《网络设备密码应用测试方法 防火墙设备》.docVIP

TAF-WG4AS0001-V1.0.0

PAGE4

团体标准

网络设备密码应用测试方法防火墙设备

Cryptographyapplicationtestmethodfornetworkdevices—

firewalldevices

2026-xx-xx发布

2026-xx-xx实施

电信终端产业协会发布

ICS33.050

T/TAFxxx—2026

CCSM30

T/TAFXXX—2026

T/TAFxxx—2026

PAGE21

目??次TOC\o1-3\h\z\u

前言 II

1 范围 1

2 规范性引用文件 1

3 术语和定义 1

4 缩略语 2

5 测试环境 3

6 防火墙设备密码应用测试方法 4

附录A（资料性）重要数据说明 20

参考文献 21

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会（TAF）提出并归口。

本文件起草单位：中国信息通信研究院、郑州信大捷安信息技术股份有限公司、上海泰峰检测认证有限公司、武汉网锐检测科技有限公司、成都泰瑞通信设备检测有限公司、华为技术有限公司、中兴通讯股份有限公司、北京通和实益电信科学技术研究所有限公司、新华三技术有限公司、博鼎实华（北京）技术有限公司、深圳信息通信研究院。

本文件主要起草人：刘欣东、张治兵、张亚薇、彭金辉、刘为华、宋祥烈、罗志达、陈玺、龚志红、吴翔宇、陈鹏、陈泽、周继华、张大超、韩娟、万晓兰、付志强、刘向东、王玥、唐伟生。

网络设备密码应用测试方法防火墙设备

范围

本文件规定了网络型防火墙设备在软件/固件安全、身份鉴别、访问控制、网络通信安全、数据安全、计算安全的密码应用测试方法与密码应用的性能测试方法。

本文件适用于在我国境内销售或提供的网络型防火墙设备，也可为网络运营者采购网络型防火墙设备时提供依据，还适用于指导网络型防火墙设备的研发、测试等工作。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB/T32915—2016信息安全技术二元序列随机性检测方法

GM/T0005—2021随机性检测规范

T/TAF217—2024网络设备密码应用技术要求防火墙设备

术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

防火墙firewall

对经过的数据流进行解析，并实现访问控制及安全防护功能的网络安全产品。

注：根据安全目的、实现原理的不同，通常可分为网络型防火墙、WEB应用防火墙、数据库防火墙和主机型防火墙等。

[来源：GB/T20281-2020，3.1]

加密encipherment/encryption

对数据进行密码变换以产生密文的过程。

解密decipherment/decryption

对密文进行密码变换以产生数据的过程。

密钥key

控制密码算法运算的关键信息或参数。

保密性confidentiality

保证信息不被泄露给非授权的个人、进程等实体的性质。

数据完整性dataintegrity

数据没有遭受以非授权方式所作的篡改或破坏的性质。

不可否认性non-repudiation

证明一个已经发生的操作行为无法否认的性质。

重要数据importantdata

主要指防火墙设备的重要数据，包括身份鉴别信息、访问控制信息、配置信息、日志信息、升级数据、远程配置指令、告警信息、密钥等，具体参见附录A。

可信计算环境trustedexecutionenvironment

基于硬件级隔离及安全启动机制，为确保安全敏感应用相关数据和代码的机密性、完整性、真实性和不可否认性目标构建的一种软件运行环境。

固件firmware

固件（Firmware）是写入EPROM（可擦写可编程只读存储器）或EEPROM（电可擦可编程只读存储器）中的程序。

缩略语

下列缩略语适用于本文件。

AES：高级加密标准（AdvancedEncryptionStandard）

DES：数据加密标准（DataEncryptionStandard）

MAC：消息鉴别码（MessageAuthenticationCode）

MD5：信息摘要算法（Messa