信息安全技術(shù) 路由器安全技術(shù)要求-編制說明

工作簡(jiǎn)況1.1任務(wù)來源2014年12月中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局正式下達(dá)國(guó)家標(biāo)準(zhǔn)“信息安全技術(shù)路由器安全技術(shù)要求”修訂任務(wù)書。負(fù)責(zé)人:卿斯?jié)h。國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)路由器安全技術(shù)要求》的修訂工作由中國(guó)科學(xué)院軟件研究所牽頭，華為技術(shù)有限公司和新華三技術(shù)有限公司共同參與修訂。隨著工作任務(wù)的展開，邁普通信技術(shù)股份有限公司、中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室和北京大學(xué)軟件與微電子學(xué)院加入了標(biāo)準(zhǔn)修訂的隊(duì)伍。1.2主要工作過程1.2015年1月建立標(biāo)準(zhǔn)修訂組，進(jìn)行廣泛調(diào)研2015年1月標(biāo)準(zhǔn)修訂組成立后，隨即展開廣泛調(diào)研，摸清國(guó)內(nèi)外的研究動(dòng)向，為本標(biāo)準(zhǔn)的制定夯實(shí)牢固的基礎(chǔ)。在國(guó)內(nèi)外調(diào)研中，首先對(duì)面臨的安全問題進(jìn)行了概括：網(wǎng)絡(luò)設(shè)備間通信與其它網(wǎng)絡(luò)設(shè)備或?qū)嶓w間的通信會(huì)穿過其它各種各樣的系統(tǒng)，中間系統(tǒng)可能是不可信的，這樣就存在對(duì)網(wǎng)絡(luò)設(shè)備非授權(quán)訪問、或威脅到合法連接的安全。—非授權(quán)的管理訪問攻擊者可能試圖通過惡意方式，獲取對(duì)網(wǎng)絡(luò)設(shè)備的管理員訪問權(quán)限。—弱加密如果對(duì)加密算法、模式、密鑰強(qiáng)度的選擇不當(dāng)，攻擊者就有機(jī)會(huì)進(jìn)行強(qiáng)力破解，未經(jīng)授權(quán)而獲得對(duì)設(shè)備的操作和控制訪問權(quán)?！豢尚诺耐ㄐ磐ǖ啦皇褂梅菢?biāo)準(zhǔn)的安全協(xié)議。由于非標(biāo)準(zhǔn)的安全協(xié)議沒有經(jīng)過嚴(yán)格的評(píng)估、檢驗(yàn)，在設(shè)計(jì)上可能存在缺陷。攻擊者可能通過中間人攻擊、替換攻擊等方式，使設(shè)備受到威脅。—弱端點(diǎn)驗(yàn)證更新時(shí)可能產(chǎn)生安全問題審計(jì)保證設(shè)備審計(jì)信息的安全很重要。審計(jì)信息的存儲(chǔ)、傳輸過程中需要防止未經(jīng)授權(quán)的刪除和修改。管理員和設(shè)備的憑證和數(shù)據(jù)網(wǎng)絡(luò)設(shè)備上都包含秘密信息，這些秘密信息和憑證需要安全地存儲(chǔ)，只有授權(quán)的實(shí)體才能訪問。設(shè)備失效在啟動(dòng)或在運(yùn)行期間，網(wǎng)絡(luò)設(shè)備的元件可能會(huì)失效，使安全功能受到威脅或失效。信息泄露受保護(hù)網(wǎng)絡(luò)中的設(shè)備（內(nèi)部設(shè)備）可能會(huì)受到外部設(shè)備的威脅，外部設(shè)備可能會(huì)執(zhí)行非授權(quán)活動(dòng)。如果外部惡意設(shè)備能夠和受保護(hù)網(wǎng)絡(luò)中的設(shè)備進(jìn)行通訊，或內(nèi)部設(shè)備和外部設(shè)備建立通訊連接，則內(nèi)部設(shè)備可能會(huì)受到影響，泄露信息。