網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施指南

第 1章 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全概述 1
第　1節(jié) 網(wǎng)絡(luò)關(guān)鍵設(shè)備概念　1
第　2節(jié) 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全風(fēng)險(xiǎn)　3
第3節(jié)　網(wǎng)絡(luò)設(shè)備安全法律法規(guī)　9

第　2章 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全相關(guān)標(biāo)準(zhǔn)　13
第　1節(jié) 國(guó)家標(biāo)準(zhǔn)　13
第　2節(jié) 團(tuán)體標(biāo)準(zhǔn)　15

第3章　路由器安全功能檢測(cè)　17
第　1節(jié) 測(cè)試環(huán)境　17
第　2節(jié) 硬件標(biāo)識(shí)安全　18
第3節(jié)　軟件標(biāo)識(shí)安全　20
第4節(jié)　鑒別提示信息安全　21
第5節(jié)　設(shè)備冗余和自動(dòng)切換功能　22
第6節(jié)　熱插拔功能　28
第7節(jié)　備份與恢復(fù)功能　29
第8節(jié)　故障隔離與告警功能　32
第9節(jié)　獨(dú)立管理接口功能　33
第　10節(jié) 漏洞掃描　34
第　11節(jié) 惡意程序掃描　36
第　12節(jié) 設(shè)備功能和訪問(wèn)接口聲明　37
第　13節(jié) 預(yù)裝軟件啟動(dòng)完整性校驗(yàn)功能　38
第　14節(jié) 更新功能　39
第　15節(jié) 更新授權(quán)功能　40
第　16節(jié) 更新操作安全功能　41
第　17節(jié) 軟件更新包完整性校驗(yàn)功能　42
第　18節(jié) 更新失敗恢復(fù)功能　43
第　19節(jié) 網(wǎng)絡(luò)更新安全通道功能　43
第　20節(jié) 更新過(guò)程告知功能　44
第　21節(jié) 更新源可用性　45
第　22節(jié) 默認(rèn)開(kāi)放服務(wù)和端口　46
第　23節(jié) 開(kāi)啟非默認(rèn)開(kāi)放服務(wù)和端口　48
第　24節(jié) 大流量攻擊防范能力　49
第　25節(jié) 地址解析欺騙攻擊防范能力　50
第　26節(jié) 用戶憑證猜解攻擊防范能力　51
第　27節(jié) 用戶會(huì)話連接限制功能　54
第　28節(jié) Web管理功能安全測(cè)試　55
第　29節(jié) SNMP管理功能安全測(cè)試　56
第30節(jié)　SSH管理功能安全測(cè)試　57
第31節(jié)　Telnet管理功能安全測(cè)試　58
第32節(jié)　NETCONF管理功能安全測(cè)試　59
第33節(jié)　FTP管理功能安全測(cè)試　60
第34節(jié)　SFTP管理功能安全測(cè)試　61
第35節(jié)　DHCP管理功能安全測(cè)試　62
第36節(jié)　身份標(biāo)識(shí)和鑒別功能　63
第37節(jié)　口令安全 - 默認(rèn)口令、口令生存周期　64
第38節(jié)　口令安全 - 口令復(fù)雜度、口令顯示　65
第39節(jié)　會(huì)話空閑時(shí)間過(guò)長(zhǎng)防范功能　66
第40節(jié)　鑒別失敗處理功能　67
第41節(jié)　身份鑒別信息安全保護(hù)功能　68
第42節(jié)　用戶權(quán)限管理功能　69
第43節(jié)　訪問(wèn)控制列表功能　70
第44節(jié)　會(huì)話過(guò)濾功能　71
第45節(jié)　日志記錄和要素　72
第46節(jié)　日志信息本地存儲(chǔ)安全　74
第47節(jié)　日志信息輸出功能　75
第48節(jié)　日志信息斷電保護(hù)功能　76
第49節(jié)　日志信息安全保護(hù)　77
第50節(jié)　管理協(xié)議安全　78
第51節(jié)　協(xié)議健壯性安全　80
第52節(jié)　NTP安全　82
第53節(jié)　路由通信協(xié)議認(rèn)證功能　84
第54節(jié)　協(xié)議聲明　85
第55節(jié)　重放攻擊防范能力　86
第56節(jié)　敏感數(shù)據(jù)保護(hù)功能　87
第57節(jié)　數(shù)據(jù)刪除功能　89

