TAF-WG9-AS0046-V1.0.0-2019 智能网关设备安全测试方法.docxVIP

电信终端产业协会标准

TAF-WG9-AS0046-V1.0.0:2019

智能网关设备安全测试方法

SecurityTestingMethodsforIntelligentGatewayDevices

2019-11-20发布

2019-11-20实施

电信终端产业协会发布

I

TAF-WG9-AS0046-V1.0.0:2019

前言

本标准提出智能网关硬件、系统软件、业务功能、网管等方面的安全测试方法。

本标准由电信终端产业协会（TAF）提出并归口。

本标准起草单位：中国信息通信研究院、烽火通信科技股份有限公司、华为技术有限公司、新华三

技术有限公司、启明星辰信息技术集团股份有限公司、中兴通讯股份有限公

技术有限公司、启明星辰信息技术集团股份有限公司、中兴通讯股份有限公司、锐捷网络股份有限公司、北京辰信领创信息技术有限公司、联想（北京）有限公司、深圳市友华通信技术有限公司、威尔克通信实验室。

本标准主要起草人：张治兵、张亚薇、吴国燕、叶郁柏、童天予、苏燕谨、刘鑫、张瑛、王淳、陈鹏、王通源、李汝鑫、李霄鹏、罗丹、袁玉东。

TAF-WG9-AS0046-V1.0.0:2019

II

引言

随着我国宽带中国战略实施逐步深化，宽带普及率不断提升，家庭和企业网关设备使用量进入以亿计时代。近年来，随着互联网业务的多元化，物联网、智能家居等业态发展迅速，智能网关数量快速增长。巨量的智能网关设备在网运行时，应重点考虑设备安全问题可能引发的网络安全风险。国际上，由于网关设备安全问题导致的断网问题近年来频发，2017年，德国曾因为网关设备安全问题导致全国大面

积断网事件，对经济运行和日常生活影响很大。本标准针对智能网关设备

积断网事件，对经济运行和日常生活影响很大。本标准针对智能网关设备的典型应用场景，结合设备的功能特性，提出设备在硬件、软件、业务功能、网管等方面的安全测试方法。

TAF-WG9-AS0046-V1.0.0:2019

1

智能网关设备安全测试方法

管理终端

管理

终端

被测

设备

扫描

工具

1范围

本标准规定了智能网关设备在硬件、系统软件、业务功能、网管等方面的安全测试方法。

本标准可供智能网关设备的设计和生产厂商、系统集成商、设备使用方、安全检测和安全认证机构使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

TAF-WG9AS0040-V1.0.0智能网关设备安全技术要求

3术语和定义

GB/T25069-2010和TAF-WG9AS0040-V1.0.0智能网关设备安全技术要求中界定的术语和定义适用于本文件。

4测试环境

测试环境如图1-图4所示。

图1测试环境1

图2测试环境2

TAF-WG9-AS0046-V1.0.0:2019

2

固话机

图3测试环境3

PC2

被测

PC1PC3设备

PC1

PC3

图4测试环境4

管理终端用来对被测设备进行远程操作，包括PC、手机等设备；扫描工具用来对被测设备执行端口扫描、漏洞扫描等操作；数据网络测试仪用来构造测试相关的背景流量和攻击流量。

5安全测试要求

5.1设备硬件和系统软件安全

5.1.1标识安全

测试编号：1

测试项目：标识安全

分项目：整机唯一性标识测试

技术要求：《智能网关设备安全技术要求》4.1.1a）

测试配置：测试环境1

测试过程：

1)检查被测设备，查看是否具有整机唯一性标识码。

预期结果：

1)步骤1中，被测设备具有整机唯一性标识码。

判定原则：测试结果应与预期结果相符，否则不符合要求。

测试编号：2

测试项目：标识安全

TAF-WG9-AS0046-V1.0.0:2019

3

分项目：版本唯一性标识测试

技术要求：《智能网关设备安全技术要求》4.1.1b）

测试配置：测试环境1

测试过程：

1)检查被测设备不同版本的软件/固件、补丁包/升级包的唯一性标识；

2)检查被测设备厂家历史版本说明（官网链接或有说明历史版本的其他材料）。

预期结果：

1)步骤1中，不同版本软件/固件、补丁包/升级包的版本标识存在差别，可唯一标识具体的版本；

2)步骤2中，相关历史版本有记录可查。

判定原则：测试结果应与预期结果相符，否则不符合要求。

测试编号：

测试编号：3

测试项目：标识安全

分项目：敏感信息安全测试

技术要求：《智能网关设备安全技术要求》4.1