TTAF 248-2024 光傳送網(wǎng)設(shè)備安全測(cè)試方法

Securitytestmethodsforopticaltransportnetwork電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布I 1 1 1 1 2 2 2 6 8 本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定信息通信研究院、烽火通信科技股份有限公司、北京郵電1光傳送網(wǎng)設(shè)備安全測(cè)試方法GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)GB40050-2021網(wǎng)絡(luò)關(guān)鍵設(shè)備安T/TAF230-2024光傳送網(wǎng)設(shè)備安全技術(shù)ISO/IEC9899:2018C語(yǔ)言規(guī)范（ProgrammGB/T25069-2022和T/TAF230-2024界定的術(shù)語(yǔ)和定義適用于本文4縮略語(yǔ)AES：高級(jí)加密標(biāo)準(zhǔn)（AdvancedEncrARP：地址解析協(xié)議（AddressResolutionProtocoASLR：地址空間布局隨機(jī)化（AddressSpaceLayoutRCSR：證書(shū)簽名請(qǐng)求（CertificateSigningReCVE：通用漏洞披露（CommonVulnerabilities&ExpDoS：拒絕服務(wù)（DenialofServiDTLS：數(shù)據(jù)包傳輸層安全性協(xié)議（DatagramTransportLayerSecurity）FTP：文件傳輸協(xié)議（FileTransferProtocGOT：全局偏移表（GlobalOffsetTaHTTP：超文本傳輸協(xié)議（HypertextTransferProtocICMP：因特網(wǎng)控制報(bào)文協(xié)議（InternetControlMLTS：長(zhǎng)期支持（LongTermSup2PC：個(gè)人計(jì)算機(jī)（PersonalComputPCB：印制電路板（PrintedCircuitBPIE：地址無(wú)關(guān)可執(zhí)行（Position-IndependentExecutabRADIUS：遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù)（RemoteAuthenticationDialInUserServSFTP：安全文件傳輸協(xié)議（SecretFilSHA：安全散列算法（SecureHashAlSNMP：簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworSSL：安全套接層（SecureSockeSYN：同步序列編號(hào)（SynchronizeSequenTACACS：終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)（TerminalAccessControllerAccesTCP：傳輸控制協(xié)議（TransmissionControlPrUDP：用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocoUID：用戶身份證明（UserIdentificati測(cè)試環(huán)境架構(gòu)見(jiàn)圖1，其中互聯(lián)設(shè)備不是必需設(shè)備，根據(jù)實(shí)際網(wǎng)絡(luò)部署情況確保測(cè)試終端圖1測(cè)試環(huán)境31)廠商提供訪問(wèn)設(shè)備操作系統(tǒng)的安全途徑，如安全2)若是自研操作系統(tǒng)，廠商還需提供自研操作系統(tǒng)隔離相關(guān)設(shè)計(jì)的說(shuō)若使用非自研操作系統(tǒng)，設(shè)備使用的操作系統(tǒng)應(yīng)支持用戶態(tài)與內(nèi)核態(tài)隔離，如Linux、QNX、RT-Threadsmart版等，禁止使用不支持用戶態(tài)和內(nèi)核態(tài)隔離的操作系統(tǒng)，如vxworks、2)廠商提供訪問(wèn)設(shè)備操作系統(tǒng)的安全途徑，如安全shell。