TTAF 219—2024 网络设备密码应用技术要求 入侵检测设备.pdf

ICS33.050

CCSM30

团体标准

T/TAF219—2024

网络设备密码应用技术要求

入侵检测设备

Cryptographyapplicationtechnicalrequirementfornetworkdevices—

Intrusiondetectiondevices

2024-02-23发布2024-02-23实施

电信终端产业协会发布

T/TAF219—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语2

5入侵检测设备密码应用技术要求2

5.1基本要求3

5.2软件/固件安全3

5.3身份鉴别3

5.4访问控制3

5.5网络通信安全3

5.6数据安全4

5.7计算安全4

附录A（资料性）重要数据说明5

参考文献6

I

T/TAF219—2024

网络设备密码应用技术要求入侵检测设备

1范围

本文件规定了入侵检测设备在软件/固件安全、身份鉴别、访问控制、网络通信安全、数据安全、

计算安全等方面的密码应用技术的技术要求。

本文件适用于在我国境内销售或提供的入侵检测设备（指包含网络入侵检测系统的硬件设备），也

可为网络运营者采购入侵检测设备时提供依据，还适用于指导入侵检测设备的研发、测试等工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T20275—2020信息安全技术网络入侵检测系统技术要求和测试评价方法

GB/T25069—2022信息安全技术术语

GB/T32915—2016信息安全技术二元序列随机性检测方法

GM/T0005—2021随机性检测规范

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

网络入侵检测系统network-basedinstrusiondetectionsystem

是以网络上的数据包作为数据源，监听所保护网络节点的所有数据包并进行分析，从而发现异常行

为的产品。

[来源：GB/T20275—2021，5]

3.2

加密encipherment/encryption

对数据进行密码变换以产生密文的过程。

3.3

解密decipherment/decryption

对密文进行密码变换以产生数据的过程。

3.4

密钥key

1

T/TAF219—2024

控制密码算法运算的关键信息或参数。

3.5

保密性confidentiality

保证信息不被泄露给非授权的个人、进程等实体的性质。

3.6

数据完整性dataintegrity

数据没有遭受以非授权方式所作的篡改或破坏的性质。

3.7

不可