国家标准计划《IPv6网络设备安全技术要求 第3部分：数据中心交换机》由 TC485（全国通信标准化技术委员会）归口 ，主管部门为工业和信息化部（通信）。

主要起草单位 中国信息通信研究院 、华为技术有限公司 、新华三技术有限公司 、中兴通讯股份有限公司 、中国信息通信科技集团有限公司 、博鼎实华（北京）技术有限公司 、数据通信科学技术研究所 、下一代互联网关键技术和评测北京市工程研究中心有限公司 。

大规模服务器集群、虚拟化、大数据、云计算等技术的成熟，对数据中心网络提出了更高的业务要求，数据中 心承载着用户的核心业务和机密数据，同时为内部、外部以及合作伙伴等客户提供业务交互和数据交换，因此 在数据中心建设过程中，安全防护成为重点。

交换机设备自身的安全却容易忽视，一旦被攻击者利用，敏感业务流量劫持或窃听、网络勒索、大规模 DoS/DDoS等网络攻击危害性更大，影响面更广。

面对有组织有团伙的针对性攻击，网络安全面临新的挑战。

数据中心交换机作为网络关键设备，其安全功能是网络安全的重要组成部分。

国标《GB 40050 GB 40050-2021 网络关键设备安全通用要求》中已明确了通用的安全要求，本次标准是在设备通用安全要求基础上补充面向 IPv6的安全技术要求，提升IPv6网络底座安全，助力国家IPv6流量提升行动计划安全顺利进行。

为了抵御针对IPv6网络的攻击，数据中心交换机应提供一定的安全功能，保障IPv6基础网络底座安全及业务的 安全传输。

本标准引用GB/T 18336.2 中定义的安全功能并应用到数据中心交换机设备安全中，安全功能主要包 括8个方面:标识和鉴别、用户数据保护、系统功能保护、资源分配、安全审计、安全管理、可信信道&路径、系 统访问。

硬件系统和操作系统是设备本身安全的重要因素，标准中对硬件系统和操作系统的安全功能也明确一定的要求 。

应《十四五规划》对加强网络安全能力建设及国家基础网络设施的要求，做好《IPv6流量提升三年专项计划》 的安全保障，特此申请制定IPv6网络设备安全技术要求系列标准。

本标准包括4个部分，本部分为第3部分。 本部分适用于IPv6网络设备数据中心交换机产品的安全技术要求，具体包括： 1）通用安全技术要求：身份认证、访问控制、数据保护、资源分配、安全审计、安全管理、密码算法应用、密 钥管理、设备级安全检测等 2）IPv6安全接入：终端接入认证、终端访问控制、二层接口支持IPv6地址过滤技术、端口安全、多因子认证、 安全入网（SZTP）等； 3）IPv6协议安全：CAPWAPv6隧道安全、TLS1.3、跨设备链路聚合协议认证等； 4）其他：操作系统安全、硬件系统安全、默认去除不安全算法、高强度密码算法及强度等；