注册

国家标准计划《网络安全技术 负载均衡产品技术规范》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委

主要起草单位 公安部第三研究所北京天融信网络安全技术有限公司中国电子科技集团第十五研究所上海市信息安全测评认证中心国家信息安全工程研究中心新华三技术有限公司西安交大捷普网络科技有限公司奇安信网神信息技术(北京)股份有限公司深信服科技股份有限公司启明星辰信息技术集团股份有限公司北京信安世纪科技股份有限公司华为技术有限公司

目录

基础信息

制修订
制定
项目周期
18个月
申报日期
2024-02-21
公示开始日期
2024-04-22
公示截止日期
2024-05-22
标准类别
产品
国际标准分类号
35.030
35 信息技术、办公机械
归口单位
全国网络安全标准化技术委员会
执行单位
全国网络安全标准化技术委员会
主管部门
国家标准委

起草单位

目的意义

随着互联网技术的发展,各个行业客户均有大批量的线上业务系统,包括内部系统和互联网业务系统,这些系统与企业的运行、生产等流程密切相关,业务系统高效稳定的运行也成为企业正常运行的核心要求。

而负载均衡产品是实现应用和网络协同发展、企业发布高质量业务的重要组件。

随着业务建设深入发展,各个行业对业务连续性建设、实现高并发、高吞吐、高时效、高可用的服务需求愈发明显。

越来越多的行业经营机构用负载均衡保证应用系统能够被稳定、高效、安全的访问。

目前市场对负载均衡产品的诉求很多,但缺乏负载均衡规范,在功能满足、安全保障、应用场景等方面无统一标准,亟待出台负载均衡产品品类范围标准引领市场。

另一方面,为落实《网络安全法》第23条,2023年4月12日,由国家互联网信息办公室等五部委联合发布的《关于调整网络安全专用产品安全管理有关事项的公告》(2023年第1号)中指出“自2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。

” 2023年7月3日,国家互联网信息办公室等四部委联合发布“关于调整《网络关键设备和网络安全专用产品目录》的公告(2023年第2号)”,将负载均衡产品纳入网络安全专用产品目录。

本标准的制定将作为GB 42250的配套产品标准,为落实法律法规的要求提供重要支撑。

范围和主要技术内容

本标准充分考虑现有负载均衡产品的发展状况、技术特点、应用场景,特别是新技术的更新和应用情况,针对负载均衡产品生命周期的全过程,从安全功能要求、自身安全要求、性能要求、安全保障要求和等级要求等方面进行规范,以适用于新技术、新环境下负载均衡产品的研制、生产、测试、评估,可以为认证机构、测评机构开展负载均衡产品的认证和检测提供标准依据,促进负载均衡产品及行业的规范发展。 本项目拟制定推荐性国家标准,作为GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》配套标准,明确该产品应提供的链路负载均衡、服务器负载均衡、网络流量优化和智能处理等功能,以适用于负载均衡产品的研制、生产、测试、评估。主要研究内容包括以下几个方面: 1)广泛调研国内外负载均衡技术的发展趋势和现状,深入分析产业界对负载均衡产品的实际需求,根据调研分析,整理标准研制思路和路线; 2)分析产品最新技术发展趋势和用户需求,从而规范负载均衡产品的安全技术要求,包括安全功能要求、自身安全保护要求、性能要求和安全保障要求; 3)结合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》中自身安全要求部分,研究负载均衡产品自身安全性的实现机制,完善负载均衡产品的“安全要求”,加强安全管理、安全审计和用户数据保护方面的新要求; 4)研究产品在链路、服务器、多数据中心等场景下,与链接、并发、吞吐量及攻击防护相关的性能指标,提出负载均衡产品的性能要求; 5)结合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》中的安全保障要求,根据国标GB/T 18336修订情况,研究负载均衡产品安全保障要求内容; 6)研究负载均衡产品功能和安全实现及其防护能力,提出产品的分级要求; 7)调研第三方测评机构的测评技术和方法,规范负载均衡产品的测试评价方法,选择典型的负载均衡产品,对标准内容的合理性和可操作性进行验证,并基于验证结果对标准进行进一步完善。