查看操作系統(tǒng)特權(quán)賬號(hào)登錄方式，或嘗試使用操作系統(tǒng)特權(quán)賬號(hào)進(jìn)行遠(yuǎn)程登錄，確認(rèn)是否禁4查找系統(tǒng)中是否存在具備調(diào)試能力的工具，或是否可使用若存在文件系統(tǒng)，應(yīng)限定操作系統(tǒng)可執(zhí)行文件及其所屬文件夾的寫(xiě)權(quán)限僅創(chuàng)建當(dāng)前文件的主2)廠商提供訪問(wèn)設(shè)備操作系統(tǒng)的安全1)廠商提供訪問(wèn)設(shè)備操作系統(tǒng)的安全途徑，如安全2)廠商提供查看ASLR配置的途徑，如相關(guān)通過(guò)輸入命令等方式查看操作系統(tǒng)是否開(kāi)啟進(jìn)程所屬用戶及用戶組管理要求見(jiàn)T/TAF23052)廠商提供訪問(wèn)設(shè)備操作系統(tǒng)的安全途徑，如安全shell。），設(shè)備上運(yùn)行的進(jìn)程應(yīng)根據(jù)業(yè)務(wù)訴求最小化使2)每個(gè)非特權(quán)用戶的進(jìn)程已最小化使用系統(tǒng)特權(quán)，進(jìn)程按需使用特權(quán)，所有使用的特權(quán)均），2)廠商提供查看強(qiáng)制訪問(wèn)控制機(jī)制配置的途徑，連接并登陸設(shè)備，檢查設(shè)備強(qiáng)制訪問(wèn)控制機(jī)制的啟6滿足T/TAF230-2024一級(jí)要求的設(shè)備中不應(yīng)存在已公布的中危及以上級(jí)別安全漏洞，或具備補(bǔ)救措施防范漏洞風(fēng)險(xiǎn)；滿足T/TAF230-2024二級(jí)及三級(jí)要求的設(shè)備中不應(yīng)存在已公布的所使用主流漏洞掃描工具，更新漏洞庫(kù)后，對(duì)設(shè)備系統(tǒng)開(kāi)展已知漏洞掃滿足一級(jí)要求的設(shè)備的掃描結(jié)果中不存在中危及以上級(jí)別安全漏洞，或具備補(bǔ)救措施防范漏洞風(fēng)險(xiǎn)；滿足二級(jí)及三級(jí)要求的設(shè)備的掃描結(jié)果中不存在所有級(jí)別的安全漏洞，或具備補(bǔ)救設(shè)備應(yīng)支持安全啟動(dòng)，在設(shè)備啟動(dòng)時(shí)逐級(jí)校驗(yàn)74)廠商提供設(shè)備嘗試加載運(yùn)行修改后軟件包的方式及相應(yīng)分別篡改安全啟動(dòng)中不同階段加載代碼，修改至少1個(gè)2)打開(kāi)軟件升級(jí)包或補(bǔ)丁包，修改至少1個(gè)字節(jié)內(nèi)容后保存，嘗試加載篡改后的升級(jí)包&補(bǔ)應(yīng)使用數(shù)字簽名技術(shù)驗(yàn)證軟件升級(jí)包、補(bǔ)丁等文件的完整性和2)使用廠商提供的正常軟件升級(jí)包或補(bǔ)丁包，嘗81)查看安全啟動(dòng)方案相關(guān)文檔，查看是否使用硬件機(jī)制保護(hù)安全啟動(dòng)使用的信任根不被篡2)檢查安全啟動(dòng)相關(guān)模塊代碼，查看是否使用了方案文檔中提到硬件機(jī)制保護(hù)安全啟動(dòng)使2)安全啟動(dòng)代碼中使用了方案文檔中提到的硬件機(jī)制保護(hù)創(chuàng)建賬號(hào)時(shí)，如果系統(tǒng)中已有同名賬號(hào)，創(chuàng)9若支持多用戶，應(yīng)具備創(chuàng)建、禁用（或主動(dòng)鎖定）、刪除賬號(hào)的能力，且相應(yīng)操作應(yīng)僅由具1)查看廠商提供的資料說(shuō)明，確認(rèn)設(shè)備是否具備用戶管理功能（創(chuàng)建、修改、刪除、禁用2)使用管理員賬號(hào)登錄設(shè)備，嘗試新增、修改、禁用、刪除管理員賬號(hào)以），1)設(shè)備提供分級(jí)或者分角色的用戶管理功能，并且只能通過(guò)具備管理員組權(quán)限的管理員進(jìn)2)管理員賬號(hào)具備設(shè)備用戶管理能力，可以正常新增、修改、禁用、刪除管理員賬號(hào)以及3)操作失敗，普通賬號(hào)A（非管理員角色）A的無(wú)活動(dòng)禁用時(shí)間，再次嘗試登錄賬號(hào)A。