设备！
交换机
被剃设备3
被测设备4
图4测试环境4
被测设备1
数据网络测试仪
图5测试环境5
被测设备2
交换机
数据网络测试仪一般连接到设备的业务接口，用于模拟发送数据包。安全测试工具一般连接到设备的业务接口或管理接口，用于进行漏洞扫描、端口扫描等安全测试。管理终端一般连接到设备的管理接口，用于对被测设备进行配置管理。6
安全检测方法
6.1设备标识安全
硬件标识安全
该检测项包括如下内容：
a）安全要求：
1）硬件整机应具备唯一性标识；GB/T41266—2022
设备的主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软件的板卡、硬盘或闪存2)
卡等主要部件应具备唯一性标识；3）应标识每一个物理接口，并说明其功能，不得预留未向用户声明的物理接口。b)
预置条件：
厂商提供设备硬件接口配置说明材料。检测方法：
1）检查硬件整机是否具备唯一性标识；检查主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软件的板卡或其他介质（硬2）
盘、闪存卡等)等主要部件是否具备唯一性标识；检查每一个物理接口及相关说明材料，检查设备是否存在未标识的外部物理接口。3）
预期结果：
1）硬件整机具备唯一性标识；
主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软件的板卡或其他介质（硬盘、2）
闪存卡等)等主要部件具备唯一性标识；每一个物理接口都有标识，并通过说明书或其他材料书面说明每一个物理接口的功能，设3）
备不存在未标识的外部物理接口。e）判定原则：
1）测试结果应与预期结果相符，否则不符合要求；2）如被测设备不具备可插拔的主控板卡、业务板卡、交换网板等部件，对这些部件的测试不适用。
6.1.2软件标识安全
该检测项包括如下内容：
安全要求：
应对预装软件、补丁包/升级包的不同版本进行唯一性标识。b）
预置条件：
厂商提供设备运行所需的预装软件/固件，以及可用的补丁包/升级包。检测方法：
1）检查预装软件/固件是否具备唯一性标识；2）检查补丁包/升级包是否具备唯一性标识。d）预期结果：
1）预装软件/固件具备唯一性标识；2）补丁包/升级包具备唯一性标识。判定原则：
1）测试结果应与预期结果相符，否则不符合要求；2）软件唯一性标识可以是分配的唯一版本号、软件摘要值等。6.1.3鉴别提示信息安全
该检测项包括如下内容：
a）安全要求：
用户登录通过鉴别前的提示信息应避免包含设备软件版本、型号等敏感信息，例如可通过支持5
GB/T41266—2022
关闭提示信息或者用户自定义提示信息等方式实现。b）预置条件：
1）按测试环境1搭建好测试环境；2）厂商提供设备管理方式说明材料。检测方法：
1）根据设备管理方式说明材料，配置设备的管理方式及相应的管理账号，尝试登录设备；2）通过不同的管理方式登录设备，检查用户登录通过鉴别前的提示信息是否包含设备软件版本、型号等敏感信息。
d）预期结果：
用户登录通过鉴别前的提示信息未包含设备软件版本、型号等敏感信息。e）判定原则：
测试结果应与预期结果相符，否则不符合要求。6.2亢余、备份恢复与异常检测
6.2.1设备整机余和自动切换功能该检测项包括如下内容：
a）安全要求：
交换机设备应提供整机主备自动切换功能，在设备运行状态异常时，切换到亢余设备以降低安全风险。
预置条件：
1）按测试环境5搭建好测试环境；2）两台设备分别配置为主用设备与备用设备或负载分担模式。c
检测方法：
1）测试仪表两对端口之间发送背景流量；2）下线被测设备1；
查看数据流量是否自动切换到被测设备2；3）
重新上线被测设备1;
被测设备1恢复正常运行后，查看数据流量状态是否正常。d)
预期结果：
1）在检测方法步骤3)中，被测设备2能自动启用，流量能切换到被测设备2上；2）在检测方法步骤5)中，被测设备1能正常运行，且数据流量状态正常。e）判定原则：
1）测试结果应与预期结果相符,否则不符合要求；2）主备模式和负载分担模式支持一种即可；3）
如被测设备不具备可插拔的主控板卡、业务板卡、交换网板等部件，设备应支持整机余和自动切换；
4）设备整机几余和关键部件几余支持其中一项即可判定为符合要求。6.2.2关键部件穴余和自动切换功能该检测项包括如下内容：
