ICS35.030 CCSL80 中华人民共和国国家标准 GB/T33565—2024 代替GB/T33565—2017 网络安全技术 无线局域网接入系统 安全技术要求 Cybersecuritytechnology—Securitytechnologyrequirementsfor wirelesslocalareanetworkaccesssystem 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅴ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 2 …………………………………………………………………………………………………… 5 无线局域网接入系统 2 …………………………………………………………………………………… 5.1 概述 2 ………………………………………………………………………………………………… 5.2 TOE边界 3 …………………………………………………………………………………………… 6 安全问题 3 ………………………………………………………………………………………………… 6.1 威胁 3 ………………………………………………………………………………………………… 6.1.1 未授权管理(T.UNAUTHORIZED_MANAGEMENT) 3 …………………………………… 6.1.2 未授权访问(T.UNAUTHORIZED_ACCESS) 3 …………………………………………… 6.1.3 加密破解(T.CRYPTOGRAPHY_COMPROMISE) 4 ……………………………………… 6.1.4 管理口令破解(T.ADMINISTRATOR_PASSWORD_CRACKING) 4 ……………………… 6.1.5 弱终端认证(T.WEAK_AUTHENTICATION_ENDPOINTS) 4 …………………………… 6.1.6 安全凭证受损(T.SECURITY_CREDENTIAL_COMPROMISE) 4 ………………………… 6.1.7 更新受损(T.UPDATE_COMPROMISE) 4 …………………………………………………… 6.1.8 网络暴露(T.NETWORK_DISCLOSURE) 4 ………………………………………………… 6.1.9 安全功能失效(T.SECURITY_FUNCTIONALITY_FAILURE) 4 ………………………… 6.1.10 不可信信道(T.UNTRUSTED_COMMUNICATION_CHANNELS) 4 …………………… 6.1.11 重放攻击(T.REPLAY_ATTACK) 4 ………………………………………………………… 6.1.12 未知活动(T.UNDETECTED_ACTIVITY) 4 ……………………………………………… 6.1.13 残留信息利用(T.RESIDUAL_DATA_EXPLOIT) 5 ……………………………………… 6.1.14 资源消耗(T.RESOURCE_EXHAUSTION) 5 ……………………………………………… 6.1.15 网络劫持(T.HIJACK_ATTACK) 5 ………………………………………………………… 6.2 组织安全策略 5 ……………………………………………………………………………………… 6.2.1 接入告知(P.ACCESS_BANNER) 5 …………………………………………………………… 6.2.2 密码管理(P.CRYPTOGRAPHY_MANAGEMENT) 5 ……………………………………… 6.2.3 认证应用(P.AUTHENTICATION_USAGE) 5 ……………………………………………… 6.3 假设 5 ………………………………………………………………………………………………… 6.3.1 物理保护(A.PHYSICAL_PROTECTION) 5 ………………………………………………… 6.3.2 有限功能(A.LIMITED_FUNCTIONALITY) 5 ……………………………………………… 6.3.3 连接(A.CONNECTION) 5 …………………………………………………………………… ⅠGB/T33565—2024 6.3.4 可信管理员(A.TRUSTED_ADMINISTRATOR) 5 ………………………………………… 6.3.5 定期更新(A.REGULAR_UPDATES) 5 ……………………………………………………… 6.3.6 管理员凭证安全(A.ADMINISTRATOR_CREDENTIALS_SECURE) 6 ………………… 6.3.7 组件正常运行(A.COMPONENTS_RUNNING) 6 …………………………………………… 6.3.8 无遗留信息(A.NO_REMAINING_INFORMATION) 6 …………………………………… 7 安全目的 6 ………………………………………………………………………………………………… 7.1 TOE安全目的 6 ……………………………………………………………………………………… 7.1.1 加密功能(O.CRYPTOGRAPHIC_FUNCTIONS) 6 ………………………………………… 7.1.2 身份验证(O.AUTHENTICATION) 6 ………………………………………………………… 7.1.3 自检(O.SELF_TEST) 6 ………………………………………………………………………… 7.1.4 系统监测(O.SYSTEM_MONITORING) 6 …………………………………………………… 7.1.5 TOE管理员(O.TOE_ADMINISTRATOR) 6 ……………………………………………… 7.1.6 可信信道(O.TRUSTED_CHANNEL) 6 ……………………………………………………… 7.1.7 资源管理(O.RESOURCE_MANAGEMENT) 6 ……………………………………………… 7.1.8 残留信息清除(OE.RESIDUAL_INFORMATION_ERASE) 7 ……………………………… 7.1.9 可信更新(O.TRUSTED_UPDATE) 7 ………………………………………………………… 7.1.10 分布式管理(O.DISTRIBUTED_MANAGEMENT) 7 ……………………………………… 7.1.11 访问控制(O.ACCESS_CONTROL) 7 ……………………………………………………… 7.2 环境安全目的 7 ……………………………………………………………………………………… 7.2.1 物理(OE.PHYSICAL) 7 ……………………………………………………………………… 7.2.2 非通用功能(OE.NO_GENERAL_PURPOSE) 7 …………………………………………… 7.2.3 管理员可信(OE.ADMINISTRATOR_TRUSTED) 7 ……………………………………… 7.2.4 更新机制(OE.UPDATE_MECHANISM) 7 ………………………………………………… 7.2.5 管理员凭证安全(OE.ADMINISTRATOR_CREDENTIALS_SECURE) 7 ………………… 7.2.6 组件可用性(OE.COMPONENTS_SERVICEABILITY) 7 ………………………………… 7.2.7 遗留信息清除(OE.REMAINING_INFORMATION_ERASE) 8 …………………………… 7.2.8 连接(OE.CONNECTIONS) 8 ………………………………………………………………… 7.2.9 可信时间(OE.TIME) 8 ………………………………………………………………………… 8 安全要求 8 ………………………………………………………………………………………………… 8.1 安全功能要求 8 ……………………………………………………………………………………… 8.1.1 安全功能要求分级 8 …………………………………………………………………………… 8.1.2 安全审计(FAU) 11 ……………………………………………………………………………… 8.1.3 密码支持(FCS) 13 ……………………………………………………………………………… 8.1.4 用户数据保护(FDP) 15 ………………………………………………………………………… 8.1.5 标识和鉴别(FIA) 16 …………………………………………………………………………… 8.1.6 安全管理(FMT) 18