對(duì)服務(wù)不恰當(dāng)?shù)脑L問對(duì)于進(jìn)入和外出的連接，都要進(jìn)行安全的配置。對(duì)服務(wù)的濫用和誤用當(dāng)被保護(hù)網(wǎng)絡(luò)外部的設(shè)備被允許訪問受保護(hù)網(wǎng)絡(luò)內(nèi)部提供的公共服務(wù)時(shí)，外部設(shè)備可能試圖執(zhí)行惡意行為。當(dāng)從受保護(hù)網(wǎng)絡(luò)進(jìn)行外部訪問時(shí)，該服務(wù)可能會(huì)存在風(fēng)險(xiǎn)。保障數(shù)據(jù)完整性一個(gè)受保護(hù)的網(wǎng)絡(luò)中的設(shè)備可能會(huì)暴露在受保護(hù)網(wǎng)絡(luò)外部的設(shè)備的威脅之下，它們們可能試圖在未經(jīng)授權(quán)的情況下修改數(shù)據(jù)。如果已知的惡意外部設(shè)備能夠和受保護(hù)網(wǎng)絡(luò)的設(shè)備進(jìn)行通訊，或者，如果受保護(hù)網(wǎng)絡(luò)中的設(shè)備與外部設(shè)備間可建立通訊，則通訊中包含的數(shù)據(jù)會(huì)受到影響，喪失其完整性。防止重放攻擊面對(duì)這些安全威脅，在安全功能需求方面應(yīng)當(dāng)在標(biāo)準(zhǔn)修訂中有所體現(xiàn)。關(guān)于國(guó)內(nèi)路由器的實(shí)際應(yīng)用，我們對(duì)常用密碼算法的使用進(jìn)行了調(diào)研，結(jié)果發(fā)現(xiàn)存在大量使用國(guó)外密碼算法的情況：密碼算法：通常支持AES128位及以上或更高強(qiáng)度的密碼算法密鑰管理—私鑰的產(chǎn)生設(shè)備通常支持以下類型和強(qiáng)度的密鑰（不少于2種）：RSA2048-bit及以上；ECDSAP256及以上；DSA2048-bit及以上；DH 2048-bit及以上—密鑰協(xié)商設(shè)備通常支持如下密鑰協(xié)商算法（不少于2種）：基于RSA的密鑰協(xié)商； 基于橢圓曲線的ECDH密鑰協(xié)商；基于有限域的DH密鑰協(xié)商。有鑒于此，有的專家建議本標(biāo)準(zhǔn)修訂時(shí)可考慮我國(guó)實(shí)踐，支持國(guó)外密碼算法的使用。但這樣就違反了國(guó)家相關(guān)政策，因此該建議未被采納。2.工作組4次內(nèi)部討論從2015年3月1日至2016年8月31日，工作組內(nèi)部共進(jìn)行了4次內(nèi)部工作討論，分別提出了修訂原則和修訂內(nèi)容，并對(duì)提出的修改意見進(jìn)行反復(fù)討論和推敲。最重要的共識(shí)是：不能在本標(biāo)準(zhǔn)中支持國(guó)外密碼算法。最終形成標(biāo)準(zhǔn)草案版本v.1.0。3.2016年2月19-20日召開工作組全體會(huì)議2016年2月19-20日，在北京蟹島會(huì)議樓，召開了工作組全體會(huì)議，各標(biāo)準(zhǔn)修訂單位（中國(guó)科學(xué)院軟件研究所、華為技術(shù)有限公司、杭州華三通信技術(shù)有限公司和邁普通信技術(shù)股份有限公司）的負(fù)責(zé)人與專家參加了會(huì)議。對(duì)標(biāo)準(zhǔn)修訂草案v.1.0進(jìn)行了深入討論。最后，確定了下一步計(jì)劃和具體分工，在9月1日前形成標(biāo)準(zhǔn)草案版本v.2.0。 4.2017年6月13-22日工作組內(nèi)部討論2017年6月13日至2017年6月22日，工作組內(nèi)部進(jìn)行了內(nèi)部討論，對(duì)標(biāo)準(zhǔn)草案版本v.2.0進(jìn)行了修改，重點(diǎn)研究標(biāo)準(zhǔn)中是否應(yīng)當(dāng)包含近期出現(xiàn)的一些新的復(fù)雜攻擊方法及其防護(hù)措施。