ICS35. 040 L 80 中 华 人 民 共 和 国 国 家 标 准 GB/T 21050—2019 代替 GB/T21050—2007 信息安全技术 网络交换机安全技术要求 I n f o rma t i ons e c u r i t e chno l o yt gy— S e c u r i t equ i r emen t sf o rne two rkswi t ch yr 2019 08 30 发布 2020 03 01 实施 国家市场监督管理总局 中国国家标准化管理委员会 发 布 GB/T 21050—2019 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义、缩略语 ……………………………………………………………………………………… 1 3. 1 术语和定义 ………………………………………………………………………………………… 1 3. 2 缩略语 ……………………………………………………………………………………………… 2 4 网络交换机描述 ………………………………………………………………………………………… 2 5 安全问题定义 …………………………………………………………………………………………… 3 5. 1 资产 ………………………………………………………………………………………………… 3 5. 2 威胁 ………………………………………………………………………………………………… 4 5. 3 组织安全策略 ……………………………………………………………………………………… 5 5. 4 假设 ………………………………………………………………………………………………… 6 6 安全目的 ………………………………………………………………………………………………… 7 6. 1 TOE 安全目的 ……………………………………………………………………………………… 7 6. 2 环境安全目的 ……………………………………………………………………………………… 9 7 安全要求 ………………………………………………………………………………………………… 9 7. 1 扩展组件定义 ……………………………………………………………………………………… 9 7. 2 安全功能要求 ……………………………………………………………………………………… 10 7. 3 安全保障要求 ……………………………………………………………………………………… 19 8 基本原理 ………………………………………………………………………………………………… 30 8. 1 安全目的基本原理 ………………………………………………………………………………… 30 8. 2 安全要求基本原理 ………………………………………………………………………………… 42 8. 3 组件依赖关系 ……………………………………………………………………………………… 49 参考文献 …………………………………………………………………………………………………… 52 Ⅰ GB/T 21050—2019 前 本标准按照 GB/T1. 1—2009 给出的规则起草。 本标准代替 GB/T21050—2007《信息安全技术 言 网 络 交 换 机 安 全 技 术 要 求(评 估 保 证 级 3)》。 与 GB/T21050—2007 相比,除编辑性修改外主要技术变化如下: ———对使用范围进行了修改,并增加了关于密码算法的约定(见第 1 章, 2007 年版的第 1 章); ———增加了对术语标准的引用(见第 2 章, 2007 年版第 2 章); ———增加了“可信IT 产品”术语,删掉了“网络交换机”术语(见第 3 章, 2007 年版的第 3 章); ———修改了网络交换机的描述(见第 4 章, 2007 年版的第 4 章); ———将安全环境修改为安全问题定义,且归并和修改了假设、威胁、组织安全策略(见第 5 章, 2007 年 版的第 5 章); ———修改和删减了安全目的(见第 6 章, 2007 年版的第 6 章); ———增加了扩展组件,根据 GB/T18336—2015 增删了安全要求(见第 7 章); ———增加了基本原理一章(见第 8 章)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会( SAC/TC260)提出并归口。 本标准起草单位:中国信息安全测评中心、吉林信息安全 测 评 中 心、华 为 技 术 有 限 公 司、清 华 大 学、 锐捷网络股份有限公司、网神信息技术(北京)股份有限公司。 本标准主要起草 人:李 凤 娟、张 宝 峰、刘 晖、张 翀 斌、贾 炜、张 骁、庞 博、刘 昱 函、唐 喜 庆、蒋 显 岚、 刘玭娉、钟建伟、刘海利、叶晓俊、李玲、徐涛。 本标准所代替标准的历次版本发布情况为: ———GB/T21050—2007。 