路径: 主页 > GB/T > 第206页 > GB/T 33563-2024 | 标准编号 | GB/T 33563-2024 (GB/T33563-2024) | | 中文名称 | 网络安全技术 无线局域网客户端安全技术要求 | | 英文名称 | Cybersecurity technology - Security technology requirements for wireless local area network client | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 26,278 | | 发布日期 | 2024-04-25 | | 实施日期 | 2024-11-01 | | 旧标准 (被替代) | GB/T 33563-2017 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 33563-2024: 网络安全技术 无线局域网客户端安全技术要求
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 33563-2017
网络安全技术
无线局域网客户端安全技术要求
2024-04-25发布
2024-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 无线局域网客户端描述 2
6 安全问题 3
6.1 威胁 3
6.1.1 未授权访问(T.UNAUTHORIZED_ACCESS) 3
6.1.2 安全功能失效(T.SECURITY_FUNCTIONALITY_FAILURE) 3
6.1.3 残留信息利用(T.RESIDUAL_DATA_EXPLOIT) 4
6.1.4 逻辑接口攻击(T.LOGICAL_INTERFACE_ATTACK) 4
6.1.5 网络窃听(T.NETWORK_EAVESDROP) 4
6.1.6 网络攻击(T.NETWORK_ATTACK) 4
6.1.7 未检测的行为(T.UNDETECTED_ACTIONS) 4
6.2 组织安全策略 4
6.2.1 密码管理(P.CRYPTO_MANAGEMENT) 4
6.2.2 认证管理(P.AUTH_MANAGEMENT) 4
6.3 假设 4
6.3.1 可信的人员(A.TRUSTED_PERSON) 4
6.3.2 正确的连接(A.NO_TOE_BYPASS) 4
6.3.3 可靠的平台(A.TRUSTED_PLATFORM) 4
7 安全目的 5
7.1 无线局域网客户端安全目的 5
7.1.1 经认证的通信(O.AUTH_COMM) 5
7.1.2 加密功能(O.CRYPTOGRAPHIC_FUNCTIONS) 5
7.1.3 自检(O.SELF_TEST) 5
7.1.4 系统监控(O.SYSTEM_MONITORING) 5
7.1.5 TOE管理(O.TOE_ADMINISTRATION) 5
7.1.6 无线AP连接(O.WIRELESS_ACCESS_POINT_CONNECTION) 5
7.1.7 可信信道(O.TRUSTED_CHANNEL) 5
7.1.8 访问控制(O.ACCESS_CONTROL) 5
7.1.9 逻辑攻击抵抗(O.LOGICATTACK_PREVENTION) 5
7.2 环境安全目的 6
7.2.1 可信人员(OE.TRUSTED_PERSON) 6
7.2.2 TOE不可绕过(OE.NO_TOE_BYPASS) 6
7.2.3 平台(OE.PLATFORM) 6
7.2.4 配置(OE.CONFIG) 6
8 安全要求 6
8.1 安全功能要求 6
8.1.1 安全功能要求分级 6
8.1.2 安全审计(FAU) 7
8.1.3 密码支持(FCS) 8
8.1.4 标识与鉴别(FIA) 9
8.1.5 安全管理(FMT) 10
8.1.6 TSF保护(FPT) 11
8.1.7 TOE访问(FTA)和可信路径/信道(FTP) 12
8.1.8 用户数据保护(FDP) 13
8.2 安全保障要求 14
9 基本原理 14
9.1 安全目的基本原理 14
9.2 安全要求基本原理 14
9.3 组件依赖关系基本原理 16
参考文献 18
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 33563-2017《信息安全技术 无线局域网客户端安全技术要求(评估保障级2
级增强)》,与GB/T 33563-2017相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 更改了TOE范围(见第5章,2017年版的第6章);
b) 更改了无线局域网客户端面临的威胁,包括7类威胁、2项组织安全策略和4个假设(见第6
章,2017年版的第7章);
c) 更改了“TOE安全目的”和“环境安全目的”,包括9项TOE的安全目的,4项环境安全目的
(见第7章,2017年版的第8章);
d) 更改了无线局域网客户端安全功能要求,包括8类33项安全功能要求(见8.1,2017年版的第
9章、第10章);
e) 更改了无线局域网客户端安全保障要求(见8.2,2017年版的9.2);
f) 增加了“基本原理”,包括安全问题与安全目的、安全目的与安全要求间的对应关系和组件间的
依赖关系(见第9章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国信息安全测评中心、中国科学院信息工程研究所、北京交通大学、中车工业研
究院有限公司、西安西电捷通无线网络通信股份有限公司、公安部第一研究所、中国电子技术标准化研
究院、北京天融信网络安全技术有限公司、深信服科技股份有限公司、郑州信大捷安信息技术股份有限
公司、长扬科技(北京)股份有限公司、深圳市信锐网科技术有限公司、北京路云天网络安全技术研究院
有限公司、西安交大捷普网络科技有限公司、中孚信息股份有限公司、国网区块链科技(北京)有限公司、
中国网络安全审查技术与认证中心、新华三技术有限公司、中国电力科学研究院有限公司。
本文件主要起草人:陈冬青、张亮、韩继登、郭涛、邵帅、吴润浦、李美聪、刘琦、樊玉明、王伟、刘吉强、
王剑、唐海川、王俊勇、张变玲、朱振荣、张东举、寇增杰、安高峰、鲍旭华、叶润国、马红丽、韩秀德、赵华、
赖国强、何建锋、朱大立、范伟、弥宝鑫、龙刚、高金萍、孙鹏科、侯梦云、杨珂、申永波、万晓兰、王海翔。
本文件及其所代替文件的历次版本发布情况为:
---2017年首次发布为GB/T 33563-2017;
---本次为第一次修订。
网络安全技术
无线局域网客户端安全技术要求
1 范围
本文件规定了无线局域网客户端的安全功能要求和安全保障要求,给出了无线局域网客户端面临
安全问题的说明。
本文件适用于无线局域网客户端产品的测试、评估和采购,以及指导该类产品的研制和开发。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB 15629.11 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部
分:无线局域网媒体访问控制和物理层规范
GB/T 18336.1-2024 网络安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.2-2024 网络安全技术 信息技术安全性评估准则 第2部分:安全功能要求
GB/T 18336.3-2024 网络安全技术 信息技术安全性评估准则 第3部分:安全保障要求
GB/T 25069-2022 信息安全技术 术语
GB/T 32915-2016 信息安全技术 二元序列随机性检测方法
GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求
3 术语和定义
GB 15629.11、GB/T 18336.1-2024、GB/T 25069-20......
|