最終形成標(biāo)準(zhǔn)草案版本v.3.0。5.2017年6月26日WG5組織專家評(píng)審2017年6月26日，WG5組織專家評(píng)審，地點(diǎn)：中國(guó)科學(xué)院信息工程研究所3224會(huì)議室。到會(huì)專家共7人：WG5副組長(zhǎng)李嵩，崔書昆，肖京華，許玉娜，陳冠直，李健，劉楠，對(duì)標(biāo)準(zhǔn)草案版本v.3.0進(jìn)行了評(píng)審，提出了寶貴建議。在此基礎(chǔ)上，工作組做了進(jìn)一步修改，最終形成標(biāo)準(zhǔn)草案版本v.4.0。6.2017年7月25-26日WG5工作組全體會(huì)議，形成標(biāo)準(zhǔn)征求意見稿2017年7月25-26日，在北京遠(yuǎn)望樓召開了WG5工作組全體會(huì)議，卿斯?jié)h代表標(biāo)準(zhǔn)修訂組做了標(biāo)準(zhǔn)修訂工作報(bào)告及標(biāo)準(zhǔn)草案版本v.4.0，以及意見匯總和反饋的說明。本次會(huì)議同意本標(biāo)準(zhǔn)進(jìn)入“征求意見稿”階段。2017年8月10日，經(jīng)標(biāo)準(zhǔn)修訂組參考反饋意見后形成標(biāo)準(zhǔn)（征求意見稿）版本v1.0。修訂原則和主要內(nèi)容2.1修訂原則《路由器安全技術(shù)要求》通過借鑒國(guó)外標(biāo)準(zhǔn)的研究，結(jié)合新的技術(shù)發(fā)展和國(guó)內(nèi)應(yīng)用實(shí)踐，提出與國(guó)際標(biāo)準(zhǔn)接軌、適合我國(guó)國(guó)情，具有可操作性的“路由器安全技術(shù)要求”標(biāo)準(zhǔn)。通過該標(biāo)準(zhǔn)的實(shí)施，確保路由器應(yīng)用及其本身的安全。為路由器產(chǎn)品安全的設(shè)計(jì)和實(shí)現(xiàn)，保障網(wǎng)絡(luò)安全提供指導(dǎo)?！堵酚善靼踩夹g(shù)要求》標(biāo)準(zhǔn)的修訂遵循以下原則：(1)先進(jìn)性：標(biāo)準(zhǔn)反映當(dāng)今路由器安全的先進(jìn)技術(shù)水平；(2) 開放性：標(biāo)準(zhǔn)的修訂、評(píng)審與使用具有開放性；(3) 適應(yīng)性：標(biāo)準(zhǔn)結(jié)合我國(guó)國(guó)情；(4) 簡(jiǎn)明性：標(biāo)準(zhǔn)易于理解、實(shí)現(xiàn)和應(yīng)用；(5) 中立性：公正、中立，不與任何利益攸關(guān)方發(fā)生關(guān)聯(lián)；(6) 一致性：術(shù)語與國(guó)內(nèi)外標(biāo)準(zhǔn)所用術(shù)語最大程度保持一致。2.2主要修訂內(nèi)容本標(biāo)準(zhǔn)與GB/T18018－2007的主要差異如下：——“2規(guī)范性引用文件”進(jìn)行了更新；——“3.2縮略語”中補(bǔ)充了內(nèi)容；——“4第一級(jí)安全要求”中修改了“4.1.2.1管理員鑒別”；——“4第一級(jí)安全要求”中增加了“4.1.3.2管理協(xié)議設(shè)置”、“4.1.4設(shè)備安全防護(hù)”和“4.1.5安全功能保護(hù)”；——“5第二級(jí)安全要求”中修改了“5.1.2.1管理員鑒別”和“5.1.3.1權(quán)限管理”；——“5第二級(jí)安全要求”中增加了“5.1.3.2管理協(xié)議設(shè)置”、“5.1.4設(shè)備安全防護(hù)”、“5.1.5網(wǎng)絡(luò)安全防護(hù)”和“5.1.6安全功能保護(hù)”；——“5.1.8路由認(rèn)證”調(diào)整為本標(biāo)準(zhǔn)中的“5.1.5.2路由協(xié)議認(rèn)證”；——“6第三級(jí)安全要求”中修改了“6.1.2.1管理