ICS35.030 CCSL80 中华人民共和国国家标准 GB/T33563—2024 代替GB/T33563—2017 网络安全技术 无线局域网客户端安全技术要求 Cybersecuritytechnology— Securitytechnologyrequirementsforwirelesslocalareanetworkclient 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 无线局域网客户端描述 2 ………………………………………………………………………………… 6 安全问题 3 ………………………………………………………………………………………………… 6.1 威胁 3 ………………………………………………………………………………………………… 6.1.1 未授权访问(T.UNAUTHORIZED_ACCESS) 3 ……………………………………………… 6.1.2 安全功能失效(T.SECURITY_FUNCTIONALITY_FAILURE) 3 ………………………… 6.1.3 残留信息利用(T.RESIDUAL_DATA_EXPLOIT) 4 ………………………………………… 6.1.4 逻辑接口攻击(T.LOGICAL_INTERFACE_ATTACK) 4 ………………………………… 6.1.5 网络窃听(T.NETWORK_EAVESDROP) 4 ………………………………………………… 6.1.6 网络攻击(T.NETWORK_ATTACK) 4 ……………………………………………………… 6.1.7 未检测的行为(T.UNDETECTED_ACTIONS) 4 …………………………………………… 6.2 组织安全策略 4 ……………………………………………………………………………………… 6.2.1 密码管理(P.CRYPTO_MANAGEMENT) 4 ………………………………………………… 6.2.2 认证管理(P.AUTH_MANAGEMENT) 4 …………………………………………………… 6.3 假设 4 ………………………………………………………………………………………………… 6.3.1 可信的人员(A.TRUSTED_PERSON) 4 ……………………………………………………… 6.3.2 正确的连接(A.NO_TOE_BYPASS) 4 ………………………………………………………… 6.3.3 可靠的平台(A.TRUSTED_PLATFORM) 4 ………………………………………………… 6.3.4 正确的配置(A.SPECIFICATIONCONFIGURATION) 5 ………………………………… 7 安全目的 5 ………………………………………………………………………………………………… 7.1 无线局域网客户端安全目的 5 ……………………………………………………………………… 7.1.1 经认证的通信(O.AUTH_COMM) 5 ………………………………………………………… 7.1.2 加密功能(O.CRYPTOGRAPHIC_FUNCTIONS) 5 ………………………………………… 7.1.3 自检(O.SELF_TEST) 5 ………………………………………………………………………… 7.1.4 系统监控(O.SYSTEM_MONITORING) 5 …………………………………………………… 7.1.5 TOE管理(O.TOE_ADMINISTRATION) 5 ………………………………………………… 7.1.6 无线AP连接(O.WIRELESS_ACCESS_POINT_CONNECTION) 5 ……………………… 7.1.7 可信信道(O.TRUSTED_CHANNEL) 5 ……………………………………………………… 7.1.8 访问控制(O.ACCESS_CONTROL) 5 ………………………………………………………… ⅠGB/T33563—2024 7.1.9 逻辑攻击抵抗(O.LOGICATTACK_PREVENTION) 5 …………………………………… 7.2 环境安全目的 6 ……………………………………………………………………………………… 7.2.1 可信人员(OE.TRUSTED_PERSON) 6 ……………………………………………………… 7.2.2 TOE不可绕过(OE.NO_TOE_BYPASS) 6 …………………………………………………… 7.2.3 平台(OE.PLATFORM) 6 ……………………………………………………………………… 7.2.4 配置(OE.CONFIG) 6 …………………………………………………………………………… 8 安全要求 6 ………………………………………………………………………………………………… 8.1 安全功能要求 6 ……………………………………………………………………………………… 8.1.1 安全功能要求分级 6 …………………………………………………………………………… 8.1.2 安全审计(FAU) 7 ……………………………………………………………………………… 8.1.3 密码支持(FCS) 8 ………………………………………………………………………………… 8.1.4 标识与鉴别(FIA) 9 ……………………………………………………………………………… 8.1.5 安全管理(FMT) 10 ……………………………………………………………………………… 8.1.6 TSF保护(FPT) 11 ……………………………………………………………………………… 8.1.7 TOE访问(FTA)和可信路径/信道(FTP) 12 ………………………………………………… 8.1.8 用户数据保护(FDP) 13 ………………………………………………………………………… 8.2 安全保障要求 14 ……………………………………………………………………………………… 9 基本原理 14 ………………………………………………………………………………………………… 9.1 安全目的基本原理 14 ………………………………………………………………………………… 9.2 安全要求基本原理 14 ………………………………………………………………………………… 9.3 组件依赖关系基本原理 16 …………………………………………………………………………… 参考文献 18 …………………………………………………………………………………………………… ⅡGB/T33563—2024 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GB/T33563—2017《信息安全技术 无线局域网客户端安全技术要求(评估保障级2 级增强)》,与GB/T33563—2017相比,除结构调整和编辑性改动外,主要技术变化如下: a) 更改了TOE范围(见第5章,2017年版的第6章); b) 更改了无线局域网客户端面临的威胁,包括7类威胁、2项组织安全策略和4个假设(见第6 章,2017年版的第7章); c) 更改了“TOE安全目的”和“环境安全目的”,包括9项TOE的安全目的,4项环境安全目的 (见第7章,2017年版的第8章); d) 更改了无线局域网客户端安全功能要求,包括8类33项安全功能要求(见8.1,2017年版的第 9章、第10章); e) 更改了无线局域网客户端安全保障要求(见8.2,2017年版的9.2); f) 增加了“基本原理”,包括安全问题与安全目的、安全目的与安全要求间的对应关系和组件间的 依赖关系(见第9章)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。 本文件起草单位:中国信息安全测评中心、中国科学院信息工程研究所、北京交通大学、中车工业研 究院有限公司、西安西电捷通无线网络通信股份有限公司、公安部第一研究所、中国电子技术标准化研 究院、北京天融信网络安全技术有限公司、深信服科技股份有限公司、郑州信大捷安信息技术股份有限 公司、长扬科技(北京)股份有限公司、深圳市信锐网科技术有限公司、北京路云天网络安全技术研究院 有限公司、西安交大捷普网络科技有限公司、中孚信息股份有限公司、国网区块链科技(北京)有限公司、 中国网络安全审查技术与认证中心、新华三技术有限公司、中国电力科学研究院有限公司。 本文件主要起草人:陈冬青、张亮、韩继登、郭涛、邵帅、吴