第4章　交換機(jī)安全功能檢測(cè)　91
第　1節(jié) 測(cè)試環(huán)境　91
第　2節(jié) 硬件標(biāo)識(shí)安全　93
第3節(jié)　軟件標(biāo)識(shí)安全　94
第4節(jié)　鑒別提示信息安全　94
第5節(jié)　設(shè)備冗余和自動(dòng)切換功能　95
第6節(jié)　熱插拔功能　97
第7節(jié)　備份與恢復(fù)功能　98
第8節(jié)　故障隔離與告警功能　99
第9節(jié)　獨(dú)立管理接口功能　100
第　10節(jié) 漏洞掃描　101
第　11節(jié) 惡意程序掃描　102
第　12節(jié) 設(shè)備功能和訪問(wèn)接口聲明　103
第　13節(jié) 預(yù)裝軟件啟動(dòng)完整性校驗(yàn)功能　104
第　14節(jié) 更新功能　105
第　15節(jié) 更新授權(quán)功能　107
第　16節(jié) 更新操作安全功能　108
第　17節(jié) 軟件更新包完整性校驗(yàn)功能　110
第　18節(jié) 更新失敗恢復(fù)功能　111
第　19節(jié) 網(wǎng)絡(luò)更新安全通道功能　112
第　20節(jié) 更新過(guò)程告知功能　113
第　21節(jié) 更新源可用性　114
第　22節(jié) 默認(rèn)開(kāi)放服務(wù)和端口　115
第　23節(jié) 開(kāi)啟非默認(rèn)開(kāi)放服務(wù)和端口　117
第　24節(jié) 大流量攻擊防范能力　117
第　25節(jié) 地址解析欺騙攻擊防范能力　118
第　26節(jié) 廣播風(fēng)暴攻擊防范能力　119
第　27節(jié) 用戶憑證猜解攻擊防范能力　121
第　28節(jié) 用戶會(huì)話連接限制功能　121
第　29節(jié) Web管理功能安全測(cè)試　122
第30節(jié)　SNMP管理功能安全測(cè)試　123
第31節(jié)　SSH管理功能安全測(cè)試　124
第32節(jié)　Telnet管理功能安全測(cè)試　125
第33節(jié)　RestAPI管理功能安全測(cè)試　126
第34節(jié)　NETCONF管理功能安全測(cè)試　128
第35節(jié)　FTP管理功能安全測(cè)試　129
第36節(jié)　SFTP管理功能安全測(cè)試　130
第37節(jié)　身份標(biāo)識(shí)和鑒別功能　131
第38節(jié)　口令安全 - 默認(rèn)口令、口令生存周期　133
第39節(jié)　口令安全 - 口令復(fù)雜度、口令顯示　135
第40節(jié)　會(huì)話空閑時(shí)間過(guò)長(zhǎng)防范功能　137
第41節(jié)　鑒別失敗處理功能　138
第42節(jié)　身份鑒別信息安全保護(hù)功能　139
第43節(jié)　用戶權(quán)限管理功能　140
第44節(jié)　訪問(wèn)控制列表功能　142
第45節(jié)　會(huì)話過(guò)濾功能　144
第46節(jié)　日志記錄和要素　145
第47節(jié)　日志信息本地存儲(chǔ)安全　148
第48節(jié)　日志信息輸出功能　149
第49節(jié)　日志信息斷電保護(hù)功能　150
第50節(jié)　日志信息安全保護(hù)　151
第51節(jié)　管理協(xié)議安全　153
第52節(jié)　協(xié)議健壯性安全　154
第53節(jié)　NTP安全　156
第54節(jié)　路由通信協(xié)議認(rèn)證功能　157
第55節(jié)　TRILL協(xié)議認(rèn)證功能　158
第56節(jié)　協(xié)議聲明　159
第57節(jié)　重放攻擊防范能力　159
第58節(jié)　敏感數(shù)據(jù)保護(hù)功能　160
第59節(jié)　數(shù)據(jù)刪除功能　161

