搜索结果: GB/T 33565-2024, GB/T33565-2024, GBT 33565-2024, GBT33565-2024
| 标准编号 | GB/T 33565-2024 (GB/T33565-2024) | | 中文名称 | 网络安全技术 无线局域网接入系统安全技术要求 | | 英文名称 | Cybersecurity technology - Security technology requirements for wireless local area network access system | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 50,514 | | 发布日期 | 2024-04-25 | | 实施日期 | 2024-11-01 | | 旧标准 (被替代) | GB/T 33565-2017 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 33565-2024: 网络安全技术 无线局域网接入系统安全技术要求
ICS 35.030
CCSL80
中华人民共和国国家标准
代替GB/T 33565-2017
网络安全技术 无线局域网接入系统
安全技术要求
2024-04-25发布
2024-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅴ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 无线局域网接入系统 2
5.1 概述 2
5.2 TOE边界 3
6 安全问题 3
6.1 威胁 3
6.1.1 未授权管理(T.UNAUTHORIZED_MANAGEMENT) 3
6.1.2 未授权访问(T.UNAUTHORIZED_ACCESS) 3
6.1.3 加密破解(T.CRYPTOGRAPHY_COMPROMISE) 4
6.1.4 管理口令破解(T.ADMINISTRATOR_PASSWORD_CRACKING) 4
6.1.5 弱终端认证(T.WEAK_AUTHENTICATION_ENDPOINTS) 4
6.1.6 安全凭证受损(T.SECURITY_CREDENTIAL_COMPROMISE) 4
6.1.7 更新受损(T.UPDATE_COMPROMISE) 4
6.1.8 网络暴露(T.NETWORK_DISCLOSURE) 4
6.1.9 安全功能失效(T.SECURITY_FUNCTIONALITY_FAILURE) 4
6.1.10 不可信信道(T.UNTRUSTED_COMMUNICATION_CHANNELS) 4
6.1.11 重放攻击(T.REPLAY_ATTACK) 4
6.1.12 未知活动(T.UNDETECTED_ACTIVITY) 4
6.1.13 残留信息利用(T.RESIDUAL_DATA_EXPLOIT) 5
6.1.14 资源消耗(T.RESOURCE_EXHAUSTION) 5
6.1.15 网络劫持(T.HIJACK_ATTACK) 5
6.2 组织安全策略 5
6.2.1 接入告知(P.ACCESS_BANNER) 5
6.2.2 密码管理(P.CRYPTOGRAPHY_MANAGEMENT) 5
6.2.3 认证应用(P.AUTHENTICATION_USAGE) 5
6.3 假设 5
6.3.1 物理保护(A.PHYSICAL_PROTECTION) 5
6.3.2 有限功能(A.LIMITED_FUNCTIONALITY) 5
6.3.3 连接(A.CONNECTION) 5
6.3.4 可信管理员(A.TRUSTED_ADMINISTRATOR) 5
6.3.5 定期更新(A.REGULAR_UPDATES) 5
6.3.6 管理员凭证安全(A.ADMINISTRATOR_CREDENTIALS_SECURE) 6
6.3.7 组件正常运行(A.COMPONENTS_RUNNING) 6
6.3.8 无遗留信息(A.NO_REMAINING_INFORMATION) 6
7 安全目的 6
7.1 TOE安全目的 6
7.1.1 加密功能(O.CRYPTOGRAPHIC_FUNCTIONS) 6
7.1.2 身份验证(O.AUTHENTICATION) 6
7.1.3 自检(O.SELF_TEST) 6
7.1.4 系统监测(O.SYSTEM_MONITORING) 6
7.1.5 TOE管理员(O.TOE_ADMINISTRATOR) 6
7.1.6 可信信道(O.TRUSTED_CHANNEL) 6
7.1.7 资源管理(O.RESOURCE_MANAGEMENT) 6
7.1.8 残留信息清除(OE.RESIDUAL_INFORMATION_ERASE) 7
7.1.9 可信更新(O.TRUSTED_UPDATE) 7
7.1.10 分布式管理(O.DISTRIBUTED_MANAGEMENT) 7
7.1.11 访问控制(O.ACCESS_CONTROL) 7
7.2 环境安全目的 7
7.2.1 物理(OE.PHYSICAL) 7
