GB/T 33565-2024網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T33565—2024

代替GB/T33565—2017

網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)

安全技術(shù)要求

Cybersecuritytechnology—Securitytechnologyrequirementsfor

wirelesslocalareanetworkaccesssystem

2024-04-25發(fā)布2024-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T33565—2024

目次

前言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

無(wú)線局域網(wǎng)接入系統(tǒng)

5……………………2

概述

5.1…………………2

邊界

5.2TOE……………3

安全問(wèn)題

6…………………3

威脅

6.1…………………3

未授權(quán)管理

6.1.1(T.UNAUTHORIZED_MANAGEMENT)……3

未授權(quán)訪問(wèn)

6.1.2(T.UNAUTHORIZED_ACCESS)……………3

加密破解

6.1.3(T.CRYPTOGRAPHY_COMPROMISE)………4

管理口令破解

6.1.4(T.ADMINISTRATOR_PASSWORD_CRACKING)………4

弱終端認(rèn)證

6.1.5(T.WEAK_AUTHENTICATION_ENDPOINTS)……………4

安全憑證受損

6.1.6(T.SECURITY_CREDENTIAL_COMPROMISE)…………4

更新受損

6.1.7(T.UPDATE_COMPROMISE)……………………4

網(wǎng)絡(luò)暴露

6.1.8(T.NETWORK_DISCLOSURE)…………………4

安全功能失效

6.1.9(T.SECURITY_FUNCTIONALITY_FAILURE)…………4

不可信信道

6.1.10(T.UNTRUSTED_COMMUNICATION_CHANNELS)……4

重放攻擊

6.1.11(T.REPLAY_ATTACK)…………4

未知活動(dòng)

6.1.12(T.UNDETECTED_ACTIVITY)………………4

殘留信息利用

6.1.13(T.RESIDUAL_DATA_EXPLOIT)………5

資源消耗

6.1.14(T.RESOURCE_EXHAUSTION)………………5

網(wǎng)絡(luò)劫持

6.1.15(T.HIJACK_ATTACK)…………5

組織安全策略

6.2………………………5

接入告知

6.2.1(P.ACCESS_BANNER)……………5

密碼管理

6.2.2(P.CRYPTOGRAPHY_MANAGEMENT)………5

認(rèn)證應(yīng)用

6.2.3(P.AUTHENTICATION_USAGE)………………5

假設(shè)

6.3…………………5

物理保護(hù)

6.3.1(A.PHYSICAL_PROTECTION)…………………5

有限功能

6.3.2(A.LIMITED_FUNCTIONALITY)………………5

連接

6.3.3(A.CONNECTION)……………………5

Ⅰ

GB/T33565—2024

可信管理員

6.3.4(A.TRUSTED_ADMINISTRATOR)…………5

定期更新

6.3.5(A.REGULAR_UPDATES)………5

管理員憑證安全

6.3.6(A.ADMINISTRATOR_CREDENTIALS_SECURE)…6

組件正常運(yùn)行

6.3.7(A.COMPONENTS_RUNNING)……………6

無(wú)遺留信息

6.3.8(A.NO_REMAINING_INFORMATION)……6

安全目的

7…………………6

安全目的

7.1TOE………………………6

加密功能

7.1.1(O.CRYPTOGRAPHIC_FUNCTIONS)…………6

身份驗(yàn)證

7.1.2(O.AUTHENTICATION)…………6

自檢

7.1.3(O.SELF_TEST)…………6

系統(tǒng)監(jiān)測(cè)

7.1.4(O.SYSTEM_MONITORING)……………………6

管理員

7.1.5TOE(O.TOE_ADMINISTRATOR)………………6

可信信道

7.1.6(O.TRUSTED_CHANNEL)………6

資源管理

7.1.7(O.RESOURCE_MANAGEMENT)………………6

殘留信息清除

7.1.8(OE.RESIDUAL_INFORMATION_ERASE)………………7

可信更新

7.1.9(O.TRUSTED_UPDATE)…………7

分布式管理

7.1.10(O.DISTRIBUTED_MANAGEMENT)………7

訪問(wèn)控制

7.1.11(O.ACCESS_CONTROL)………7

環(huán)境安全目的

7.2………………………7

物理

7.2.1(OE.PHYSICAL)………………………7

非通用功能

7.2.2(OE.NO_GENERAL_PURPOSE)……………7

管理員可信

7.2.3(OE.ADMINISTRATOR_TRUSTED)………7

更新機(jī)制

7.2.4(OE.UPDATE_MECHANISM)…………………7

管理員憑證安全

7.2.5(OE.ADMINISTRATOR_CREDENTIALS_SECURE)…7

組件可用性

7.2.6(OE.COMPONENTS_SERVICEABILITY)…………………7

遺留信息清除

7.2.7(OE.REMAINING_INFORMATION_ERASE)……………8

連接

7.2.8(OE.CONNECTIONS)…………………8

可信時(shí)間

7.2.9(OE.TIME)…………8

安全要求

8…………………8

安全功能要求

8.1………………………8

安全功能要求分級(jí)

