[PDF] GA/T 1546-2019 - 英文版
| 标准号码 | 美元 | 购买PDF | 工期 | 标准名称(英文版) |
| GA/T 1546-2019 | 329 | GA/T 1546-2019 | <=3 | 信息安全技术 无线WiFi信号监测产品安全技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GA/T 1546-2019 (GA/T1546-2019) |
| 中文名称 | 信息安全技术 无线WiFi信号监测产品安全技术要求 |
| 英文名称 | Information security technology - Security technical requirements for WiFi signal monitoring products |
| 行业 | 公安行业标准 (推荐) |
| 中标分类 | A90 |
| 国际标准分类 | 35.240 |
| 字数估计 | 14,164 |
| 发布日期 | 2019 |
| 实施日期 | 2019-03-08 |
| 发布机构 | 公安部 |
GA/T 1546-2019
Information security technology -- Security technical requirements for WiFi signal monitoring products
ICS 35.240
A 90
GA
中 华 人 民 共 和 国 公 共 安 全 行 业 标 准
信息安全技术 无线 WiFi信号监测产品安
全技术要求
Information security technology Security technical requirements for WiFi signal
monitoring products
中华人名共和国公安部 发 布
目次
前言...II
1 范围...1
2 规范性引用文件...1
3 术语和定义...1
4 无线 WiFi信号监测产品描述...1
5 总体说明...2
5.1 安全技术要求分类...2
5.2 安全等级划分...2
6 安全功能要求...2
6.1 接入点和终端发现...2
6.2 定位...3
6.3 安全检测...3
6.4 白名单...3
6.5 标识与鉴别...3
6.6 安全管理...3
6.7 数据安全...4
6.8 审计日志...4
7 安全保障要求...4
7.1 开发...5
7.2 指导性文档...5
7.3 生命周期支持...6
7.4 测试...7
7.5 脆弱性评定...7
8 不同安全等级的要求...7
8.1 安全功能要求...7
8.2 安全保障要求...8
II
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由公安部网络安全保卫局提出。
本标准由公安部信息系统安全标准化技术委员会归口。
本标准起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部网络安全保卫局。
本标准主要起草人:王志佳、唐迪、俞优、宋好好、张艳、沈亮、顾健。
信息安全技术 无线 WiFi信号监测产品安全技术要求
1 范围
本标准规定了无线WiFi信号监测产品的安全功能要求、安全保障要求及等级划分要求。
本标准适用于无线WiFi信号监测产品的设计、开发及测试。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 18336.3-2015 信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件
GB/T 25069-2010 信息安全技术 术语
3 术语和定义
GB/T 18336.3-2015和GB/T 25069-2010界定的以及下列术语和定义适用于本文件。
3.1
无线终端 wireless terminal
能够通过WiFi接入无线接入点的网络硬件设备,如智能手机、笔记本电脑等。
3.2
无线接入点 wireless access point
允许无线终端通过WiFi连接到有线网络或组成无线局域网络的网络硬件设备,如无线路由器等。
3.3
无线WiFi信号监测产品 WiFi signal monitoring product
对信息系统中部署的无线接入点,及连接到无线接入点的无线终端的WiFi信号进行监测,进而获取
无线接入点的无线终端信息的产品。
4 无线 WiFi信号监测产品描述
无线WiFi信号监测产品通常以无线监听的方式采集无线接入点和无线终端的WiFi信号,进而获取无
线接入点和无线终端的信息。图1是无线WiFi信号监测产品的一个典型运行环境。
交换机
防火墙 路由器
服务器
无线接入点
无线WiFi
信号监测产品
目标网络
无线监听
智能手机
笔记本电脑
无线WiFi通信
图1 无线WiFi信号监测产品典型运行环境
5 总体说明
5.1 安全技术要求分类
本标准将无线WiFi信号监测产品的安全技术要求分为安全功能和安全保障要求两大类。其中,安全
功能要求是对无线WiFi信号监测产品应具备的安全功能提出具体要求;包括接入点和终端发现、定位、
安全检测、白名单、标识与鉴别、安全管理、数据安全、审计日志;安全保障要求针对无线WiFi信号监
测产品的生命周期过程提出具体的要求,包括开发、指导性文档、生命周期支持、测试和脆弱性评定。
5.2 安全等级划分
无线WiFi信号监测产品的安全等级按照其安全功能要求和安全保障要求的强度划分为基本级和增强
级,其中安全保障要求参考了GB/T 18336.3-2015。
6 安全功能要求
6.1 接入点和终端发现
6.1.1 接入点信息获取
产品应能够获取所监测无线接入点的信息,包括SSID、MAC地址、频道、加密方式、信号强度、连
接终端的数量等信息。
6.1.2 终端信息获取
产品应能够获取所监测无线接入点上连接无线终端的信息,包括MAC地址、设备厂商、通信信道、
历史SSID等信息。
6.1.3 隐藏 SSID接入点发现
产品应能够监测隐藏SSID的无线接入点。
6.1.4 监测方式
产品应在不接入目标网络的情况下监测无线信号。
6.1.5 监测频段
产品应至少支持监测WiFi2.4G和WiFi5G两个信号频段。
6.1.6 监测信号强度
产品监测信号的灵敏度应高于-94dBm。
6.1.7 统计
产品应能够统计所监测无线接入点的出现时刻和一段时间内出现的次数。
6.2 定位
产品应能够定位无线接入点的物理位置,确定其所在的方向和距离。
6.3 安全检测
产品应提供以下安全检测功能:
a) 认证方式检测:能够检测无线接入点的认证方式是否安全;
b) 弱口令检测:能够检测无线接入点认证口令是否为弱口令;若通过弱口令库匹配方式检测,还
需提供弱口令库自定义功能;
c) 攻击检测:能够检测无线接入点是否遭到攻击。
6.4 白名单
产品应能够设置白名单,对白名单内的无线接入点和无线终端不进行监测。
6.5 标识与鉴别
6.5.1 用户标识
产品应为用户提供唯一标识,并能够将标识与该用户的所有可审计事件相关联。
6.5.2 身份鉴别
产品应保证任何用户在执行产品的安全功能之前都要进行身份鉴别。
6.5.3 鉴别失败处理
当用户连续鉴别失败达到预定义的次数后,产品应阻止用户进一步的鉴别请求。
6.5.4 超时锁定或注销
当用户在超过预定义的时间内没有任何操作时,产品应终止管理会话,用户需要再次进行身份鉴别
才能重新进行管理操作。
6.6 安全管理
6.6.1 管理功能
产品应为授权用户提供以下功能:
a) 查看、修改安全属性;
b) 启动、关闭安全功能;
c) 制定、修改安全策略。
6.6.2 管理角色
产品应能够对用户的角色进行区分,使管理、操作和审计权限分离。
6.6.3 远程管理
若产品支持远程管理,应满足以下要求:
a) 保证远程管理数据非明文传输;
b) 对远程管理主机的 IP地址进行限制。
6.7 数据安全
6.7.1 鉴别数据保护
产品应保证鉴别数据不被未授权的查阅或修改。
6.7.2 监测信息保护
产品应对监测到的信息提供保护,至少包括以下功能:
a) 保证信息仅授权用户能够访问;
b) 提供信息删除功能。
6.8 审计日志
6.8.1 日志生成
产品应对以下事件生成审计日志:
a) 用户鉴别成功和失败;
b) 用户鉴别失败处理事件;
c) 用户对安全策略的修改;
d) 用户的其他重要操作。
每一条审计日志应至少包含事件发生的日期、时间、用户标识和事件描述等信息。
6.8.2 日志存储
产品应将审计日志存储于掉电非易失性存储介质中。
6.8.3 日志管理
产品应提供以下审计日志管理功能:
a) 仅允许授权用户访问审计日志;
b) 提供审计日志的查阅功能。
7 安全保障要求
7.1 开发
7.1.1 安全架构
开发者应提供产品安全功能的安全架构描述,安全架构描述应满足以下要求:
a) 与产品设计文档中对安全功能实施抽象描述的级别一致;
b) 描述与安全功能要求一致的产品安全功能的安全域;
c) 描述产品安全功能初始化过程为何是安全的;
d) 证实产品安全功能能够防止被破坏;
e) 证实产品安全功能能够防止安全特性被旁路。
7.1.2 功能规范
开发者应提供完备的功能规范说明,功能规范说明应满足以下要求:
a) 完全描述产品的安全功能;
b) 描述所有安全功能接口的目的与使用方法;
c) 标识和描述每个安全功能接口相关的所有参数;
d) 描述安全功能接口相关的安全功能实施行为;
e) 描述由安全功能实施行为处理而引起的直接错误消息;
f) 证实安全功能要求到安全功能接口的追溯;
g) 描述安全功能实施过程中,与安全功能接口相关的所有行为;
h) 描述可能由安全功能接口的调用而引起的所有直接错误消息。
7.1.3 实现表示
开发者应提供全部安全功能的实现表示,实现表示应满足以下要求:
a) 提供产品设计描述与实现表示实例之间的映射,并证明其一致性;
b) 按详细级别定义产品安全功能,详细程度达到无须进一步设计就能生成安全功能的程度;
c) 以开发人员使用的形式提供。
7.1.4 产品设计
开发者应提供产品设计文档,产品设计文档应满足以下要求:
a) 根据子系统描述产品结构;
b) 标识和描述产品安全功能的所有子系统;
c) 描述安全功能所有子系统间的相互作用;
d) 提供的映射关系能够证实设计中描述的所有行为能够映射到调用它的安全功能接口;
e) 根据模块描述安全功能;