應(yīng)支持賬號(hào)角色管理，對(duì)每個(gè)賬號(hào)分配合適的角色，不同的角色具備不同的權(quán)限，應(yīng)僅允許2)使用管理員賬號(hào)登錄設(shè)備，創(chuàng)建不同角色的測(cè)試賬號(hào)，使用不同角色的測(cè)試賬號(hào)登錄設(shè)備，根據(jù)資料或者產(chǎn)品提供的不同權(quán)限對(duì)應(yīng)的操作指令描述，分別嘗試下發(fā)不同權(quán)限范備，根據(jù)資料或者產(chǎn)品提供的不同權(quán)限對(duì)應(yīng)的操作指令描述，分別嘗試下發(fā)不同權(quán)限范2)不同角色的測(cè)試賬號(hào)只能下發(fā)對(duì)應(yīng)權(quán)限范圍內(nèi)的操作指令，不能越權(quán)下發(fā)權(quán)限范圍外的3)應(yīng)支持口令復(fù)雜度檢查及長(zhǎng)度檢查，其中滿足T/TAF230-2024一級(jí)要求的設(shè)備，口令應(yīng)至少包含如下字符中的三種：大寫(xiě)字母、小寫(xiě)字母、符；滿足T/TAF230-2024二級(jí)及三級(jí)要求的設(shè)備，口令應(yīng)至少包含如下字符中的四種：大寫(xiě)字母、小寫(xiě)字母、數(shù)字、特殊字符，長(zhǎng)度至少為122)將設(shè)備恢復(fù)出廠設(shè)置，如果設(shè)備存在默認(rèn)賬號(hào)，使用出廠默認(rèn)賬號(hào)首次登陸設(shè)備，觀察是否需要修改口令；如果設(shè)備不存在默認(rèn)賬號(hào)，觀察是否需要設(shè)4)創(chuàng)建設(shè)備賬號(hào)A，使用符合復(fù)雜度要求或者5)登陸賬號(hào)A，嘗試修改自身口令，觀察是否7)修改賬號(hào)A的口令有效期，通過(guò)設(shè)置系統(tǒng)時(shí)間或其他方式，使設(shè)備時(shí)間超過(guò)賬號(hào)A的口令8)使用管理員賬號(hào)登錄，新建測(cè)試賬號(hào)B，1)設(shè)備應(yīng)具備口令安全策略機(jī)制，包括口令符合復(fù)雜度要求，周期更換口令；支持口令防2)存在默認(rèn)賬號(hào)的設(shè)備提示用戶需要修改口令，未修改默認(rèn)口令無(wú)法操作設(shè)備；不存在默認(rèn)賬號(hào)的設(shè)備，需要強(qiáng)制用戶設(shè)置賬號(hào)和口令后才能操作9)設(shè)備提供防暴力破解機(jī)制，將攻擊PCIP地10)在攻擊IP或者賬號(hào)鎖定期間，使用正確的口令也無(wú)法登錄，鎖定結(jié)束后，才可以繼續(xù)登當(dāng)出現(xiàn)鑒別失敗時(shí),設(shè)備應(yīng)提供無(wú)差別反饋,避免提示“用戶名錯(cuò)誤”“口令錯(cuò)誤”等類(lèi)型的2)在設(shè)備上配置遠(yuǎn)程賬號(hào)認(rèn)證管理功能，并且與遠(yuǎn)程賬號(hào)認(rèn)證管理服務(wù)器正常通信，使用5)構(gòu)造設(shè)備與遠(yuǎn)程賬號(hào)認(rèn)證管理服務(wù)器通信中斷，分別嘗試使用遠(yuǎn)程賬號(hào)認(rèn)證管理服務(wù)器）；5)設(shè)備具備逃生機(jī)制，當(dāng)設(shè)備與遠(yuǎn)程賬號(hào)管理服遠(yuǎn)程認(rèn)證管理安全通道要求見(jiàn)T/TAF23遠(yuǎn)程認(rèn)證管理應(yīng)支持使用安全的傳輸通道進(jìn)行交互，如基于DTLS、TLS保護(hù)的R2)設(shè)備上配置安全的遠(yuǎn)程賬號(hào)管理通道，并且與遠(yuǎn)程賬號(hào)認(rèn)證管理服務(wù)器正常通信，使用遠(yuǎn)程服務(wù)器上的賬號(hào)A登錄設(shè)備，測(cè)試過(guò)程中抓取設(shè)備與遠(yuǎn)程服務(wù)器通1)設(shè)備支持安全的遠(yuǎn)程賬號(hào)管理通道（例如），應(yīng)具備用戶弱口令字典管理功能，并支持用戶自行配置弱口令字典2)創(chuàng)建設(shè)備賬號(hào)A，使用預(yù)置弱口令字典中的3)創(chuàng)建設(shè)備賬號(hào)A，使用非預(yù)置弱口令字典范圍內(nèi)的口令（），光傳送網(wǎng)設(shè)備應(yīng)對(duì)連接至管理接口的設(shè)備或系統(tǒng)（如網(wǎng)管系統(tǒng)）進(jìn)行身份認(rèn)證，僅允許合法廠商提供資料，對(duì)連接至管理接口的設(shè)備或系統(tǒng)1)根據(jù)具體身份認(rèn)證機(jī)制的設(shè)計(jì)，使用具備合法身份的設(shè)備或系統(tǒng)嘗試連接至被測(cè)設(shè)備的2)使用不具備合法身份的設(shè)備或系統(tǒng)嘗試連接至被測(cè)2)對(duì)于支持SSH服務(wù)的設(shè)備，使用）；2)掃描結(jié)果顯示設(shè)備支持的SSH協(xié)議版本為安全版本，支持的算法套件為安全密碼算法套SNMP協(xié)議支持要求見(jiàn)T/TAF23應(yīng)支持安全的SNMP協(xié)議版本，并使用安全的加密算法2)使用SNMP協(xié)議管理設(shè)備，通過(guò)W1)設(shè)備對(duì)外管理面通道使用安全協(xié)議SNMPv3進(jìn)行加密保護(hù)，默認(rèn)未使用不安全協(xié)議（SNMPv1、SNMPv2c）；SNMPv3協(xié)議默認(rèn)使用安全的SHA-512、SHA-384、SHA-256認(rèn)證算2)設(shè)備交互的SNMP報(bào)文使用SNMPv3協(xié)議，內(nèi)容經(jīng)過(guò)加密，1)對(duì)于支持SFTP服務(wù)端功能的設(shè)備，使用Nmap或類(lèi)似工具掃描設(shè)備支持SSH協(xié)議的管理端2)對(duì)于支持SFTP客戶端的設(shè)備，通過(guò)操作觸發(fā)SFTP協(xié)議交互，具，抓取SFTP協(xié)議交互報(bào)文，檢查設(shè)備發(fā)送的protoc1)掃描結(jié)果顯示設(shè)備支持的SSH版本為安全版本，同時(shí)設(shè)備支持的SSH協(xié)議算法套件為安全2)protocol報(bào)文中設(shè)備支持的SSH協(xié)議版本為安全版本，KeyExchangeInit報(bào)文中，設(shè)備攜帶的支持算法套件為安全密碼算法套件，未發(fā)現(xiàn)不安全密碼算法1)構(gòu)建基于設(shè)備證書(shū)認(rèn)證設(shè)備身份的場(chǎng)景，在設(shè)備和驗(yàn)證方使用配套的證書(shū)，驗(yàn)證方驗(yàn)證2)通過(guò)證書(shū)替換功能單獨(dú)替換設(shè)備數(shù)字證書(shū)，再次嘗試在例如數(shù)字證書(shū)應(yīng)用于某個(gè)協(xié)議端口（例如TLS），使用掃描工具（例如testssl）對(duì)設(shè)備修改設(shè)備系統(tǒng)時(shí)間，使設(shè)備上數(shù)字證書(shū)即將或已設(shè)備支持證書(shū)即將或已經(jīng)過(guò)期提示功能（例如：上報(bào)告警、事件等），提示用戶證書(shū)即將或證書(shū)可視化管理要求見(jiàn)T/TAF230-2024檢查產(chǎn)品是否提供設(shè)備證書(shū)狀態(tài)、證