8.1.1……………8

安全審計(jì)

8.1.2(FAU)………………11

密碼支持

8.1.3(FCS)………………13

用戶數(shù)據(jù)保護(hù)

8.1.4(FDP)…………15

標(biāo)識(shí)和鑒別

8.1.5(FIA)……………16

安全管理

8.1.6(FMT)………………18

保護(hù)

8.1.7TSF(FPT)………………20

Ⅱ

GB/T33565—2024

訪問(wèn)

8.1.8TOE(FTA)……………22

可信路徑信道

8.1.9/(FTP)………………………23

資源利用和通信

8.1.10(FRU)(FCO)……………25

安全保障要求

8.2………………………25

基本原理

9…………………25

安全目的基本原理

9.1…………………25

安全要求基本原理

9.2…………………26

組件依賴關(guān)系基本原理

9.3……………29

附錄規(guī)范性分布式無(wú)線局域網(wǎng)接入系統(tǒng)組件安全功能要求分配關(guān)系

A()…………33

附錄規(guī)范性無(wú)線局域網(wǎng)接入系統(tǒng)安全功能要求對(duì)應(yīng)的可審計(jì)事件

B()……………36

參考文獻(xiàn)

……………………38

Ⅲ

GB/T33565—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)安全技術(shù)要求評(píng)估保障級(jí)

GB/T33565—2017《(

級(jí)增強(qiáng)與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

2)》,GB/T33565—2017,,:

更改了范圍見(jiàn)第章年版的第章

a)TOE(5,20176);

更改了無(wú)線局域網(wǎng)接入系統(tǒng)面臨的威脅包括類威脅項(xiàng)組織安全策略和個(gè)假設(shè)見(jiàn)第

b),15、38(

章年版的第章

6,20177);

更改了安全目的和環(huán)境安全目的包括項(xiàng)的安全目的項(xiàng)環(huán)境安全目的

c)“TOE”“”,11TOE,9

見(jiàn)第章年版的第章

(7,20178);

更改了無(wú)線局域網(wǎng)接入系統(tǒng)安全功能要求包括類項(xiàng)安全功能要求見(jiàn)年版

d),1081(8.1,2017

的第章第章

9、10);

根據(jù)無(wú)線局域網(wǎng)接入系統(tǒng)技術(shù)發(fā)展更改了最新安全保障要求見(jiàn)年版的

e),(8.2,20179.2);

增加了基本原理包括安全問(wèn)題與安全目的安全目的與安全要求間的對(duì)應(yīng)關(guān)系和組件間的

f)“”,、

依賴關(guān)系見(jiàn)第章

(9)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)信息安全測(cè)評(píng)中心中國(guó)科學(xué)院信息工程研究所中車工業(yè)研究院有限公司

:,、、

北京交通大學(xué)華為技術(shù)有限公司西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司公安部第一研究所中國(guó)

、、、、

電子技術(shù)標(biāo)準(zhǔn)化研究院北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司深信服科技股份有限公司鄭州信大捷安

、、、

信息技術(shù)股份有限公司長(zhǎng)揚(yáng)科技北京股份有限公司深圳市信銳網(wǎng)科技術(shù)有限公司北京路云天網(wǎng)

、()、、

絡(luò)安全技術(shù)研究院有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司中孚信息股份有限公司國(guó)網(wǎng)區(qū)塊鏈科

、、、

技北京有限公司中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心新華三技術(shù)有限公司中國(guó)電力科學(xué)研究院有

()、、、

限公司

。

本文件主要起草人吳潤(rùn)浦李美聰龍剛郭濤陳冬青邵帥樊玉明劉琦劉吉強(qiáng)王偉田寅

:、、、、、、、、、、、

王劍王俊勇季晨荷張變玲朱振榮張東舉寇增杰安高峰鮑旭華葉潤(rùn)國(guó)馬紅麗韓秀德趙華

、、、、、、、、、、、、、

賴國(guó)強(qiáng)何建鋒范偉彌寶鑫朱大立張亮韓繼登高金萍孫鵬科侯夢(mèng)云楊珂申永波萬(wàn)曉蘭

、、、、、、、、、、、、、

王海翔

。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2017GB/T33565—2017;

本次為第一次修訂

———。

Ⅴ

GB/T33565—2024

網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)接入系統(tǒng)

安全技術(shù)要求

1范圍

本文件規(guī)定了無(wú)線局域網(wǎng)接入系統(tǒng)的安全功能要求和安全保障要求給出了無(wú)線局域網(wǎng)接入系統(tǒng)

,

面臨安全問(wèn)題的說(shuō)明

。

本文件適用于無(wú)線局域網(wǎng)接入系統(tǒng)的測(cè)試評(píng)估和采購(gòu)以及指導(dǎo)該類產(chǎn)品的研制和開(kāi)發(fā)

、,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第部

GB15629.1111

分無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范

:

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般模型

GB/T18336.1—20241:

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分安全功能要求

GB/T18336.2—