TTAF 248—2024 光传送网设备安全测试方法.pdf

ICS33.050

CCSM30

团体标准

T/TAF248—2024

光传送网设备安全测试方法

Securitytestmethodsforopticaltransportnetworkequipment

2024-09-02发布2024-09-02实施

电信终端产业协会发布

T/TAF248—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5测试环境2

6安全功能测试方法2

6.1操作系统安全2

6.2软件安全6

6.3身份鉴别与访问控制8

6.4通信安全13

6.5数据安全17

6.6防护能力19

6.7日志审计和管理26

7安全保障评估方法29

7.1设计和开发29

7.2生产和交付35

7.3运行和维护37

参考文献39

I

T/TAF248—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司、成都泰瑞通信设备检测有限公司、武

汉网锐检测科技有限公司、中兴通讯股份有限公司、上海泰峰检测认证有限公司、北京通和实益电信科

学技术研究所有限公司、博鼎实华（北京）技术有限公司、郑州信大捷安信息技术股份有限公司、深圳

信息通信研究院、烽火通信科技股份有限公司、北京邮电大学。

本文件主要起草人：路晔绵、张治兵、吴荣春、刘欣东、刁汝楠、陈鹏、吴翔宇、龚志红、陈玺、

周继华、任华、宋祥烈、张大超、刘刚、刘向东、刘为华、刘献伦、唐伟生、靳涛、邓科、张杰、王伟。

II

T/TAF248—2024

光传送网设备安全测试方法

1范围

本文件规定了针对光传送网（OTN）设备的安全测试方法，包括安全功能测试和安全保障评估。

本文件适用于光传送网设备的测试、评估与认证。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069-2022信息安全技术术语

GB40050-2021网络关键设备安全通用要求

T/TAF230-2024光传送网设备安全技术要求

ISO/IEC9899:2018C语言规范（Programminglanguages—C）

3术语和定义

GB/T25069-2022和T/TAF230-2024界定的术语和定义适用于本文件。

4缩略语

下列缩略语适用于本文件。

AES：高级加密标准（AdvancedEncryptionStandard）

ARP：地址解析协议（AddressResolutionProtocol）

ASLR：地址空间布局随机化（AddressSpaceLayoutRandom