ICS 35.040 L 80 GB 中华人民共和国国家标准 GB/T 18018---2019 代替:GB/T 18018-2007 信息安全技术 路由器安全技术要求 Information security technology- Technical requirement for router security 2019-08-30 发布 2020-03-01实施 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 18018-2019 目 歡次 前言 范围 2: 规范性引用文件 3．术语和定义、缩略语· 3.1”术语和定义 . 3.2缩略语 第一级安全技术要求 4.1安全功能要求 4.2安全保障要求 5第二级安全技术要求 5.1安全功能要求 5.2安全保障要求 6第三级安全技术要求 6.1安全功能要求 6.2″安全保障要求 附录A（资料性附录） 安全要求对照表… GB/T 18018--2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准代替GB/T18018--2007《信息安全技术路由器安全技术要求》。 本标准与GB/T180182007相比，除编辑性修改外主要技术变化如下： 修改了第2章规范性引用文件（见第2章，2007年版的第2章）； 修改了3.2缩略语（见3.2，2007年版的3.2）； 修改了4.1.2.1管理员鉴别（见4.1.2.1,2007年版的4.1.2.1）； 增加了：4.1.3.2.管理协议设置、4.1.4设备安全防护、4.1.5安全功能保护； 修改了5.1.2.1管理员鉴别、5.1.3.1权限管理（见5.1.2.1、5.1.3.1,2007年版的5.1.2.15.1.3.1） 增加了.5.1.3.2管理协议设置、5.1.4设备安全防护、5.1.5.网络安全防护5.1.6安全功能保护； 修改了6.1.2.1管理员鉴别、6.1.4,1权限管理（见6.1.2.1、6.1.4.1,2007年版的6.1.2.1、6.1.4.1） 增加了6.1.2.2设备登录口令管理、6.1.2:3证书验证、6.1.3.2数据存储、6.1.3.3数据传输、 6.1.3.4敏感数据、6.1.4.2管理协议设置、6.1.5设备安全防护、6.1.6网络安全防护、6.1.7安全 功能保护： 删除了.5.1.8路由认证、6.1.10路由认证，分别调整到5.1.5.2和6.1.6.2中； 删除了第7章附加安全功能。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国信息安全标准化技术委员会（SAC/TC260)提出并归口。 本标准起草单位：中国科学院软件研究所、华为技术有限公司、新华三技术有限公司、迈普通信技术 股份有限公司、中国科学院信息工程研究所、北京大学软件与微电子学院、中国电子技术标准化研究院。 本标准主要起草人卿斯汉、陈驰、付天福、王博、杨银柱李晶林、何斌、王利明赵志宇、王惠莅、 罗锋盈、周启明、沈晴霓、文伟平、马书南。 本标准所代替标准的历次版本发布情况为： GB/T 18018--1999,GB/T 18018--2007. GB/T 18018--2019 信息安全技术 路由器安全技术要求 1范围 本标准分等级规定了路由器的安全功能要求和安全保障要求。 本标准适用于路由器产品安全性的设计和实现，对路由器产品进行的测试、评估和管理也可参照 使用。 规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB17859-1999计算机信息系统安全保护等级划分准则 GB/T18336.1～18336.32015：信息技术安全技术：信息技术安全性评估准则 3：术语和定义缩略语 3.12 术语和定义 GB178591999和GB/T18336.1~18336.3--2015界定的以及下列术语和定义适用于本文件。 3.1.1 路由器router 主要的网络节点设备，承载数据流量，通过路由选择算法决定流经数据的转发处理，并可以通过集 成防火墙等功能模块提供访问控制和安全扩展功能。 3.1.2 简单网络管理协议simplenetworkmanagementprotocol 系列协议组和规范，提供了二种从网络上的设备收集网络管理信息的方法，也为设备向网络管理 工作站报告问题和错误提供了一种方法。 3.1.3 单播逆向路径转发 unicast reverse path forwarding 为防止基于源地址欺骗的网络攻击，以源地址为目的地址，在转发表中查找源地址对应接口是否与 天接口匹配的动作。 3.2：缩略语 下列缩略语适用于本文件。 