書(shū)有效期、證書(shū)應(yīng)用場(chǎng)景等信息的產(chǎn)品提供了查看設(shè)備上的證書(shū)信息的途徑，查詢(xún)結(jié)果中的證書(shū)信息至少包括：證書(shū)序列號(hào)、證書(shū)有效期、頒發(fā)者信息、使用者信息、證書(shū)的應(yīng)用設(shè)備上的敏感數(shù)據(jù)（如口令、私鑰等）不應(yīng)在操作時(shí)進(jìn)配置協(xié)議認(rèn)證密鑰等，檢查配置界面、菜單、命令行回顯輸入的字符等不會(huì)明文回顯輸入字符；2)設(shè)備操作日志和安全日志中針對(duì)敏感數(shù)據(jù)進(jìn)行匿名化處理2)設(shè)備操作日志和安全日志中針對(duì)敏感數(shù)據(jù)進(jìn)行匿名化處理2)廠商提供敏感數(shù)據(jù)清單和存儲(chǔ)有敏感數(shù)據(jù)的配設(shè)備應(yīng)支持傳輸加密（如OTNSec）能力，保構(gòu)建業(yè)務(wù)數(shù)據(jù)竊聽(tīng)場(chǎng)景，其中接收者可與被測(cè)設(shè)備正常通信，且已配置為可正確解密加密后檢視業(yè)務(wù)加密模塊的代碼，查看是否對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密，觀察其加密過(guò)程使用的加密算法業(yè)務(wù)數(shù)據(jù)使用了加密保護(hù)，且算法安全強(qiáng)度大于或等于128bi2)檢視設(shè)備代碼，查看設(shè)備密鑰管理是否具備多級(jí)密鑰設(shè)計(jì)，是否對(duì)密鑰的機(jī)密性進(jìn)行保3)檢視設(shè)備代碼，查看密鑰管理機(jī)制是否包含密鑰派生、密鑰更新、密鑰銷(xiāo)毀等一個(gè)或多2)設(shè)備密鑰管理機(jī)制至少具備兩層密鑰設(shè)計(jì)，下層密鑰可用于保護(hù)上層密鑰的機(jī)密性，例如只存在設(shè)備根密鑰和應(yīng)用層密鑰兩層密鑰的系統(tǒng)，設(shè)備根密鑰可用于應(yīng)用層密鑰的加3)設(shè)備密鑰管理存在密鑰派生、密鑰更新、密鑰銷(xiāo)毀針對(duì)設(shè)備管理端口，構(gòu)造ARP類(lèi)型的DoS攻擊流量默認(rèn)開(kāi)放服務(wù)和端口要求見(jiàn)T/TAF230-2024a)及GB默認(rèn)狀態(tài)下應(yīng)僅開(kāi)啟必要的服務(wù)和對(duì)應(yīng)的端口，應(yīng)明示所有默認(rèn)開(kāi)啟的服務(wù)、對(duì)應(yīng)的端口及1)使用掃描工具對(duì)設(shè)備進(jìn)行全端口掃描，查看默認(rèn)狀態(tài)開(kāi)啟的服務(wù)和對(duì)應(yīng)的端口，是否與2)配置設(shè)備，關(guān)閉默認(rèn)開(kāi)啟的端口和服務(wù)，使用掃描工具對(duì)設(shè)備再次進(jìn)行掃描2)配置設(shè)備，關(guān)閉默認(rèn)開(kāi)啟的端口和服務(wù)，使用掃描工具對(duì)設(shè)備再次進(jìn)行掃描，查看掃描1)默認(rèn)狀態(tài)下，設(shè)備僅開(kāi)啟了必要的服務(wù)和對(duì)應(yīng)的端口，默認(rèn)開(kāi)啟的服務(wù)和端口與廠商提2)廠商提供設(shè)備非默認(rèn)開(kāi)放端口和服務(wù)3)廠商提供說(shuō)明材料，說(shuō)明開(kāi)啟非默認(rèn)開(kāi)放端口和服務(wù)的配置方式，以及如何讓用戶知曉按照廠商提供的說(shuō)明材料，配置設(shè)備，開(kāi)啟非默認(rèn)開(kāi)放的端口和服務(wù)，確認(rèn)是否經(jīng)過(guò)用戶知非默開(kāi)放的端口和服務(wù)，應(yīng)在用戶知曉且同意調(diào)試接口要求見(jiàn)T/TAF230-2024c)，即：2)主控板硬件接口及PCB板未發(fā)現(xiàn)資料中聲明存在的檢查被測(cè)設(shè)備主控板PCB板，查看關(guān)鍵安全模塊應(yīng)支持設(shè)備本地備份及備份導(dǎo)出功能，實(shí)現(xiàn)異常場(chǎng)景業(yè)務(wù)2)設(shè)備清庫(kù)，然后使用步驟1）中備份的數(shù)據(jù)庫(kù)來(lái)恢復(fù)，觀察設(shè)備整機(jī)應(yīng)支持主備切換功能或關(guān)鍵部件應(yīng)支持冗余功能,應(yīng)提供自動(dòng)切換功能在設(shè)備或關(guān)鍵部件運(yùn)行狀態(tài)異常時(shí),切換到冗余設(shè)備或冗余部件以降低安全按照廠商提供的關(guān)鍵冗余部件說(shuō)明文檔，分別拔掉或關(guān)閉處于運(yùn)行狀態(tài)的關(guān)鍵部件，等待一段時(shí)間并觀察被測(cè)設(shè)備的工作狀態(tài)，查看被測(cè)設(shè)備是否能夠自動(dòng)啟用備用關(guān)鍵部2)查看設(shè)備數(shù)據(jù)庫(kù)是否支持定時(shí)備份功能，使能定時(shí)備份功能，配置定時(shí)備份時(shí)間，到時(shí)1)入侵檢測(cè)功能支持賬號(hào)暴力破解入侵檢測(cè)；且支持相關(guān)配置如最小嘗試登錄次數(shù)、最小2)可看到上報(bào)了暴力破解告警或事件，并且能夠看到詳細(xì)的描述（包含但不限于：登錄次數(shù)、攻擊速率、登錄方式、登錄源IP、攻擊發(fā)生時(shí)間、暴力破解使用的賬號(hào)、告警或事2)對(duì)系統(tǒng)中的shell文件進(jìn)行權(quán)限提升操作，觀察是否有3)在系統(tǒng)中添加超級(jí)用戶（如UID為0的用），1)可看到上報(bào)了文件權(quán)限提升的告警或事件，且能夠看到詳細(xì)的描述（包含但不限于：入侵發(fā)生時(shí)間、操作的文件路徑、操作內(nèi)容和結(jié)果、告警或事件類(lèi)型/名稱(chēng)/級(jí)別、被攻擊2)可看到上報(bào)了shell權(quán)限提升的告警或事件，且能侵發(fā)生時(shí)間、操作的文件路徑、操作內(nèi)容和結(jié)果、告警或事件類(lèi)型/名稱(chēng)/級(jí)別、被攻擊3)可看到上報(bào)了非法超級(jí)用戶的告警或事件，且能夠看到詳細(xì)的描述（包含但不限于：入1)對(duì)賬號(hào)A進(jìn)行暴力破解嘗試，之后使用正確的口令對(duì)賬號(hào)A進(jìn)行登錄操作，觀察是否有相2)使用賬號(hào)A創(chuàng)建新的賬號(hào)B，觀察是否5)使用賬號(hào)A刪除新建賬號(hào)B，觀察）；2)可看到上報(bào)了異常賬號(hào)創(chuàng)建的告警或事件，并且能夠看到詳細(xì)的描述（包含但不限于：登錄方式、登錄源IP、攻擊發(fā)生時(shí)間、進(jìn)行操作的賬號(hào)、嘗試創(chuàng)建的賬號(hào)、告警或事件）；登錄方式、登錄源IP、攻擊發(fā)生時(shí)間、操作的）；登錄方式、登錄源IP、攻擊發(fā)生時(shí)間、操作的非授權(quán)賬號(hào)）；登錄方式、登錄源IP、攻擊發(fā)生時(shí)間、進(jìn)行操作的賬號(hào)、操作的非授權(quán)賬號(hào)、告警或事光傳送網(wǎng)設(shè)備應(yīng)支持安全配置管理能力，應(yīng)提供安全配置基線管理、安全配置核查2)如果設(shè)備支持telnet功能，檢查設(shè)備是否可4)查看安全配置核查結(jié)果中TLS（如使用）、SSH（如使用）是否包含不安全算法，以及對(duì)SS（如使用）H協(xié)議版本與安全基線一致，并觀察安全配置2)設(shè)備支持telnet功能時(shí)，默認(rèn)情況下無(wú)4)TLS和SSH的算法套掃描結(jié)果中，不包含SHA-1、AES-CB10)如果設(shè)備具備telnet登錄功能，安全配置核查結(jié)果中可以看到開(kāi)啟telnet的風(fēng)險(xiǎn)提示消應(yīng)支持對(duì)管理員用戶活動(dòng)、操作指令等操作記錄日志，記錄應(yīng)包括用戶ID、時(shí)間、事件類(lèi)型1)設(shè)備日志中記錄了用戶登錄、增加用戶、修改用戶屬性操作，日志記錄中包含了操作發(fā)生的時(shí)間、操作者IP地址、操作用戶、操作的類(lèi)型、操作的結(jié)果2)設(shè)備日志中記錄了業(yè)務(wù)配置操作，日志記錄中包含了操作發(fā)生的時(shí)間、操作者IP地址、1)登錄設(shè)備，嘗試下發(fā)刪除文件或者初始化文件命令，對(duì)記錄安全操作的相關(guān)日志文件進(jìn)2)嘗試通過(guò)直接修改文件或者下載文件覆蓋等方式篡改安1)無(wú)刪除或者初始化安全操作相關(guān)日志的操作途徑；或者刪除或初始化日志失敗，檢查日2)無(wú)修改或覆蓋安全操作相關(guān)日志文件途徑，或修改/應(yīng)支持基于安全傳輸協(xié)議的日志備份機(jī)制，例如基于TLS的Sys1)檢查設(shè)備資料，確認(rèn)設(shè)備是否支持安2)在設(shè)備上進(jìn)行操作生成日志，觸發(fā)設(shè)備與日志服務(wù)器進(jìn)行交互，在服務(wù)器上通過(guò)Wireshark、TCPDUMP或類(lèi)似工具抓包；2)日志服務(wù)器上能收到設(shè)備上的操作日志信息，設(shè)備和日志服務(wù)器之間傳輸?shù)膱?bào)文內(nèi)容進(jìn)行了加密，日志信息不會(huì)明文發(fā)送；加密傳輸使用的協(xié)議和算法套件為業(yè)界推薦的安全應(yīng)對(duì)日志文件進(jìn)行訪問(wèn)控制，應(yīng)僅限創(chuàng)建文件的主體進(jìn)行讀寫(xiě)操作，其所屬用戶組僅可進(jìn)行日志文件訪問(wèn)權(quán)限設(shè)置合理，僅限創(chuàng)建文件的主體進(jìn)行讀寫(xiě)操作，其所屬用戶組僅可進(jìn)行讀開(kāi)源軟件惡意程序掃描要求見(jiàn)T/TAF2設(shè)備使用的開(kāi)源軟件應(yīng)經(jīng)過(guò)主流殺毒軟件掃描，以確保無(wú)惡查看廠商提供的材料，確認(rèn)是否具備開(kāi)源軟件病毒掃材料中體現(xiàn)了廠商已對(duì)所有使用的開(kāi)源軟件進(jìn)行了病毒掃描；查看開(kāi)源軟件病毒掃描記錄，掃描結(jié)果無(wú)病毒，掃描所用殺毒軟件為業(yè)界主應(yīng)對(duì)已發(fā)現(xiàn)的開(kāi)源軟件的安全漏洞進(jìn)行及時(shí)修復(fù)，或提供補(bǔ)救查看廠商提供的開(kāi)源軟件漏洞修復(fù)清單，檢查其中已修復(fù)的漏洞，廠商是否有相關(guān)的漏洞感材料中體現(xiàn)了廠商已對(duì)所有使用的開(kāi)源軟件進(jìn)行了漏洞掃描；針對(duì)已修復(fù)的開(kāi)源軟件CVE漏洞，廠商記錄有漏洞錄入時(shí)間、漏洞分析記錄、漏洞修復(fù)記錄，官網(wǎng)發(fā)布有此漏洞已修復(fù)清開(kāi)源軟件開(kāi)源使用聲明要求見(jiàn)T/TAF2使用開(kāi)源軟件應(yīng)提供對(duì)外開(kāi)源使用聲明，并保證用戶在獲取產(chǎn)品軟件包時(shí)可獲取該內(nèi)應(yīng)確保提供所有使用的開(kāi)源軟件的許可證，且履行許可證獲取開(kāi)源軟件使用聲明，查看其中是否寫(xiě)明產(chǎn)應(yīng)采取措施防范第三方關(guān)鍵部件、固件或軟件可能引入的安全廠商提供防范第三方關(guān)鍵部件、固件或軟件可能引入的安全風(fēng)險(xiǎn)的查看廠商提供的防范第三方關(guān)鍵部件、固件或軟件可能引入的安全風(fēng)險(xiǎn)的說(shuō)明材料，分析驗(yàn)廠商能夠提供防范第三方關(guān)鍵部件、固件或軟件可能引入的安全風(fēng)險(xiǎn)的說(shuō)明材料，驗(yàn)證了防應(