Ⅲ GB/T 21050—2019 信息安全技术 网络交换机安全技术要求 1 范围 本标准规定了网络交换机达到 EAL2 和 EAL3 的安全功能要求及安全保障要求,涵盖了安全 问 题 定义、安全目的、安全要求等内容。 本标准适用于网络交换机的测试、评估和采购,也可用于指导该类产品的研制和开发。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引 用 文 件,仅 注 日 期 的 版 本 适 用 于 本 文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T18336. 1—2015 信 息 技 术 安全技术 GB/T18336. 2—2015 信息技术 GB/T18336. 3—2015 信息技术 安全技术 信息技术安全评估准则 安全技术 信息技术安全评估准则 信息技术安全评估准则 模型 GB/T25069—2010 信息安全技术 术语 第 1 部 分:简 介 和 一 般 第 2 部分:安全功能组件 第 3 部分:安全保障组件 3 术语和定义、缩略语 3. 1 术语和定义 GB/T25069—2010 和 GB/T18336. 1—2015 界定的以及下列术语和定义适用于本文件。 3. 1. 1 可信 IT 产品 t r u s t e dITpr odu c t 有与 TOE 协调管理的安全功能要求,但不属于 TOE 的其他IT 产品,且假定可正确执行自身的安 全功能要求。 3. 1. 2 可信信道 t r u s t e dchanne l TSF 和远程可信IT 产品间在必要的信任基础上进行通信的一种通信手段。 3. 1. 3 可信路径 t r u s t e dpa t h 用户与 TSF 间在必要的信任基础上进行通信的一种通信手段。 3. 1. 4 可信源 t r u s t e ds ou r c e 能够被标识和鉴别的源或节点,从该源或节点发出信息的完整性能够被核实和确认。 3. 1. 5 客户 c l i e n t 向另一方请求服务的一方。 1 GB/T 21050—2019 [ GB/T11457—2006,定义 2. 214] 3. 1. 6 网络审计管理员 ne two r kaud i tmana eme n tope r a t o r g 仅具有查看权限,是负责收集、分析和查看网络行为数据的网络管理角色。 注:网络审计管理员可查看网络交换机配置、信息流策略等。 3. 1. 7 网络配置管理员 ne two r kmana eme n tadmi n i s t r a t o r g 受到严格限制的具有部分网络管理能力的管理角色,可以执行网络交换机管理功能的子集,但不具 备网络审计管理员的能力。 注:网络配置管理员可配置管理网络系统,利用权限解决网络故障等。 3. 1. 8 网络安全管理员 ne two r ks e c u r i t n i s t r a t o r yadmi 具有所有管理级别的访问权限,可以访问网络交换机的各个区域,同时具备网络配置管理员和网络 审计管理员的能力的管理角色。 注:网络安全管理员可创建、修改和存取访问控制列表、加载密钥、限制应用程序 的 执 行,以 及 维 护 网 络 管 理 审 计 日 志等能力的网络管理角色。 3. 1. 9 节点 nod e 计算机网络系统中可以对信息进行存储和(或)转发的设备。 3. 2 缩略语 下列缩略语适用于本文件。 BGP:边界网关协议( Bo r de rGa t ewayPr o t o c o l) EAL:评估保障级( Eva l ua t i onAs su r anc eLeve l) HTTP:超文本传输协议(Hype rTex tTr ans f e rPr o t o c o l) IP:互联网协议( I n t e rne tPr o t o c o l) IT:信息技术( I n f o rma t i onTe chno l ogy) LDP:标签分发协议( Labe lDi s t r i bu t i onPr o t o c o l) MD5:报文摘要算法(Me s s ageDi s t5) ge OS I:开放系统互联参考模型( OpenSys t emI n t e r c onne c t) OSPF:开放式最短路径优先( OpenSho r t e s tPa t hF i r s t) RSVP:资源预留协议( Re s ou r c eRe s e rVa t i onPr o t o c o l) RMON:远距离监控( Remo t eMONi t o r i ng) SNMP:简单网络管理协议( S imp l eNe two rk Managemen tPr o t o c o l) ST:安全目标( Se cu r i t r t) yTa ge TOE:评估对象( Ta r tOfEva l ua t i on) ge TSF: TOE 安全功能( TOESe cu r i t t i on) yFunc 4 网络交换机描述 网络交换机是一种连接网络的设备,用于连接各个节点或其他网络设备,