国家标准计划《IPv6网络设备安全技术要求 第1部分：核心路由器》由 TC485（全国通信标准化技术委员会）归口 ，主管部门为工业和信息化部（通信）。

主要起草单位 中国信息通信研究院 、华为技术有限公司 、新华三技术有限公司 、中兴通讯股份有限公司 、中国信息通信科技集团有限公司 、博鼎实华（北京）技术有限公司 、下一代互联网关键技术和评测北京市工程研究中心有限公司 。

5G、云计算、大数据、物联网等新业务场景快速发展，即将到来万物互联时代，各大运营商、企业、园区等网 络逐步演进到IPv6网络， IPv6被大规模应用，数据流量快速增长。

敏感业务流量劫持或窃听、网络勒索、大规 模DoS/DDoS等网络攻击危害性更大，影响面更广。

面对有组织有团伙的针对性攻击，网络安全面临新的挑战。

核心路由器作为国家网络关键设备，其安全功能是网络安全的重要组成部分。

国标《GB 40050 GB 40050-2021 网络关键设备安全通用要求》中已明确了通用的安全要求，本次标准是在设备通用安全要求基础上补充面向 IPv6的安全技术要求，提升IPv6网络底座安全，助力国家IPv6流量提升行动计划安全顺利进行。

为了抵御针对IPv6网络的攻击，核心路由器应提供一定的安全功能，保障IPv6基础网络底座安全及业务的安全 传输。

本标准引用GB/T 18336.2 中定义的安全功能并应用到核心路由器设备安全中，安全功能主要包括8个方 面:标识和鉴别、用户数据保护、系统功能保护、资源分配、安全审计、安全管理、可信信道&路径、系统访问 。

硬件系统和操作系统是设备本身安全的重要因素，标准中对硬件系统和操作系统的安全功能也明确一定的要求 。

应《十四五规划》对加强网络安全能力建设及国家基础网络设施的要求，做好《IPv6流量提升三年专项计划》 的安全保障，特此申请制定IPv6网络设备安全技术要求系列标准。

本标准包括4个部分，本部分为第1部分。 本部分适用于IPv6网络设备核心路由器产品的安全技术要求，具体包括： 1）通用安全技术要求：身份认证、访问控制、数据保护、资源分配、安全审计、安全管理、密码算法应用、密 钥管理、设备级安全检测等 2）IPv6网络设备管理面、控制面、转发面三面安全技术要求； 3）IPv6路由安全要求：防路由劫持、防路由泄漏、源路由认证、RPKI等； 4）系统韧性能力：系统过载控制、抗大规模攻击、抗DDoS、防流量劫持等能力； 5）操作系统安全：防漏洞利用提权攻击等。