yīng)對(duì)設(shè)備使用的開(kāi)源軟件進(jìn)行管理，保證設(shè)備使用的開(kāi)源軟件為開(kāi)源社區(qū)官網(wǎng)或官方托管網(wǎng)站的正式發(fā)布版本，核心軟件所用開(kāi)源軟件應(yīng)優(yōu)先選擇開(kāi)源1)查看廠商提供的開(kāi)源軟件使用規(guī)范，查看是否規(guī)定核心軟件使用的開(kāi)源軟件版本選擇規(guī)則，是否選用正式版本，并優(yōu)先選用開(kāi)源社區(qū)或官有非正式版本（如：Beta（測(cè)試版本）、Releasedcandidate2)查看廠商提供的被測(cè)設(shè)備中所用開(kāi)源軟件的掃描結(jié)果，比對(duì)開(kāi)源軟件社區(qū)或官方托管網(wǎng)1)開(kāi)源軟件使用規(guī)范中明確了開(kāi)源軟件版本選擇規(guī)則，其中核心軟件使用的開(kāi)源軟件優(yōu)先選用開(kāi)源社區(qū)或官方托管網(wǎng)站LTS版本或穩(wěn)2)被測(cè)設(shè)備核心軟件使用的開(kāi)源軟件版本屬于開(kāi)源社區(qū)或官方托管網(wǎng)站LTS版本或穩(wěn)定版本，開(kāi)源社區(qū)或官方托管網(wǎng)站無(wú)LTS版本或穩(wěn)定版查看開(kāi)源軟件引入流程或開(kāi)源軟件管理系統(tǒng)，查看是否記錄開(kāi)源軟件源碼來(lái)源的社區(qū)，或是開(kāi)源軟件引入流程或管理系統(tǒng)中已記錄開(kāi)源軟件源碼來(lái)源的社區(qū)，或存在檢查開(kāi)源軟件源碼7.1.8開(kāi)源軟件版本歸一應(yīng)對(duì)設(shè)備使用的開(kāi)源軟件版本進(jìn)行管理，確保設(shè)備使用的開(kāi)源軟件版本歸一，不應(yīng)在產(chǎn)品中審核廠商提供的開(kāi)源軟件歸一性證據(jù)，驗(yàn)證設(shè)備實(shí)際使用1)審核廠商提供的開(kāi)源軟件清單正確性管理相關(guān)說(shuō)明文檔，明確開(kāi)源軟件清單正確性管理2)審核提供的證明開(kāi)源軟件清單正確性的材料，驗(yàn)證設(shè)備軟件中實(shí)際使用的開(kāi)源軟件與開(kāi)2)證明開(kāi)源軟件清單正確性的材料中顯示，實(shí)際開(kāi)源軟件列表與廠商提供的開(kāi)源軟件清單開(kāi)源軟件生命周期管理要求見(jiàn)T/TAF2應(yīng)針對(duì)所用開(kāi)源軟件的生命周期制定管理機(jī)制，明確開(kāi)源軟件生命周期關(guān)鍵節(jié)點(diǎn)（如停止維護(hù)、停止服務(wù)等），并根據(jù)關(guān)鍵節(jié)點(diǎn)對(duì)開(kāi)源軟件進(jìn)行維護(hù)資料顯示，在產(chǎn)品開(kāi)發(fā)過(guò)程中，實(shí)現(xiàn)開(kāi)源軟件生命周期管理，對(duì)即將停止維護(hù)、停止服務(wù)的2)應(yīng)實(shí)現(xiàn)漏洞影響范圍可追溯，可根據(jù)漏洞信息查詢(xún)3)應(yīng)實(shí)現(xiàn)漏洞修改發(fā)布過(guò)程可追溯，對(duì)技術(shù)方案修補(bǔ)、結(jié)果驗(yàn)證、公告發(fā)布等環(huán)節(jié)進(jìn)行流查看廠商提供的說(shuō)明材料，確認(rèn)是否建立漏洞管理規(guī)范，提供對(duì)開(kāi)源軟件漏洞的完善管理機(jī)漏洞評(píng)估分級(jí)規(guī)則、涉及產(chǎn)品版本排查流程、漏洞修復(fù)流程、廠商官網(wǎng)發(fā)布版本漏洞已修復(fù)2)查看checksec檢查結(jié)果中每一行的文件，首先排除操作系統(tǒng)內(nèi)核文件(如.ko結(jié)尾的文所有文件均為FullRELRO（開(kāi)啟GOT）；所有文件均為NXenabled（開(kāi)啟堆棧不可設(shè)備軟件應(yīng)在代碼中使用安全的字符