注册

国家标准计划《IPv6网络设备安全技术要求 第1部分:核心路由器》由 TC485(全国通信标准化技术委员会)归口 ,主管部门为工业和信息化部(通信)

主要起草单位 中国信息通信研究院华为技术有限公司新华三技术有限公司中兴通讯股份有限公司中国信息通信科技集团有限公司博鼎实华(北京)技术有限公司下一代互联网关键技术和评测北京市工程研究中心有限公司

目录

基础信息

计划号
20221746-T-339
制修订
制订
项目周期
22个月
下达日期
2022-12-30
申报日期
2021-11-23
公示开始日期
2022-11-02
公示截止日期
2022-11-16
标准类别
产品
国际标准分类号
33.040.99
33 电信、音频和视频工程
33.040 电信系统
33.040.99 其他电信系统用设备
归口单位
全国通信标准化技术委员会
执行单位
全国通信标准化技术委员会
主管部门
工业和信息化部(通信)

起草单位

目的意义

5G、云计算、大数据、物联网等新业务场景快速发展,即将到来万物互联时代,各大运营商、企业、园区等网 络逐步演进到IPv6网络, IPv6被大规模应用,数据流量快速增长。

敏感业务流量劫持或窃听、网络勒索、大规 模DoS/DDoS等网络攻击危害性更大,影响面更广。

面对有组织有团伙的针对性攻击,网络安全面临新的挑战。

核心路由器作为国家网络关键设备,其安全功能是网络安全的重要组成部分。

国标《GB 40050 GB 40050-2021 网络关键设备安全通用要求》中已明确了通用的安全要求,本次标准是在设备通用安全要求基础上补充面向 IPv6的安全技术要求,提升IPv6网络底座安全,助力国家IPv6流量提升行动计划安全顺利进行。

为了抵御针对IPv6网络的攻击,核心路由器应提供一定的安全功能,保障IPv6基础网络底座安全及业务的安全 传输。

本标准引用GB/T 18336.2 中定义的安全功能并应用到核心路由器设备安全中,安全功能主要包括8个方 面:标识和鉴别、用户数据保护、系统功能保护、资源分配、安全审计、安全管理、可信信道&路径、系统访问 。

硬件系统和操作系统是设备本身安全的重要因素,标准中对硬件系统和操作系统的安全功能也明确一定的要求 。

应《十四五规划》对加强网络安全能力建设及国家基础网络设施的要求,做好《IPv6流量提升三年专项计划》 的安全保障,特此申请制定IPv6网络设备安全技术要求系列标准。

范围和主要技术内容

本标准包括4个部分,本部分为第1部分。 本部分适用于IPv6网络设备核心路由器产品的安全技术要求,具体包括: 1)通用安全技术要求:身份认证、访问控制、数据保护、资源分配、安全审计、安全管理、密码算法应用、密 钥管理、设备级安全检测等 2)IPv6网络设备管理面、控制面、转发面三面安全技术要求; 3)IPv6路由安全要求:防路由劫持、防路由泄漏、源路由认证、RPKI等; 4)系统韧性能力:系统过载控制、抗大规模攻击、抗DDoS、防流量劫持等能力; 5)操作系统安全:防漏洞利用提权攻击等。