f) 提供安全功能子系统到模块间的映射关系;
g) 描述所有安全功能实现模块,包括其目的及与其他模块间的相互作用;
h) 描述所有实现模块的安全功能要求相关接口、其他接口的返回值、与其他模块间的相互作用及
调用的接口;
i) 描述所有安全功能的支撑或相关模块,包括其目的及与其他模块间的相互作用。
7.2 指导性文档
7.2.1 操作用户指南
开发者应提供明确和合理的操作用户指南,操作用户指南与为评估而提供的其他所有文档保持一
致,对每一种用户角色的描述应满足以下要求:
a) 描述在安全处理环境中被控制的用户可访问的功能和特权,包含适当的警示信息;
b) 描述如何以安全的方式使用产品提供的可用接口;
c) 描述可用功能和接口,尤其是受用户控制的所有安全参数,适当时指明安全值;
d) 明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控制
实体的安全特性;
e) 标识产品运行的所有可能状态(包括操作导致的失败或者操作性错误),以及它们与维持安全
运行之间的因果关系和联系;
f) 充分实现安全目的所执行的安全策略。
7.2.2 准备程序
开发者应提供产品及其准备程序,准备程序描述应满足以下要求:
a) 描述与开发者交付程序相一致的、安全接收所交付产品必需的所有步骤;
b) 描述安全安装产品及其运行环境必需的所有步骤。
7.3 生命周期支持
7.3.1 配置管理能力
开发者的配置管理能力应满足以下要求:
a) 为产品的不同版本提供唯一的标识;
b) 使用配置管理系统对组成产品的所有配置项进行维护,并唯一标识配置项;
c) 提供配置管理文档,配置管理文档描述用于唯一标识配置项的方法;
d) 配置管理系统提供一种自动方式来支持产品的生成,通过该方式确保只能对产品的实现表示进
行已授权的改变;
e) 配置管理文档包括一个配置管理计划,配置管理计划描述如何使用配置管理系统开发产品。实
施的配置管理与配置管理计划相一致;
f) 配置管理计划描述用来接受修改过的或新建的作为产品组成部分的配置项的程序。
7.3.2 配置管理范围
开发者应提供产品配置项列表,并说明配置项的开发者。配置项列表应包含以下内容:
a) 产品、安全保障要求的评估证据和产品的组成部分;
b) 实现表示、安全缺陷报告及其解决状态。
7.3.3 交付程序
开发者应使用一定的交付程序交付产品,并将交付过程文档化。在给用户方交付产品的各版本时,
交付文档应描述为维护安全所必需的所有程序。
7.3.4 开发安全
开发者应提供开发安全文档。开发安全文档应描述在产品的开发环境中,为保护产品设计和实现的
保密性和完整性所必需的所有物理的、程序的、人员的和其他方面的安全措施。
7.3.5 生命周期定义
开发者应建立一个生命周期模型对产品的开发和维护进行的必要控制,并提供生命周期定义文档描
述用于开发和维护产品的模型。
7.3.6 工具和技术
开发者应明确定义用于开发产品的工具,并提供开发工具文档无歧义地定义实现中每个语句的含义
和所有依赖于实现的选项的含义。
7.4 测试
7.4.1 测试覆盖
开发者应提供测试覆盖文档,测试覆盖描述应满足以下要求:
a) 表明测试文档中所标识的测试与功能规范中所描述的产品的安全功能间的对应性;
b) 表明上述对应性是完备的,并证实功能规范中的所有安全功能接口都进行了测试。
7.4.2 测试深度
开发者应提供测试深度的分析。测试深度分析描述应满足以下要求:
a) 证实测试文档中的测试与产品设计中的安全功能子系统和实现模块之间的一致性;
b) 证实产品设计中的所有安全功能子系统、实现模块都已经进行过测试。
7.4.3 功能测试
开发者应测试产品安全功能,将结果文档化并提供测试文档。测试文档应包括以下内容:
a) 测试计划,标识要执行的测试,并描述执行每个测试的方案,这些方案包括对于其他测试结果
的任何顺序依赖性;
b) 预期的测试结果,表明测试成功后的预期输出;
c) 实际测试结果和预期的测试结果一致。
7.4.4 独立测试
开发者应提供一组与其自测安全功能时使用的同等资源,以用于安全功能的抽样测试。
7.5 脆弱性评定
基于已标识的潜在脆弱性,产品能够抵抗以下攻击行为:
a) 具有基本攻击潜力的攻击者的攻击;
b) 具有增强型基本攻击潜力的攻击者的攻击。
8 不同安全等级的要求
8.1 安全功能要求
不同安全等级的无线WiFi信号监测产品的安全功能要求如表1所示。
表1 不同安全等级的无线 WiFi信号监测产品的安全功能要求
安全功能要求 基本级 增强级
接入点和终端发现
接入点信息获取 6.1.1 6.1.1
终端信息获取 6.1.2 6.1.2
隐藏 SSID 接入点发现 -- 6.1.3
监测方式 6.1.4 6.1.4
监测频段 6.1.5 6.1.5
监测信号强度 6.1.6 6.1.6
统计 6.1.7 6.1.7
定位 -- 6.2
安全检测 -- 6.3
白名单 -- 6.4
标识与鉴别
用户标识 6.5.1 6.5.1
身份鉴别 6.5.2 6.5.2
鉴别失败处理 -- 6.5.3
超时锁定或注销 -- 6.5.4
安全管理
管理功能 6.6.1 6.6.1
管理角色 -- 6.6.2
远程管理 6.6.3 6.6.3
数据安全
鉴别数据保护 6.7......