T∕TAF 082.2-2021 网络设备密码应用技术要求 路由器设备.docxVIP

ICS33.050M30

团体标准

T/TAF082.2-2021

网络设备密码应用技术要求

路由器设备

Cryptographyapplicationtechnicalrequirementfornetworkdevices—

Router

2021-01-18发布2021-01-18实施

电信终端产业协会发布

I

T/TAF082.2-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4路由器设备密码应用技术要求 2

4.1软件/固件安全 2

4.2身份鉴别 2

4.3访问控制 2

4.4网络通信安全 3

4.5数据安全 3

4.6计算安全 3

附录A（资料性）重要数据说明 4

参考文献 5

T/TAF082.2-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起

草。

本文件是网络设备密码应用技术要求系列标准之一，该系列标准结构预计如下：

《网络设备密码应用技术要求通用要求》

《网络设备密码应用技术要求路由器设备》

《网络设备密码应用技术要求交换机设备》

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件对路由器设备提出密码应用技术要求。

本文件由电信终端产业协会（TAF）提出并归口。

本文件起草单位：中国信息通信研究院、新华三技术有限公司、华为技术有限公司、中兴通讯股份有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：张治兵、秦书锴、童天予、陈鹏、叶郁柏、周继华、刘为华、张亚薇、薄菁、万晓兰、吴萍。

T/TAF082.2-2021

III

引言

为推进《网络安全法》与《密码法》的落地实施，本文件提出路由器设备密码应用技术应满足的通用安全技术要求。

密码技术是网络安全的核心技术，是信息保护和网络信息体系建设的基础，是保障网络空间安全的关键技术。本文件对路由器设备提出密码应用技术要求。

T/TAF082.2-2021

1

网络设备密码应用技术要求路由器设备

1范围

本文件规定了路由器设备在软件/固件安全、身份鉴别、访问控制、网络通信安全、数据安全与计算安全等方面的密码应用技术的要求。

本文件适用于在我国境内销售或提供的路由器设备，也可为网络运营者采购路由器设备时提供依据，还适用于指导路由器设备的研发、测试等工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069—2010信息安全技术术语

GB/T32915-2016信息安全技术二元序列随机性检测方法

GB/T37092—2018信息安全技术密码模块安全要求

YD/T1096路由器设备技术要求边缘路由器

3术语和定义

GB/T25069-2010中界定的以及下列术语和定义适用于本文件。

3.1

路由器router

路由器是通过转发数据包来实现网络互联的设备。

3.2

加密encipherment/encryption

对数据进行密码变换以产生密文的过程。

3.3

解密decipherment/decryption

对密文进行密码变换以产生数据的过程。

3.4

密钥key

T/TAF082.2-2021

2

控制密码算法运算的关键信息或参数。

3.5

保密性confidentiality

保证信息不被泄露给非授权的个人、进程等实体的性质。

3.6

数据完整性dataintegrity

数据没有遭受以非授权方式所作的篡改或破坏的性质。

3.7

不可否认性non-repudiation

证明一个已经发生的操作行为无法否认的性质。

3.8

重要数据importantdata

重要数据包括认证口令、管理指令、设备信息等，具体参见附录B。

4路由器设备密码应用技术要求

4.1软件/固件安全

路由器设备：

a）可使用密码技术保证软件/固件保密性；

b）可使用密码技术来保证固件/软件完整性；

c）可使用密码技术保证软件/固件抵御常见的攻击；

d）远程升级时，应使用密码技术保证固件/软件升级包