网络设备通用安全要求分级汇总.docx

附录A网络设备通用安全要求分级汇总表A.1第二级、第三级通用安全功能要求汇总列表分类第二级第三级默认安全不应预留任何的未公开帐号，所有帐号都应可被系统管理，如果存在默认帐号，应在产品资料中明示不可默认使用不安全密码算法，如MD5,RC4,DES等不应存在绕过正常认证机制直接进入系统的隐秘通道，如：组合键、鼠标特殊敲击、连接特定接口，使用特定客户端、使用特殊URL等用于登录设备的账户或认证凭据（如：口令，公私钥，证书）不应硬编码不应默认使用不安全协议，如Telnet,SSHVl等用户界面不可见或产品资料未描述的未公开的公网IP地址不应硬编码NA用于数据加解密的密钥不应硬编码NA配置不安全密码算法或者协议时可支持安全提示或者告警软件完整性应支持启动时通过数字签名技术对启动软件的完整性和真实性进行校验应支持升级时通过数字签名技术对软件包或补丁进行完整性和真实性进行校验NA设备在安装过程发生软件降级时可支持安全提示或者告警NA可支持启动时由不可被篡改的硬件可信根作为数字签名校验的起点，逐级校验启动链上软件的完整性和真实性NA可支持在设备运行时对内存代码段进行验证，确保运行的软件不被篡改NA可支持内核模块（KO）加载时进行完整性校验开局安全零配置开局方案宜具备安全能力保证开局安全可支持安全零配置部署SZTP功能访问控制新建管理员账号默认应不授予任何权限或者只授予最小权限所有在外部可见的能对系统进行管理的物理接口（如串口、USB接口、管理网口等）应具备接入认证机制不需要登录的帐号应禁用或禁止登录对于跨信任网络且重要的业务机机接口应提供接入认证机制，标准协议没有认证机制的除外所有能对系统进行管理的人机接口以及跨信任网络的机机接口应有安对于来自系统外部的不可控输入，宜采用强度较高的安全隔离机制（如沙箱、非特权容器）分类第二级第三级全的接入认证机制并缺省启用，关闭认证机制应有风险提示应支持管理面、控制面和用户面间的安全隔离功能可支持采用强制访问控制机制（如SELinux）对包含重要数据的文件和目录进行保护应禁用硬件调试接口（如JTAG）的接入访问设备可支持基于硬件的安全执行环境（TEE）,用于隔离高安全业务或者数据身份认证应提供认证凭据修改的功能应支持配置管理员账号过期时间功能应支持配置管理员口令过期时间功能用户口令应支持配置长度至少为12个字符，包含数字、字母或特殊字符至少两种组合用户口令应支持长度至少为8个字符，包含数字，字母或特殊字符至少两种组合应具备弱口令字典功能，避免用户使用弱口令字典中的任何口令使用数字证书实现身份认证时应验证对端证书的有效性（有效期、信任链、吊销状态等）使用口令鉴别方式时，用户配置的新口令应支持与最后使用的若干个口令进行比较，如果相同则不允许配置管理员修改自己口令时应验证旧口令并确认新口令执行对系统或应用有重大影响的操作前可支持二次认证，重大影响的操作包括重启设备、清空所有配置等漏洞防利用应支持堆栈保护功能，防止堆栈溢出类型攻击宜支持地址无关可执行功能，防止固定地址类型的攻击应支持数据执行保护功能，防止注入类型攻击宜支持GOT表保护功能，防止GOT表被覆盖修改应支持地址空间随机化功能，防止固定地址类型的攻击可支持从程序文件中剥离调试符号NA可支持控制流完整性CFI,防止ROP攻击数据保护应禁止在URL、错误消息、安全日志、调试信息中暴露口令、密钥、会话标识符等敏感数据应支持输入敏感数据（如口令、私钥、对称密钥）时防拷贝功能应支持使用业界推荐的安全密码算法对敏感数据进行保护，密码算法安全强度应遵循业界最佳实践可支持存储安全日志、配置文件时通过密码算法实现完整性保护对敏感数据（如口令、私钥、对称密钥）进行存储时，在不需要还原明文的场景，应使用不可逆算法加密，在需要还原的场景，应采用安全的可逆算法进行加密NA分类第二级第三级应支持输入敏感数据（如口令、私钥、对称密钥）时非明文显示NA宜支持安全通信协议（如IPSec、MACsec>TLS>DTLS）,保障承载数据的保密性,完整性NA流量防攻击应支持抵御大流量攻击的能力NA应支持抵御重放类攻击的能力NA应支持抵御畸形报文攻击的能力NA应支持抵御非法报文（如ND非法报文）攻击的能力NA应支持抵御地址欺骗报文（如IP地址欺骗）攻击的能力NA协议安全管理协议（SSH、HTTPS等）应支持安全的协议版本、安全密码算法管理协议（SSH、HTTPS等）可支持非全零监听支持Web管理时应支遵循业界最佳实践，防范XSS、CSRF、DoS>命令注入、路径穿越、会话固定等攻击NA控制协议（BGP、IGP等）实现应遵循业界最佳实践，如支持协议认证、安全密码算法NA安全管理使用时应支持检查数字证书的有效期应支持和网管配合实现对数字证书的集中化、可视化的全生命周期管理；应支持数字证书的导入/更新/替换/删除功能、证书信息的查询功能在数字证书即将过期前可支持发送安全提示或者告警，提示运维人员更新证书应支持数字证书的吊销功能可支持对接证书管理系统，实现数字证书的自动申请和更新功能密码算法中使用到的随机数应是密码学意义上的安全随机数应支持密钥在临近过期前自动更新或者提醒管理员手动更新密钥的用途应单一化，即一个密钥应只用于一种用途（如：加密、认证、散列等），如加密的密钥不能用于认证对密钥做加密的密码算法的安全强度应不小于被加密密钥本身所用于密码算法的安全强度应支持手动更新密钥的能力密钥管理可采用层次化的保护方式应支持密钥全生命周期（生成、分发、使用、存储、销毁等）的安全管理基于业界最佳实践可支持对设备根密钥进行安全防护NA应支持对不安全协议或者算法进行查询，并提供修复建议NA应支持和网管配合对安全配置的集中核查能力，支持核查结果可视化呈现分类第二级第三级日志审计安全日志转发到日志服务器时应支持安全通道传输安全日志应单独存储，管理员不应具备删除安全日志的权限宜支持与NTP服务器的安全通信，确保时间同步NA安全删除应及时删除内存、存储介质上中不再使用的数据NA主机入侵检测NA设备可支持主机入侵检测，对非法用户登录、OS提权、关键文件篡改等攻击场景进行检测，并上报日志