书 书 书犐犆犛 ３５ ． ０４０ 犆犆犛犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ４１２６９ — ２０２２ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G2F /G25 /G26 犛犲犮狌狉犻狋狔狋犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犮狉犻狋犻犮犪犾狀犲狋狑狅狉犽犱犲狏犻犮犲狊 — 犚狅狌狋犲狉 　 ２０２２  ０３  ０９ /G30 /G31 ２０２２  １０  ０１ /G32 /G33 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G30 /G31目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 １ …………………………………………………………………………………………………… ５ 　 安全功能要求 ２ …………………………………………………………………………………………… 　 ５．１ 　 设备标识安全 ２ ……………………………………………………………………………………… 　 ５．２ 　 冗余 、 备份恢复与异常检测 ２ ………………………………………………………………………… 　 ５．３ 　 漏洞与缺陷管理安全 ２ ……………………………………………………………………………… 　 ５．４ 　 预装软件启动及更新安全 ２ ………………………………………………………………………… 　 ５．５ 　 默认状态安全 ３ ……………………………………………………………………………………… 　 ５．６ 　 抵御常见攻击能力 ３ ………………………………………………………………………………… 　 ５．７ 　 用户身份标识与鉴别 ３ ……………………………………………………………………………… 　 ５．８ 　 访问控制安全 ４ ……………………………………………………………………………………… 　 ５．９ 　 日志审计安全 ４ ……………………………………………………………………………………… 　 ５．１０ 　 通信安全 ４ …………………………………………………………………………………………… 　 ５．１１ 　 数据安全 ５ …………………………………………………………………………………………… 　 ５．１２ 　 密码要求 ５ …………………………………………………………………………………………… ６ 　 安全保障要求 ５ …………………………………………………………………………………………… 参考文献 ６ ……………………………………………………………………………………………………… 犌犅 ／ 犜 ４１２６９ — ２０２２ 前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 ＧＢ４００５０ — ２０２１ 《 网络关键设备安全通用要求 》 与 ＧＢ ／ Ｔ４１２６９ — ２０２２ 《 网络关键设备安全技术要求 　 路由器设备 》、 ＧＢ ／ Ｔ４１２６８ — ２０２２ 《 网络关键设备安全检测方法 　 路由器设备 》 共同构成支撑网络关键设备的路由器设备安全标准体系 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由中华人民共和国工业和信息化部提出 。 本文件由全国通信标准化技术委员会 （ ＳＡＣ ／ ＴＣ４８５ ） 归口 。 本文件起草单位 ： 中国信息通信研究院 、 华为技术有限公司 、 杭州迪普科技股份有限公司 、 启明星辰信息技术集团有限公司 、 新华三技术有限公司 、 中兴通讯股份有限公司 、 烽火通信科技股份有限公司 、 联想 （ 北京 ） 有限公司 、 北京微智信业科技有限公司 、 中国通信标准化协会 。 本文件主要起草人 ： 张治兵 、 周开波 、 倪平 、 仇俊杰 、 周继华 、 张亚薇 、 孙薇 、 童天予 、 陈鹏 、 许雯 、 邓科 、 张勇 、 王富涛 、 叶郁柏 、 侯世伟 、 沈树华 、 李汝鑫 、 吴荣春 、 陈乔 、 柳扬 。 Ⅰ 犌犅 ／ 犜 ４１２６９ — ２０２２ 网络关键设备安全技术要求路由器设备 １ 　 范围 本文件规定了列入网络关键设备目录的路由器设备的安全功能要求和安全保障要求 。 