ICS 35.040 CCS L 80
中华人民共和国国家标准
GB/T 41266—2022
网络关键设备安全检测方法交换机设备
Security testing methods for critical network devices——Switch
2022-03-09发布
2022-10-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T 41266—2022
网络关键设备安全检测方法交换机设备
1 范围
本文件规定了列入网络关键设备的交换机设备在标识安全、冗余、备份恢复与异常检测、漏洞与缺陷管理、预装软件启动及更新安全、默认状态安全、抵御常见攻击能力、用户身份标识与鉴别安全、访问控制安全、日志审计安全、通信安全、数据安全等方面的安全检测方法，并规定了上述设备的安全保障要求评估方法。
本文件适用于列入网络关键设备目录的交换机设备，也可为网络运营者采购交换机设备时提供依据，还适用于指导交换机设备的研发、测试等工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 25069 信息安全技术 术语
GB/T 41268—2022 网络关键设备安全检测方法 路由器设备
3GPP TS 33.117 通用安全保障要求（Catalogue of general security assurance requirements）
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。3.1
交换机 switch
利用内部交换机制来提供联网设备之间连通性的设备。注：交换机中的交换机制通常在OSI参考模型的第2层或第3层实现。
4 缩略语
下列缩略语适用于本文件。
ACL：访问控制列表（Access Control List）
API：应用程序接口（Application Programming Interface）ARP：地址解析协议（Address Resolution Protocol）BGP：边界网关协议（Border Gateway Protocol）BPDU：网桥协议数据单元（Bridge Protocol Data Unit）FTP：文件传输协议（File Transfer Protocol）
HTTP：超文本传输协议（Hyper Text Transfer Protocol）
HTTPS：安全套接字层超文本传输协议（Hyper Text Transfer Protocol over Secure Socket Layer）
GB/T 41266-2022
ICMP：互联网控制报文协议（Internet Control Message Protocol）IP：互联网协议（Internet Protocol）MAC：媒体访问控制（Media Access Control）ND：邻居发现协议（Neighbor Discovery Protocol）
NETCONF：网络配置协议（Network Configuration Protocol）NTP：网络时间协议（Network Time Protocol）Oauth：开放授权（Open Authorization）
OSPF：开放最短路径优先协议（Open Shortest Path First）
RestAPI：表现层状态转移应用程序接口（Representational State Transfer Application Programming
Interface)
SNMP：简单网络管理协议（Simple Network Management Protocol）SSH：安全壳协议（Secure Shell）
TCP：传输控制协议（Transmission Control Protocol）TFTP：简单文件传输协议（Trivial File Transfer Protocol）
TRILL：多链接透明互联（Transparent Interconnection of Lots of Links）UDP：用户数据报协议（User Datagram Protocol）WEB：全球广域网（World Wide Web）
5 测试环境
测试环境如图1～图5所示。
被测设备端口A
端口C 皖口B
数据网络
安全测试工具测试仪
管理终端图 1 测试环境 1