第1章 全书说明
第1节 标准编制说明
GB 40050-2021依据GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》,针对网络关键设备的技术特点、安全要求、管理流程等进行分析研究,坚持标准的一致性、先进性和可行性,保证标准的科学性和可操作性,切实提升网络关键设备的安全性、设备安全管理工作的规范性。
GB 40050-2021的编制遵循以下3项原则:
(1)需求主导。本标准的编制充分考虑了网络关键设备实际技术特点,确定了网络关键设备定义,分析梳理了网络关键设备必须具备的安全功能要求,并提出了网络关键设备安全保障要求,可为网络运营者采购网络关键设备提供依据,也适用于指导网络关键设备的研发、测试等工作。
(2)确保通用。本标准规定了网络关键设备应满足的通用安全技术要求。为保障标准内容的通用性,本标准在编制过程中充分参考借鉴国内外相关安全标准,包括:
① GB/T 18336-2015信息技术 安全技术 信息技术安全性评估准则
② GB/T 18018-2019信息安全技术 路由器安全技术要求
③ GB/T 20011-2005信息安全技术 路由器安全评估准则
④ GB/T 21050-2019信息安全技术 网络交换机安全技术要求
⑤ GB/T 21028-2007信息安全技术 服务器安全技术要求
⑥ GB/T 25063-2010信息技术安全 服务器安全测评要求
⑦ GB/T 33008.1-2016工业自动化和控制系统网络安全 可编程序控制器(PLC)第1部分:系统要求
⑧ GB/T 36470-2018信息安全技术 工业控制系统现场测控设备通用安全功能要求
⑨ YD/T 1359-2005路由器设备安全技术要求——高端路由器(基于IPv4)
⑩ YD/T 1439-2006路由器设备安全测试方法——高端路由器
⑪YD/T 1906-2009 IPv6网络设备安全技术要求——核心路由器
⑫YD/T 2045-2009 IPv6网络设备安全测试方法——核心路由器
⑬YD/T 1629-2007具有路由功能的以太网交换机设备安全技术要求
⑭YD/T 1630-2007具有路由功能的以太网交换机设备安全测试方法
⑮YD/T 2042-2009 IPv6网络设备安全技术要求——具有路由功能的以太网交换机
⑯YD/T 2043-2009 IPv6网络设备安全测试方法 ——具有路由功能的以太网交换机
⑰3GPP TS 33.117通用安全保障要求框架(Catalogue of General Security Assurance Requirements)
⑱ITU-T X.805端到端通信服务安全框架(Security Architecture for Systems Providing end-to-end Communications)
(3)立足实际。标准编制立足网络关键设备相关设备安全技术现状,尽量吸纳成熟的技术和已有共识的结论,尽量少涉及有争议的问题和不稳定的技术,不涉及应用面狭窄或纯学术性的技术,提取适用性和兼容性更高的安全标准要求。
GB 40050-2021内容分为6个部分:
(1)范围。第1章明确标准的内容范围和适用范围,即网络关键设备应满足的通用安全技术要求范畴、标准的适用对象和使用场合。
(2)规范性引用文件。第2章列举了标准中引用其他文件的清单。
(3)术语与定义。第3章对网络关键设备等概念进行了定义。
(4)缩略语。第4章对标准中涉及的缩略语进行了说明。
(5)安全功能要求。第5章提出了网络关键设备应满足的设备标识安全,冗余、备份恢复与异常检测,漏洞和恶意程序防范,预装软件启动及更新安全,用户身份标识与鉴别,访问控制安全,日志审计安全,通信安全,数据安全及密码要求等10个方面的要求。
(6)安全保障要求。第6章提出了网络关键设备设计和开发、生产和交付、运行和维护等方面应满足的安全保障要求。
在GB 40050-2021制定过程中,起草组依据《中华人民共和国网络安全法》(以下简称为网络安全法)等法律法规要求,参考路由器、交换机、服务器和PLC设备相关的国家标准、通信行业标准和国际标准相关要求,结合各类设备目前具备的安全能力水平,抽取共性和基本的技术要求,形成了本标准的安全要求。按照全面覆盖标准全部技术内容的原则,起草组组织中兴、新华三、联想、浪潮、和利时、浙江中控等企业以及中国信息通信研究院、威尔克实验室等机构开展标准验证工作,对路由器、交换机、服务器和PLC设备4类网络关键设备分别实施技术验证,通过技术验证,确保本标准提出的技术要求具有良好的适用性和可操作性。
GB 40050-2021是各类网络关键设备通用的、基本的安全要求,不适宜进行分级。因此,在GB 40050-2021中未进行安全分级,具体分级要求可在各类设备标准中考虑。