本文件适用于列入网络关键设备目录的路由器设备 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２５０６９ 　 信息安全技术术语 ＧＢ４００５０ — ２０２１ 　 网络关键设备安全通用要求 ３ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 　 路由器 　 狉狅狌狋犲狉 用来建立和控制不同网络间数据流的网络设备 。 　　 注 ： 路由器基于路由协议机制和算法来选择路径或路由以实现建立和控制网络间的数据流 ， 网络自身可以基于不 同的网络协议 。 ３ ． ２ 　 故障隔离 　 犳犪狌犾狋犻狊狅犾犪狋犻狅狀 设备内部相互独立的部件中任一部件出现故障 ， 不影响其他部件正常工作的一种机制 。 ４ 　 缩略语 下列缩略语适用于本文件 。 ＡＲＰ ： 地址解析协议 （ ＡｄｄｒｅｓｓＲｅｓｏｌｕｔｉｏｎＰｒｏｔｏｃｏｌ ） ＢＧＰ ： 边界网关协议 （ ＢｏｒｄｅｒＧａｔｅｗａｙＰｒｏｔｏｃｏｌ ） ＤＨＣＰ ： 动态主机配置协议 （ ＤｙｎａｍｉｃＨｏｓｔＣｏｎｆｉｇｕｒａｔｉｏｎＰｒｏｔｏｃｏｌ ） ＦＴＰ ： 文件传输协议 （ ＦｉｌｅＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ ） ＨＴＴＰ ： 超文本传输协议 （ ＨｙｐｅｒＴｅｘｔＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ ） ＨＴＴＰＳ ： 安全套接字层超文本传输协议 （ ＨｙｐｅｒＴｅｘｔＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌｏｖｅｒＳｅｃｕｒｅＳｏｃｋｅｔＬａｙｅｒ ） ＩＣＭＰ ： 互联网控制报文协议 （ ＩｎｔｅｒｎｅｔＣｏｎｔｒｏｌＭｅｓｓａｇｅＰｒｏｔｏｃｏｌ ） ＩＰ ： 互联网协议 （ ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ ） ＭＡＣ ： 媒体访问控制 （ ＭｅｄｉａＡｃｃｅｓｓＣｏｎｔｒｏｌ ） １ 犌犅 ／ 犜 ４１２６９ — ２０２２ ＮＤ ： 邻居发现协议 （ ＮｅｉｇｈｂｏｒＤｉｓｃｏｖｅｒｙＰｒｏｔｏｃｏｌ ） ＮＥＴＣＯＮＦ ： 网络配置协议 （ ＮｅｔｗｏｒｋＣｏｎｆｉｇｕｒａｔｉｏｎＰｒｏｔｏｃｏｌ ） ＮＴＰ ： 网络时间协议 （ ＮｅｔｗｏｒｋＴｉｍｅＰｒｏｔｏｃｏｌ ） ＯＳＰＦ ： 开放最短路径优先协议 （ ＯｐｅｎＳｈｏｒｔｅｓｔＰａｔｈＦｉｒｓｔ ） ＳＮＭＰ ： 简单网络管理协议 （ ＳｉｍｐｌｅＮｅｔｗｏｒｋＭａｎａｇｅｍｅｎｔＰｒｏｔｏｃｏｌ ） ＳＳＨ ： 安全壳协议 （ ＳｅｃｕｒｅＳｈｅｌｌ ） ＴＣＰ ： 传输控制协议 （ ＴｒａｎｓｍｉｓｓｉｏｎＣｏｎｔｒｏｌＰｒｏｔｏｃｏｌ ） ＴＦＴＰ ： 简单文件传输协议 （ ＴｒｉｖｉａｌＦｉｌｅＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ ） ＵＤＰ ： 用户数据报协议 （ ＵｓｅｒＤａｔａｇｒａｍＰｒｏｔｏｃｏｌ ） ５ 　 安全功能要求 ５ ． １ 　 设备标识安全 路由器设备应支持以下标识安全要求 ： ａ ） 　 硬件整机应具备唯一性标识 ； ｂ ） 　 设备的主控板卡 、 业务板卡 、 交换网板 、 风扇模块 、 电源 、 存储系统软件的板卡 、 硬盘或闪存卡等主要部件应具备唯一性标识 ； ｃ ） 　 应对预装软件 、 补丁包 ／ 升级包的不同版本进行唯一性标识 ； ｄ ） 　 应标识每一个物理接口 ， 并说明其功能 ， 不得预留未向用户声明的物理接口 ； ｅ ） 　 用户登录通过鉴别前的提示信息应避免包含设备软件版本 、 型号等敏感信息 ， 例如可通过支持关闭提示信息或者用户自定义提示信息等方式实现 。 ５ ． ２ 　 冗余 、 备份恢复与异常检测 路由器设备应支持以下冗余 、 备份恢复安全要求和异常检测安全要求 。 ａ ） 　 设备整机应支持主备切换功能或关键部件应支持冗余功能 ， 路由器设备支持冗余功能的关键部件通常包括主控板卡 、 交换网板 、 电源模块 、 风扇模块等 。 路由器设备应提供自动切换功能 ， 在设备或关键部件运行状态异常时 ， 切换到冗余设备或冗余部件以降低安全风险 。 ｂ ） 　 部分关键部件 ， 如主控板卡 、 交换网板 、 业务板卡 、 电源 、 风扇等应支持热插拔功能 。 ｃ ） 　 支持对预装软件 、 配置文件的备份与恢复功能 ， 使用恢复功能时支持对预装软件 、 配