HTTPS 安全套接字层超文本传输协议（Hyper Text TransferProtocol overSecureSocket Layer) IKE Internet密钥交换协议(Internet Key Exchange Protocol) IPSec: Internet 协议安全(Internet Protocol Security) LDAP 轻量级目录访间协议(Lightweight Directory Access Protocol) 1 GB/T 18018--2019 MPLS 多协议标记交换(Multi-Protocol Label Switching) RADIUS 远程用户拨号认证系统(Remote:Authentication.Dial In User Service) SFTP 安全文件传输协议(Secure File Transfer Protocol) SNMP 简单网络管理协议(Simple Network ManagementProtocol) SNMPV3 简单网络管理协议版本3(Simple.NetworkManagement.ProtocolVersion3) SSH 安全壳协议(Secure Shell) SSL/TLS 安全套接字层/传输层安全协议(Secure Socket Layer/Transport.Layer Security) TACACS 终端访问控制器访问控制系统(Terminal Access Controller Access Control System) URPF 单播逆向路径转发(Unicast Reverse Path Forwarding) VPN 虚拟专用网(Virtual Private Network) VRRP 虚拟路由余协议(VirtualRouterRedundancyProtocol) 4. 第一级安全技术要求 4.1安全功能要求 4.1.1自主访问控制 路由器应执行自主访问控制策略，通过管理员属性表，控制不同管理员对路由器的配置数据和其他 数据的查看、修改，以及对路由器上程序的执行，阻止非授权人员进行上述活动。 4.1.2身份鉴别 4.1.2.1管理员鉴别 在管理员进入系统会话之前，路由器应鉴别管理员的身份，鉴别时应采用口令机制，并在每次登录 系统时进行。口令应是不可见的，并在存储和传输时加密保护 当进行鉴别时：路由器应仅将最少的反馈（如：打人的字符数，鉴别的成功或失败）提供给被鉴别人 员。同时，反馈信息应避免提示“用户名错误”“口令错误”等信息，避免攻击者进行用户名或口令的暴 力猜解。 4.1.2.2鉴别失败处理 在经过一定次数的鉴别失败以后，路由器应锁定该账号。最多失败次数仅由授权管理员设定。 4.1.3安全管理 4.1.3.1权限管理 路由器应能够设置多个角色：具备划分管理员级别和规定相关权限（如：监视、维护配置等）的能力： 能够限定每个管理员的管理范围和权限，防止非授权登录和非授权操作。 4.1.3.2 管理协议设置 路由器应能配置和使用安全的协议对系统进行管理控制。应使用SSHSFTP、SNMPV3和HT TPS. 4.1.3.3安全属性管理 路由器应为管理员提供对安全功能进行控制管理的功能，这些管理包括： 2 GB/T 18018--2019 与对应的路由器自主访问控制、鉴别和安全保障技术相关的功能的管理 与一般的安装和配置有关的功能的管理。 路由器的安全配置参数要有初始值。：路由器安装后，安全功能应能及时提醒管理员修改配置， 并能周期性地提醒管理员维护配置。 4.1.4：设备安全防护 4.1.4.1 流量控制 路由器应能够对设备本身需进行解析处理的协议流量大小进行控制，例如，通过设置带宽等防护手 段，保证系统在经受协议泛洪攻击时原有转发业务正常，在泛洪攻击消除后系统可直接恢复。 4.1.4.2优先级调度 无。 4.1.4.3资源耗尽防护 无。 .4.1.5：安全功能保护 4.1.5.1 自检 设备在上电启动时应执行安全功能的自检，如内存、数宇签名、加密算法等，确保安全功能正确。只 有当所有自检功能通过时，才能正常启动设备。 4.1.5.2保证软件更新的合法性 安全管理员应能查询当前执行的软件/固件版本号及最近次安装的版本号。应能在安装更新前 用数字签名验证软件/固件更新的合法性。 4.25 安全保障要求 4.2.1配置管理 开发者应设计和实现路由器配置管理，为产品的不同版本提供唯二的标识，且产品的每个版本应使 用其唯一的标识作为标签。 4.2.2交付和运行 开发者应以文档形式对路由器安全交付以及安装和启动过程进行说明。文档中应包括： a）：对安全地将路由器交付给用户的说明； b）对安全地安装和启动路由器的说明。 4.2.3、开