ICS 35.220 CCS L70 中 华 人 民 共 和 国 通 信行 业 标 准 YD/T XXXX —202X 电信网和互联网安全防护要求及检测方法 存储设备 Security protection requirements and testing methods for telecom network and Internet — Storage device （报批稿） ××××-××-××实施 ××××-××-××发布YD 中华人民共和国工业和信息化部 发 布I目  次 前言 ................................................................................. III 1 范围 ................................................................................. 1 2 规范性引用文件 ....................................................................... 1 3 术语和定义 ........................................................................... 1 4 缩略语 ............................................................................... 2 5 概述 ................................................................................. 2 6 第一级安全防护要求 ................................................................... 3 6.1 安全防护能力要求 ................................................................. 3 6.2 安全保障过程要求 ................................................................. 6 7 第二级安全防护要求 ................................................................... 7 7.1 安全防护能力要求 ................................................................. 7 7.2 安全保障过程要求 ................................................................ 12 8 第三级安全防护要求 .................................................................. 13 8.1 安全防护能力要求 ................................................................ 13 8.2 安全保障过程要求 ................................................................ 18 9 第四级安全防护要求 .................................................................. 20 10 第五级安全防护要求 ................................................................. 20 11 存储设备安全防护测试方法 ........................................................... 20 11.1 概述 ........................................................................... 20 11.2 安全防护能力要求检测方法 ....................................................... 20 11.3 安全过程保障要求检测方法 ....................................................... 49 附录A （规范性）存 储设备类型与要求对照表 ............................................. 55 A.1 阵列存储对照表 ................................................................. 55 A.2 分布式存储对照表 ............................................................... 56 参考文献 .............................................................................. 61 II前  言 本文件按照 GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位 ：中国信息通信研究院、华为技术有限公司、浪潮电子信息产业股份有限公司、杭 州宏杉科技股份有限公司、中国科学院软件研究所 。 本文件主要起草人：孟楠、李佳曦、张宇、戴方芳、苏楠、刘奇龙、王丹丹、王伟、葛小宇。 1电信网和互联网安全防护要求及检测方法 存储设备 1　范围 本文件规定了电信网和互联网中所使用的存储设备应具备的安全能力要求 ，及存储设备供应商在设 计开发存储设备时应满足的过程要求，以保障电信网和互联网业务安全可靠的运行。 本文件适用于安全防护体系中电信网和互联网系统中所使用的存储设备。 2　规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。其中，注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ；不注日期的引用文件，其最新版本 (包括所有的修改单 )适用于本文 件。 GB/T 5271.1 信息技术词汇 第1部分：基本术语 GB/T 37939 信息安全技术 网络存储安全技术要求 3　术语与定义 GB/T 5271.1和GB/T 37939界定的以及下列术语和定义适用于本文件。 3.1　 存储设备 storage device 用于存储信息的专用设备，通过不同存储访问协议与其他信息设备进行信息交互。 3.2　 阵列存储设备 disk array storage device 采用独立控制器加硬盘扩展框的专用硬件平台设计 ，关键部件冗余热拔插 ，更加强化硬盘驱动器的 稳定和效能 ，并采用嵌入式软件 ，与硬件紧耦合设计 ，通过深度调度硬件底层和源码 ，使得存储系统性 能、可靠性、及功能均达到最优，为用户提供毫秒（ ms）级以及更低的时延，高至千万级 IOPS的高性 能以及多达 5~7个9的高可靠性 ，同时在专用硬件下提供更专业的存储功能和特性 。阵列存储设备可基于 架构、性能、可靠性及应用场景分为高端、中端和入门级三类产品。 3.3　 分布式存储设备 distributed storage device 基于通用服务器平台 ，利用分布式软件系统 ，通过网络以集群的方式提供存储服务 。通过分布式集 群技术，使得存储系统可大规模横向扩展且性能同容量线性增长 ，并通过数据分布式冗余方式提高数据 的可靠性。分布式存储主要按存储类型分为块存储、文件存储、对象存储。 3.4　 控制器 controller 由处理器、 Cache、接口芯片等硬件及其上功能、管理软件模块组成，实现系统的操作转发、路由 与聚集、故障恢复和性能优化等阵列的控制部件。 3.5　 2存储引擎 storage engine 主要负责处理存储业务 ，包含控制器 、存储系统软件 、电源等部件在内的存储物理设备单元 ，一个 存储引擎可包含 2个或 2个以上控制器。 4　缩略语 下列缩略语适用于本文件。 CHAP:挑战握手协议（ Challenge Handshake Authentication Protocol ） CIFS:通用因特网文件系统（ Common Internet File System） CVE:公共漏洞和暴露（ Common Vulnerabilities & Exposures ） DoS:拒绝服务攻击（ Deny of Service） LDAP:轻型目录访问协议（ Lightweight Directory