第5章　服務(wù)器安全功能檢測(cè)　163
第　1節(jié) 硬件標(biāo)識(shí)安全　163
第　2節(jié) 軟件標(biāo)識(shí)安全　164
第3節(jié)　設(shè)備冗余和自動(dòng)切換功能　165
第4節(jié)　備份與恢復(fù)功能　169
第5節(jié)　異常狀態(tài)識(shí)別與提示功能　173
第6節(jié)　漏洞掃描　174
第7節(jié)　惡意程序掃描　175
第8節(jié)　設(shè)備功能和訪問(wèn)接口聲明　176
第9節(jié)　預(yù)裝軟件啟動(dòng)完整性校驗(yàn)功能　177
第　10節(jié) 更新功能　178
第　11節(jié) 更新操作安全功能　180
第　12節(jié) 軟件更新防篡改功能　181
第　13節(jié) 更新過(guò)程告知功能　182
第　14節(jié) 身份標(biāo)識(shí)和鑒別功能　183
第　15節(jié) 口令安全 - 默認(rèn)口令、口令生存周期　185
第　16節(jié) 口令安全 - 口令復(fù)雜度、口令顯示　187
第　17節(jié) 用戶鑒別信息猜解攻擊防范功能　189
第　18節(jié) 會(huì)話空閑時(shí)間過(guò)長(zhǎng)防范功能　190
第　19節(jié) 身份鑒別信息安全保護(hù)功能　191
第　20節(jié) 默認(rèn)開(kāi)放服務(wù)和端口　194
第　21節(jié) 開(kāi)啟非默認(rèn)開(kāi)放服務(wù)和端口　195
第　22節(jié) 受控資源訪問(wèn)控制功能　196
第　23節(jié) 用戶權(quán)限管理功能　198
第　24節(jié) 日志記錄和要素　201
第　25節(jié) 日志信息本地存儲(chǔ)安全　203
第　26節(jié) 日志信息輸出功能　206
第　27節(jié) 日志信息安全保護(hù)　208
第　28節(jié) 管理協(xié)議安全　210
第　29節(jié) 協(xié)議健壯性安全　212
第30節(jié)　時(shí)間同步功能　213
第31節(jié)　協(xié)議聲明　215
第32節(jié)　重放攻擊防范能力　215
第33節(jié)　敏感數(shù)據(jù)保護(hù)功能　216
第34節(jié)　數(shù)據(jù)刪除功能　219

