ICS 35.040 CCS L 80
中华人民共和国国家标准
GB/T 41267——2022
网络关键设备安全技术要求交换机设备
Security technical requirements for critical network devices——Switch
2022-03-09发布
2022-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T 41267—2022
网络关键设备安全技术要求交换机设备
1 范围
本文件规定了列入网络关键设备目录的交换机设备的安全功能要求和安全保障要求。本文件适用于列入网络关键设备目录的交换机设备。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 25069 信息安全技术 术语GB 40050—2021 网络关键设备安全通用要求
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。3.1
交换机 switch
利用内部交换机制来提供联网设备之间连通性的设备。注：交换机中的交换机制通常在OSI参考模型的第2层或第3层实现。3.2
故障隔离 fault isolation
设备内部相互独立的部件中任一部件出现故障，不影响其他部件正常工作的一种机制。
4 缩略语
下列缩略语适用于本文件。
API：应用程序接口（Application Programming Interface）ARP：地址解析协议（Address Resolution Protocol）BGP：边界网关协议（Border Gateway Protocol）BPDU：网桥协议数据单元（Bridge Protocol Data Unit）FTP：文件传输协议（File Transfer Protocol）
HTTP：超文本传输协议（Hyper Text Transfer Protocol）
HTTPS：安全套接字层超文本传输协议（Hyper Text Transfer Protocol over Secure Socket Layer）ICMP：互联网控制报文协议（Internet Control Message Protocol）IP：互联网协议（Internet Protocol）MAC：媒体访问控制（Media Access Control）
GB/T 41267——2022
ND：邻居发现协议（Neighbor Discovery Protocol）
NETCONF：网络配置协议（Network Configuration Protocol）NTP：网络时间协议（Network Time Protocol）Oauth：开放授权（Open Authorization）
OSPF：开放最短路径优先协议（Open Shortest Path First）
RestAPI：表现层状态转移应用程序接口（Representational State Transfer Application Programming Interface)
SNMP：简单网络管理协议（Simple Network Management Protocol）SSH：安全壳协议（Secure Shell）
TCP：传输控制协议（Transmission Control Protocol）TFTP：简单文件传输协议（Trivial File Transfer Protocol）
TRILL：多链接透明互联（Transparent Interconnection of Lots of Links）UDP：用户数据报协议（User Datagram Protocol）
5 安全功能要求
5.1 设备标识安全
交换机设备应支持以下标识安全要求：a） 硬件整机应具备唯一性标识；
b） 设备的主控板卡、业务板卡、交换网板、风扇模块、电源、存储系统软件的板卡、硬盘或闪存卡等
主要部件应具备唯一性标识；
c） 应对预装软件、补丁包/升级包的不同版本进行唯一性标识：
d） 应标识每一个物理接口，并说明其功能，不得预留未向用户声明的物理接口；
e） 用户登录通过鉴别前的提示信息应避免包含设备软件版本、型号等敏感信息，例如可通过支持
关闭提示信息或者用户自定义提示信息等方式实现。5.2 冗余、备份恢复与异常检测
交换机设备应支持以下冗余、备份恢复安全要求和异常检测安全要求。
a） 设备整机应支持主备切换功能或关键部件应支持冗余功能，交换机设备支持冗余功能的关键
部件通常包括主控板卡、交换网板、电源模块、风扇模块等。交换机设备应提供自动切换功能在设备或关键部件运行状态异常时，切换到冗余设备或冗余部件以降低安全风险。b） 部分关键部件，如主控板卡、交换网板、业务板卡、电源、风扇等应支持热插拔功能。
c） 支持对预装软件、配置文件的备份与恢复功能，使用恢复功能时支持对预装软件、配置文件的完整性检查。
d）应支持异常状态检测，产生相关错误提示信息，支持故障的告警、定位等功能。e） 支持主控板卡、交换网板、业务板卡、电源、风扇等部分关键部件故障隔离功能。6） 应提供独立的管理接口，实现设备管理和数据转发的隔离。5.3 漏洞与缺陷管理安全
交换机设备应支持以下漏洞与缺陷管理安全要求：
a） 不应存在已公布的漏洞，或具备补救措施防范漏洞安全风险：b）预装软件、补丁包/升级包不应存在恶意程序；
c） 不应存在未声明的功能和访问接口（含远程调试接口）。