T∕TAF 082.1-2021 网络设备密码应用技术要求 通用要求.docxVIP

ICS33.050M30

团体标准

T/TAF082.1-2021

网络设备密码应用技术要求

通用要求

Cryptographyapplicationtechnicalrequirementfornetworkdevices—

Commonrequirements

2021-01-18发布2021-01-18实施

电信终端产业协会发布

II

T/TAF082.1-2021

目次

前言 III

引言 IV

1范围 1

2规范性引用文件 1

3术语和定义 1

4网络设备密码应用技术要求 2

4.1软件/固件安全 2

4.2身份鉴别 2

4.3访问控制 2

4.4网络通信安全 2

4.5数据安全 3

4.6计算安全 3

4.7物理安全 3

4.8性能要求 3

附录A（资料性）重要数据说明 4

参考文献 5

T/TAF082.1-2021

III

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件是网络设备密码应用技术要求系列标准之一，该系列标准结构预计如下：

《网络设备密码应用技术要求通用要求》

《网络设备密码应用技术要求路由器设备》

《网络设备密码应用技术要求交换机设备》

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件提出各类网络设备密码应用技术通用的、基本的安全要求。

本文件由电信终端产业协会（TAF）提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司、中兴通讯股份有限公司、新华三技术有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：张治兵、张亚薇、秦书锴、陈鹏、周继华、童天予、刘为华、吴荣春、叶郁柏、万晓兰、薄菁、吴萍。

T/TAF082.1-2021

IV

引

言

为推进《网络安全法》的落地实施，本文件提出网络设备密码应用技术应满足的通用安全技术要求。

密码技术是网络安全的核心技术，是信息保护和网络信息体系建设的基础，是保障网络空间安全的关键技术。本标准属于网络设备密码应用技术安全要求系列标准中的通用标准，对各类网络设备，除满足本标准要求，还应满足相应设备的密码应用技术安全标准要求。

T/TAF082.1-2021

1

网络设备密码应用技术要求通用要求

1范围

本文件规定了网络设备在软件/固件安全、身份鉴别、访问控制、网络通信安全、数据安全、计算安全、物理安全与性能等方面的密码应用技术的通用要求。

本文件适用于在我国境内销售或提供的网络设备，也可为网络运营者采购网络设备时提供依据，还适用于指导网络设备的研发、测试等工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069—2010信息安全技术术语

GB/T32915-2016信息安全技术二元序列随机性检测方法

GB/T37092—2018信息安全技术密码模块安全要求

3术语和定义

GB/T25069-2010界定的以及下列术语和定义适用于本文件。

3.1

网络设备networkdevices

网络设备指具备连接网络功能的实体（不包含消费类终端产品）。

3.2

加密encipherment/encryption

对数据进行密码变换以产生密文的过程。3.3

解密decipherment/decryption

对密文进行密码变换以产生数据的过程。3.4

密钥key

控制密码算法运算的关键信息或参数。

T/TAF082.1-2021

2

3.5

保密性confidentiality

保证信息不被泄露给非授权的个人、进程等实体的性质。

3.6

数据完整性dataintegrity

数据没有遭受以非授权方式所作的篡改或破坏的性质。

3.7

不可否认性non-repudiation

证明一个已经发生的操作行为无法否认的性质。

3.8

重要数据importantdata

重要数据包括认证口令、管理指令、设备信息等，具体参见附录B。

4网络设备密码应用技术要求

4.1软件/固件安全

网络设备：

a）可使用密码技