第6章　可編程邏輯控制器（PLC）設(shè)備安全功能檢測(cè)　222
第　1節(jié) 硬件標(biāo)識(shí)安全　222
第　2節(jié) 軟件標(biāo)識(shí)安全　223
第3節(jié)　設(shè)備冗余和自動(dòng)切換功能　224
第4節(jié)　備份與恢復(fù)功能　227
第5節(jié)　異常狀態(tài)識(shí)別與提示功能　229
第6節(jié)　漏洞掃描　230
第7節(jié)　惡意程序掃描　231
第8節(jié)　設(shè)備功能和訪問(wèn)接口聲明　232
第9節(jié)　預(yù)裝軟件啟動(dòng)完整性校驗(yàn)功能　233
第　10節(jié) 更新功能　234
第　11節(jié) 更新操作安全功能　235
第　12節(jié) 軟件更新防篡改功能　237
第　13節(jié) 更新過(guò)程告知功能　238
第　14節(jié) 身份標(biāo)識(shí)和鑒別功能　240
第　15節(jié) 口令安全 - 默認(rèn)口令、口令生存周期　241
第　16節(jié) 口令安全 - 口令復(fù)雜度、口令顯示　242
第　17節(jié) 用戶鑒別信息猜解攻擊防范功能　244
第　18節(jié) 會(huì)話空閑時(shí)間過(guò)長(zhǎng)防范功能　246
第　19節(jié) 身份鑒別信息安全保護(hù)功能　247
第　20節(jié) 默認(rèn)開(kāi)放服務(wù)和端口　249
第　21節(jié) 開(kāi)啟非默認(rèn)開(kāi)放服務(wù)和端口　250
第　22節(jié) 受控資源訪問(wèn)控制功能　251
第　23節(jié) 用戶權(quán)限管理功能　253
第　24節(jié) 日志記錄和要素　256
第　25節(jié) 日志信息本地存儲(chǔ)安全　258
第　26節(jié) 日志信息輸出功能　260
第　27節(jié) 日志信息安全保護(hù)　262
第　28節(jié) 管理協(xié)議安全　264
第　29節(jié) 協(xié)議健壯性安全　265
第30節(jié)　時(shí)間同步功能　267
第31節(jié)　協(xié)議聲明　269
第32節(jié)　重放攻擊防范能力　270
第33節(jié)　敏感數(shù)據(jù)保護(hù)功能　272
第34節(jié)　數(shù)據(jù)刪除功能　273

第7章　安全保障測(cè)評(píng)　276
第　1節(jié) 設(shè)計(jì)和開(kāi)發(fā)環(huán)節(jié)風(fēng)險(xiǎn)識(shí)別　276
第　2節(jié) 設(shè)備安全設(shè)計(jì)和開(kāi)發(fā)操作規(guī)程　277
第3節(jié)　配置管理及變更　277
第4節(jié)　惡意程序防范　278
第5節(jié)　設(shè)備安全測(cè)試　279
第6節(jié)　安全缺陷與漏洞的修復(fù)和補(bǔ)救　280
第7節(jié)　生產(chǎn)和交付環(huán)節(jié)風(fēng)險(xiǎn)識(shí)別　281
第8節(jié)　完整性檢測(cè)　282
第9節(jié)　指導(dǎo)性文檔　283
第　10節(jié) 默認(rèn)端口號(hào)與網(wǎng)絡(luò)服務(wù)映射關(guān)系　284
第　11節(jié) 私有協(xié)議　285
第　12節(jié) 設(shè)備交付前的安全漏洞補(bǔ)救措施　286
第　13節(jié) 運(yùn)行和維護(hù)環(huán)節(jié)風(fēng)險(xiǎn)識(shí)別　287
第　14節(jié) 安全事件的應(yīng)急響應(yīng)　288
第　15節(jié) 設(shè)備交付后的安全漏洞補(bǔ)救措施　289
第　16節(jié) 遠(yuǎn)程維護(hù)　290
第　17節(jié) 補(bǔ)丁包/升級(jí)包的完整性、來(lái)源真實(shí)性驗(yàn)證　291
第　18節(jié) 銷毀處理　292
第　19節(jié) 安全維護(hù)要求　293
第　20節(jié) 生命周期終止要求　294

第8章　典型檢測(cè)工具介紹　296
第　1節(jié) 數(shù)據(jù)網(wǎng)絡(luò)測(cè)試儀 - SPT-C1　296
第　2節(jié) 漏洞測(cè)試工具 - NESSUS　299
第3節(jié)　健壯性測(cè)試工具 - Defensics　301
第4節(jié)　端口掃描測(cè)試工具 - NMAP　305

附　錄　308
第　1節(jié) GB40050-2021《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用要求》主要技術(shù)內(nèi)容　308
第　2節(jié) GB41267-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求交換機(jī)設(shè)備》主要技術(shù)內(nèi)容　315
第3節(jié)　GB41269-2022《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求路由器設(shè)備主要技術(shù)內(nèi)容　322

參考文獻(xiàn)　329