TAF-WG9-AS0040-V1.0.0-2019 智能网关设备安全技术要求.docxVIP

电信终端产业协会标准

TAF-WG9-AS0040-V1.0.0:2019

智能网关设备安全技术要求

SecurityTechnicalRequirementsforIntelligentGatewayDevices

2019-06-17发布

2019-06-17实施

电信终端产业协会发布

I

TAF-WG9-AS0040-V1.0.0:2019

目次

前言 II

引言 III

智能网关设备安全技术要求 1

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1智能网关设备Intelligentgatewaydevice 1

4安全技术要求 1

4.1设备硬件和系统软件安全 1

4.2业务功能安全 4

4.3网管安全 5

4.4应用软件安全 8

5分级安全要求 8

附录A（规范性附录） 13

附录B（资料性附录） 14

参考文献 16

TAF-WG9-AS0040-V1.0.0:2019

II

前言

本标准提出智能网关硬件、系统软件、业务功能、网管等方面的安全技术要求。

本标准/本部分由电信终端产业协会（TAF）提出并归口。

本标准/本部分起草单位：中国信息通信研究院、启明星辰信息技术集团股份有限公司、华为技术

本标准/本部分起草单位：中国信息通信研究院、启明星辰信息技术集团股份有限公司、华为技术有限公司、新华三技术有限公司、烽火通信科技股份有限公司、联想（北京）有限公司、中兴通讯股份有限公司、上海诺基亚贝尔股份有限公司、北京辰信领创信息技术有限公司、北京奇虎科技有限公司、深圳市友华通信技术有限公司。

本标准/本部分主要起草人：张治兵、陈鹏、童天予、吴国燕、孙薇、彭宏明、叶郁柏、王英晨、许雯、刘鑫、李汝鑫、张亚薇、蒋皓、万晓兰、夏敏、付凯、倪平、雷慧桃、姚一楠、曹夏飞。

TAF-WG9-AS0040-V1.0.0:2019

III

引言

随着我国宽带中国战略实施逐步深化，宽带普及率不断提升，家庭和企业网关设备使用量进入以亿计时代。近年来，随着互联网业务的多元化，物联网、智能家居等业态发展迅速，智能网关数量快速增长。巨量的智能网关设备在网运行时，应重点考虑设备安全问题可能引发的网络安全风险。国际上，由

于网关设备安全问题导致的断网问题近年来频发，2017年，德国曾因为网关设备安全问

于网关设备安全问题导致的断网问题近年来频发，2017年，德国曾因为网关设备安全问题导致全国大面积断网事件，对经济运行和日常生活影响很大。本标准针对智能网关设备的典型应用场景，结合设备的功能特性，提出设备在硬件、软件、业务功能、网管等方面的安全技术要求。

TAF-WG9-AS0040-V1.0.0:2019

1

智能网关设备安全技术要求

1范围

本标准规定了智能网关设备在硬件、系统软件、业务功能、网管等方面的安全技术要求。本标准规定了智能网关设备分级安全要求。

本标准可供智能网关设备的设计和生产厂商、系统集成商、设备使用方、安全检测和安全认证机构使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010信息安全技术术语

3术语和定义

GB/T25069-2010中界定的以及下列术语和定义适用于本文件。

3.1智能网关设备Intelligentgatewaydevice

智能网关设备是指具备连通外部广域通信网络和家庭/小型企业内部局域网络功能，支持使用APP通过云平台等方式实现远程配置、设备控制、流量监测、终端管理等智能化管理功能，支持通过安装插件或应用实现扩展功能的设备。

4安全技术要求

4.1设备硬件和系统软件安全

4.1.1标识安全

a)硬件整机应具备唯一性标识；

b)应对软件/固件、补丁包/升级包的版本进行唯一性标识，并保持记录；

c)禁止在操作界面、日志、调试信息和错误提示中明文显示密钥、口令、会话标识等敏感信息；

d)应标识每一个物理接口，并说明其功能，不应预留未标识的物理接口；

e)关键安全功能模块不应存在功能丝印标识（详见附录C），防止攻击者通过丝印标识了解器件特性和单板原理，从而加大攻击者识别硬件的难度。

TAF-WG9-AS0040-V1.0.0:2019

2

4.1.2接口安全

a)不应存在可