員鑒別”和“6.1.4.1權(quán)限管理”；——“6第三級(jí)安全要求”中增加了“6.1.2.2設(shè)備登錄口令管理”、“6.1.2.3證書驗(yàn)證”、“6.1.3.2數(shù)據(jù)存儲(chǔ)”、“6.1.3.3數(shù)據(jù)傳輸”、“6.1.3.4敏感數(shù)據(jù)”、“6.1.4.2管理協(xié)議設(shè)置”、“6.1.5設(shè)備安全防護(hù)”、“6.1.6網(wǎng)絡(luò)安全防護(hù)”和“6.1.7安全功能保護(hù)”；——?jiǎng)h除了GB/T18018—2007的“5.1.8路由認(rèn)證”和“6.1.10路由認(rèn)證”；分別調(diào)整到本標(biāo)準(zhǔn)的相應(yīng)章節(jié)之中?！案戒汚”的“A.1安全功能要求對(duì)照表”中增加“設(shè)備安全防護(hù)”行及相應(yīng)的3個(gè)子行；——“附錄A”的“A.1安全功能要求對(duì)照表”中增加“網(wǎng)絡(luò)安全防護(hù)”行及相應(yīng)的3個(gè)子行；——“附錄A”的“A.1安全功能要求對(duì)照表”中的“身份鑒別”行中增加2個(gè)子行；——“附錄A”的“A.1安全功能要求對(duì)照表”中的“數(shù)據(jù)保護(hù)”行中增加3個(gè)子行；——“附錄A”的“A.1安全功能要求對(duì)照表”中的“安全管理”行中增加2個(gè)子行；主要試驗(yàn)（或驗(yàn)證）的分析、綜述報(bào)告、技術(shù)經(jīng)濟(jì)論證、預(yù)期的經(jīng)濟(jì)效果修訂組中的企業(yè)，包括華為技術(shù)有限公司、新華三技術(shù)有限公司和邁普通信技術(shù)股份有限公司具有長(zhǎng)期研制路由器的經(jīng)驗(yàn)。他們對(duì)修訂后的標(biāo)準(zhǔn)進(jìn)行試用與驗(yàn)證，取得初步成果，目前進(jìn)展良好。反饋的建議對(duì)標(biāo)準(zhǔn)的修訂奠定了良好基礎(chǔ)。采用國(guó)際標(biāo)準(zhǔn)和國(guó)外先進(jìn)標(biāo)準(zhǔn)的程度、以及與國(guó)際、國(guó)外同類標(biāo)準(zhǔn)水平的對(duì)比情況、或與測(cè)試的國(guó)外樣品、樣機(jī)的有關(guān)數(shù)據(jù)對(duì)比情況路由器是網(wǎng)絡(luò)通信中廣泛應(yīng)用的骨干設(shè)備，其安全性和安全應(yīng)用具有重要意義。我們?cè)谇耙粋€(gè)版本的基礎(chǔ)上，廣泛參考了國(guó)內(nèi)外的相關(guān)標(biāo)準(zhǔn)和規(guī)范，結(jié)合目前的技術(shù)發(fā)展、我國(guó)的應(yīng)用實(shí)踐進(jìn)行修改、補(bǔ)充與完善。提出與國(guó)際標(biāo)準(zhǔn)接軌、適合我國(guó)國(guó)情的“路由器安全技術(shù)要求”標(biāo)準(zhǔn)。與有關(guān)的現(xiàn)行法律、法規(guī)和強(qiáng)制性國(guó)家標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)符合現(xiàn)有法律法規(guī)的要求。重大分歧意見的處理經(jīng)過和依據(jù)本標(biāo)準(zhǔn)在修訂過程中未出現(xiàn)重大分歧，其他詳見意見匯總處理表。國(guó)家標(biāo)準(zhǔn)作為強(qiáng)制性國(guó)家標(biāo)準(zhǔn)或推薦性國(guó)家標(biāo)準(zhǔn)的建議建議本標(biāo)準(zhǔn)作為推薦性國(guó)家標(biāo)準(zhǔn)發(fā)布實(shí)施。貫徹國(guó)家標(biāo)準(zhǔn)的要求和措施建議（包括組織措施、技術(shù)措施、過