7.2.2 非通用功能(OE.NO_GENERAL_PURPOSE) 7
7.2.3 管理员可信(OE.ADMINISTRATOR_TRUSTED) 7
7.2.4 更新机制(OE.UPDATE_MECHANISM) 7
7.2.5 管理员凭证安全(OE.ADMINISTRATOR_CREDENTIALS_SECURE) 7
7.2.6 组件可用性(OE.COMPONENTS_SERVICEABILITY) 7
7.2.7 遗留信息清除(OE.REMAINING_INFORMATION_ERASE) 8
7.2.8 连接(OE.CONNECTIONS) 8
7.2.9 可信时间(OE.TIME) 8
8 安全要求 8
8.1 安全功能要求 8
8.1.1 安全功能要求分级 8
8.1.2 安全审计(FAU) 11
8.1.3 密码支持(FCS) 13
8.1.4 用户数据保护(FDP) 15
8.1.5 标识和鉴别(FIA) 16
8.1.6 安全管理(FMT) 18
8.1.7 TSF保护(FPT) 20
8.1.8 TOE访问(FTA) 22
8.1.9 可信路径/信道(FTP) 23
8.1.10 资源利用(FRU)和通信(FCO) 25
8.2 安全保障要求 25
9 基本原理 25
9.1 安全目的基本原理 25
9.2 安全要求基本原理 26
9.3 组件依赖关系基本原理 29
附录A(规范性) 分布式无线局域网接入系统组件安全功能要求分配关系 33
附录B(规范性) 无线局域网接入系统安全功能要求对应的可审计事件 36
参考文献 38
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 33565-2017《信息安全技术 无线局域网接入系统安全技术要求(评估保障级
2级增强)》,与GB/T 33565-2017相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 更改了TOE范围(见第5章,2017年版的第6章);
b) 更改了无线局域网接入系统面临的威胁,包括15类威胁、3项组织安全策略和8个假设(见第
6章,2017年版的第7章);
c) 更改了“TOE安全目的”和“环境安全目的”,包括11项TOE的安全目的,9项环境安全目的
(见第7章,2017年版的第8章);
d) 更改了无线局域网接入系统安全功能要求,包括10类81项安全功能要求(见8.1,2017年版
的第9章、第10章);
e) 根据无线局域网接入系统技术发展,更改了最新安全保障要求(见8.2,2017年版的9.2);
f) 增加了“基本原理”,包括安全问题与安全目的、安全目的与安全要求间的对应关系和组件间的
依赖关系(见第9章)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国信息安全测评中心,中国科学院信息工程研究所、中车工业研究院有限公司、
北京交通大学、华为技术有限公司、西安西电捷通无线网络通信股份有限公司、公安部第一研究所、中国
电子技术标准化研究院、北京天融信网络安全技术有限公司、深信服科技股份有限公司、郑州信大捷安
信息技术股份有限公司、长扬科技(北京)股份有限公司、深圳市信锐网科技术有限公司、北京路云天网
络安全技术研究院有限公司、西安交大捷普网络科技有限公司、中孚信息股份有限公司、国网区块链科
技(北京)有限公司、中国网络安全审查技术与认证中心、新华三技术有限公司、中国电力科学研究院有
限公司。
本文件主要起草人:吴润浦、李美聪、龙刚、郭涛、陈冬青、邵帅、樊玉明、刘琦、刘吉强、王伟、田寅、
王剑、王俊勇、季晨荷、张变玲、朱振荣、张东举、寇增杰、安高峰、鲍旭华、叶润国、马红丽、韩秀德、赵华、
赖国强、何建锋、范伟、弥宝鑫、朱大立、张亮、韩继登、高金萍、孙鹏科、侯梦云、杨珂、申永波、万晓兰、
王海翔。
本文件及其所代替文件的历次版本发布情况为:
---2017年首次发布为GB/T 33565-2017;
---本次为第一次修订。
网络安全技术 无线局域网接入系统
安全技术要求
1 范围
本文件规定了无线局域网接入系统的安全功能要求和安全保障要求,给出了无线局域网接入系统
面临安全问题的说明。
本文件适用于无线局域网接入系统的测试、评估和采购,以及指导该类产品的研制和开发。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB 15629.11 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11部
分:无线局域网媒体访问控制和物理层规范
GB/T 18336.1-2024 网络安全技术 信息技术安全性评估准则 第1部分:简介和一般模型
GB/T 18336.2-2024 网络安全技术 信息技术安全性评估准则 第2部分:安全功能要求
GB/T 18336.3-2024 网络安全技术 信息技术安全性评估准则 第3部分:安全保障要求
GB/T 25069-2022 信息安全技术 术语
GB/T 32213-2015 信息安全技术 公钥基础设施 远程口令鉴别与密钥建......
|