準(zhǔn)準(zhǔn)電信終端產(chǎn)業(yè)協(xié)會發(fā)布Ⅰ II 1 1 1 1 2 2 2 5 7 8 8 8 8 10請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。1光傳送網(wǎng)設(shè)備安全技術(shù)要求本文件適用于光傳送網(wǎng)設(shè)備的研制、生產(chǎn)、測試、評估GB/T25069—2022信息安全技術(shù)術(shù)語GB40050—2021網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用ISO/IEC9899:2018C語言規(guī)范（Program4縮略語ARP：地址解析協(xié)議（AddressResolutionProtocol）ASLR：地址空間布局隨機(jī)化（AddressSpaceLayoutRandomization）DoS：拒絕服務(wù)（DenialofServiDTLS：數(shù)據(jù)包傳輸層安全性協(xié)議（DatagramTransportLayerSecurity）ICMP：因特網(wǎng)控制報文協(xié)議（InternetControlMLTS：長期支持（LongTermSupOTN：光傳送網(wǎng)（OpticalTransportNePIE：地址無關(guān)可執(zhí)行（Position-IndependentExecutabRADIUS：遠(yuǎn)程用戶撥號認(rèn)證服務(wù)（RemoteAuthenticationDialSFTP：安全文件傳輸協(xié)議（SecretFileTransferPr2SNMP：簡單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProSYN：同步序列編號（SynchronizeSequencTACACS：終端訪問控制器訪問控制系統(tǒng)（TerminalAccessControllerAccesTCP：傳輸控制協(xié)議（TransmissionControlProTLS：傳輸層安全協(xié)議（TransportLayerSecuriUDP：用戶數(shù)據(jù)報協(xié)議（UserDatagramProtocoUSB：通用串行總線（UniversalSerialBu5.1概述）：）：）：加密能力和安全協(xié)議，能夠提供更靈活的恢g）設(shè)備上運(yùn)行的進(jìn)程應(yīng)根據(jù)業(yè)務(wù)訴求最小化使用系統(tǒng)特權(quán)（如ca），3e）應(yīng)使用數(shù)字簽名技術(shù)驗證軟件升級包、下字符中的三種：大寫字母、小寫字母、數(shù)字、特殊字符h）遠(yuǎn)程認(rèn)證管理應(yīng)支持使用安全的傳輸通道進(jìn)行交互，如基于DTLS、TLS保護(hù)的RADIUS、TACACS通信主體身份認(rèn)證通信協(xié)議安全4b）應(yīng)支持安全的SNMP協(xié)議版本，并使用安全的加密算證書使用a）設(shè)備上的敏感數(shù)據(jù)（如口令、私鑰等）不應(yīng)在操128bit，則意味著攻破它所需的計算管理端口防攻擊暴露面最小化光傳送網(wǎng)設(shè)備應(yīng)盡可能減少暴露的攻擊面，滿足備份恢復(fù)與冗余5a）應(yīng)支持設(shè)備本地備份及備份導(dǎo)出功能，實現(xiàn)異c）設(shè)備整機(jī)應(yīng)支持主備切換功能或關(guān)鍵部件應(yīng)支持冗余功能，應(yīng)滿足GB40050—2021中5.2a)異常檢測能力注1：告警形式可包括日志中記錄、郵件通注3：異常賬號如被暴力破解的賬號、被異安全配置管理d）應(yīng)支持基于安全傳輸協(xié)議的日志備份機(jī)制，例如基于TLS的Syslog協(xié)議，并將日志光傳送網(wǎng)設(shè)備提供者應(yīng)在光傳送網(wǎng)設(shè)備的設(shè)計和開發(fā)環(huán)節(jié)滿足以a）設(shè)備使用的開源軟件應(yīng)經(jīng)過主流殺毒軟件掃描，以確保b）應(yīng)對已發(fā)現(xiàn)的開源軟件的安全漏洞進(jìn)行及時修復(fù)，或提供補(bǔ)d）應(yīng)確保提供所有使用的開源軟件的許e）應(yīng)采取措施防范第三方關(guān)鍵部件、固件的正式發(fā)布版本，核心軟件所用開源軟件應(yīng)優(yōu)先選擇開源社區(qū)官網(wǎng)或官方托管網(wǎng)站LTS版本或62)應(yīng)實現(xiàn)漏洞影響范圍可追溯，可根據(jù)漏洞信息查詢到受漏洞影m）設(shè)備軟件應(yīng)在代碼中使用安全的字符串操作函數(shù)，其中安全字符串操作函數(shù)所占比例不低于注2：安全字符串操作函數(shù)范圍見ISO/IEC9899:2018標(biāo)準(zhǔn)的K3.7章節(jié)，包括memcpy_s、memmove_s、strcpy_s、strncpy_s、strcat_s、strncat_s、strtok_s、memset_s、strerror_s、strerrorlen_s、strnlen_s；對應(yīng)光傳送網(wǎng)設(shè)備提供者應(yīng)在光傳送網(wǎng)設(shè)備的生產(chǎn)和交付環(huán)節(jié)滿足以光傳送網(wǎng)設(shè)備提供者應(yīng)在光傳送網(wǎng)設(shè)備的運(yùn)行和維護(hù)環(huán)節(jié)滿足以7安全功 安全保8a)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)；光傳送網(wǎng)設(shè)備在設(shè)計和實現(xiàn)過程中應(yīng)采取措施保護(hù)上述資產(chǎn)的機(jī)密性、完整性和可1)攻擊者偽裝成合法用戶或破解用戶口令登錄設(shè)備，以在設(shè)備中創(chuàng)建后門賬號等方式實現(xiàn)2)攻擊者偽裝成合法設(shè)備接入傳輸網(wǎng)絡(luò)，獲取網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)，3)攻擊者通過利用代碼中的漏洞或缺陷，提升自身進(jìn)程權(quán)限，繞過訪問控制機(jī)制，訪問或2)攻擊者通過開放的端口、系統(tǒng)調(diào)試接口、軟件漏洞等方式，侵入設(shè)備內(nèi)部，獲取設(shè)備上存儲的用戶數(shù)據(jù)、配置信息、審計記錄、備份數(shù)據(jù)等敏感數(shù)1)用戶進(jìn)行錯誤的配置，導(dǎo)致可被攻擊者利用的攻擊路徑擴(kuò)大2)外部攻擊、核心配置數(shù)據(jù)丟失等導(dǎo)致為了應(yīng)對可能的安全威脅，光傳送網(wǎng)設(shè)備應(yīng)實現(xiàn)以下a)操作系統(tǒng)安全防護(hù)。光傳送網(wǎng)設(shè)備操作系統(tǒng)應(yīng)通過隔離技術(shù)、權(quán)限最小化等措施，限制應(yīng)用進(jìn)程的能力，保護(hù)系統(tǒng)內(nèi)核代碼的運(yùn)行，從而保授權(quán)訪問。光傳送網(wǎng)設(shè)備操作系統(tǒng)應(yīng)通過限制調(diào)試能力、開啟安全配置等措施，減少暴露的9c)身份鑒別與訪問控制。光傳送網(wǎng)設(shè)備應(yīng)提供身份鑒別與訪問控制機(jī)制，對訪問者的身份及權(quán)d)通信協(xié)議安全防護(hù)。光傳送網(wǎng)設(shè)備應(yīng)使用安全的通信協(xié)議及安全的密碼算法套件，從而保護(hù)e)證書安全使用。應(yīng)通過設(shè)備證書對光傳送網(wǎng)設(shè)備身份進(jìn)行識別和管理，并保證證書使用的安全，以避免攻擊者偽裝成合法設(shè)備進(jìn)行非授f)數(shù)據(jù)機(jī)密性保護(hù)。光傳送網(wǎng)設(shè)備應(yīng)使用合適的密碼算法和密鑰管理機(jī)制，對設(shè)備上存儲和傳h)暴露面最小化。光傳送網(wǎng)設(shè)備應(yīng)盡可能減少暴露的接口和端口，減少可被攻擊者利用的攻擊i)可