a）安全要求：
交换机设备应提供关键部件自动切换功能，在关键部件运行状态异常时，切换到亢余部件以降6
低安全风险。
b）预置条件：
1）按测试环境1搭建好测试环境；2）被测设备关键部件配置余；
3）厂商提供支持几余和自动切换的部件清单。检测方法：
1）数据网络测试仪发出背景流量；GB/T41266—2022
2）按照厂商提供的清单，分别拔掉或关闭处于运行状态的关键部件（比如主控板卡、交换网板、电源模块和风扇模块等），等待一段时间并观察被测设备的工作状态；3）查看数据流量是否有丢包，并记录丢包数量。d）预期结果：
被测设备可以自动启用备用关键部件（比如备用主控板卡、备用交换网板、备用电源模块、备用风扇等），工作正常。
判定原则：
1）测试结果应与预期结果相符,否则不符合要求；如被测设备具备相应的部件，支持几余和自动切换的部件应至少包括主控板卡、交换网2）
板、电源模块和风扇模块；
如被测设备不具备可插拔的主控板卡、业务板卡、交换网板等部件，对这些部件的测试不适用；
设备整机余和关键部件亢余支持其中一项即可判定为符合要求。6.2.3
热插拔功能
该检测项包括如下内容：
a）安全要求：
部分关键部件，如主控板卡、交换网板、业务板卡、电源、风扇等应支持热插拔功能。b)
预置条件：
1）按测试环境1搭建好测试环境；2）被测设备关键部件正常运行。c）检测方法：
1）配置被测设备正常工作，数据网络测试仪发出背景流量；2）
拨掉处于运行状态的关键部件，如主控板卡、交换网板（无背景流量）、业务板卡（无背景流量）、电源、风扇，观察被测设备的工作状态；3）重新插上拔掉的关键部件，观察被测设备的工作状态。d）预期结果：
检测方法步骤2)和步骤3)中，流量不中断，设备支持热插拔，重新插入的关键部件在一段时间后恢复正常运行。
判定原则：
1）测试结果应与预期结果相符，否则不符合要求；2）
如被测设备不具备可插拔的主控板卡、业务板卡、交换网板等部件，对这些部件的测试不适用。
6.2.4备份与恢复功能
该检测项包括如下内容：
GB/T41266—2022
a）安全要求：
支持对预装软件、配置文件的备份与恢复功能，使用恢复功能时支持对预装软件、配置文件的完整性检查。免费标准下载网bzxz
预置条件：
按测试环境1搭建好测试环境。
检测方法：
配置被测设备正常工作；
分别备份预装软件、配置文件到被测设备之外的存储介质上；3）
清空或重置设备配置，保存并重启；4）
从存储介质上恢复预装软件到被测设备并重启，查看设备是否能够以预装软件启动，并恢复到正常工作状态；
从存储介质上恢复配置文件到被测设备，查看设备配置是否恢复到备份前工作状态；5）
修改存储介质上备份的预装软件和配置文件，并重复检测方法步骤3）～步骤5）。6）
预期结果：
1）检测方法步骤2)中，软件和配置文件备份成功；2）
检测方法步骤4)中，恢复的软件工作正常；检测方法步骤5)中，设备配置与备份前一致；3）
检测方法步骤6)中，设备能够检测到软件和配置已被修改，且不能成功恢复到备份前工作状态。
e）判定原则：
测试结果应与预期结果相符，否则不符合要求。6.2.5故障隔离与告警功能
该检测项包括如下内容：
安全要求：
1）支持主控板卡、交换网板、业务板卡、电源、风扇等部分关键部件故障隔离功能；2）应支持异常状态检测，产生相关错误提示信息，支持故障的告警、定位等功能b)
预置条件：
按测试环境1搭建好测试环境。
检测方法：
1）数据网络测试仪发出背景流量；分别拨掉或关闭处于运行状态的关键部件（比如主控板卡、交换网板、电源模块和风扇模2）
块等），等待一段时间并观察被测设备的工作状态以及是否有故障告警、定位的信息。d）预期结果：
被测试设备支持部分关键部件故障隔离功能，相互独立的模块或者部件之间任一模块或部件出现故障，不影响其他模块或部件的正常工作；2）
被测设备支持识别异常状态，产生相关错误提示信息，提供故障的告警、定位等功能e）判定原则：
1）测试结果应与预期结果相符，否则不符合要求；如被测设备不具备可插拔的主控板卡、业务板卡、交换网板等部件，对这些部件的测试不2）
适用。
6.2.6独立管理接口功能
该检测项包括如下内容：
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。