《光传送网设备安全技术要求》.doc

TAF-WG4AS0001-V1.0.0

PAGEII

Ⅰ

团体标准

T/TAFXXX-XXXX

光传送网设备安全技术要求

Securitytechnicalrequirementsforopticaltransportnetworkequipment

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS33.050

CCSM30

T/TAFXXX-XXXX

T/TAFXXX-XXXX

PAGE6

PAGE5

T/TAFXXX-XXXX

1

光传送网设备安全技术要求

范围

本文件规定了针对光传送网（OTN）设备的安全技术要求，包括安全功能要求和安全保障要求。其中安全功能要求主要关注于光传送网设备应具备的安全功能，以及需要网络管理系统或模块配合完成的安全功能。安全保障要求主要关注于光传送网设备的安全管理的要求。

本文件适用于光传送网设备的研制、生产、测试、评估与认证。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2022信息安全技术术语

GB40050—2021网络关键设备安全通用要求

ISO/IEC9899:2018C语言规范（Programminglanguages—C）

术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

信任根rootoftrust

处于信任链初始位置，用于验证信任链上后续实体完整性和真实性的实体。

缩略语

下列缩略语适用于本文件。

ARP：地址解析协议（AddressResolutionProtocol）

ASLR：地址空间布局随机化（AddressSpaceLayoutRandomization）

DoS：拒绝服务（DenialofService）

DTLS：数据包传输层安全性协议（DatagramTransportLayerSecurity）

ICMP：因特网控制报文协议（InternetControlMessageProtocol）

LTS：长期支持（LongTermSupport）

NX：不可执行（No-eXecute）

OTN：光传送网（OpticalTransportNetwork）

PIE：地址无关可执行（Position-IndependentExecutable）

RADIUS：远程用户拨号认证服务（RemoteAuthenticationDialInUserService）

SFTP：安全文件传输协议（SecretFileTransferProtocol）

SNMP：简单网络管理协议（SimpleNetworkManagementProtocol）

SSH：安全外壳协议（SecureShell）

SYN：同步序列编号（SynchronizeSequenceNumbers）

TACACS：终端访问控制器访问控制系统（TerminalAccessControllerAccess-ControlSystem）

TCP：传输控制协议（TransmissionControlProtocol）

TLS：传输层安全协议（TransportLayerSecurity）

UDP：用户数据报协议（UserDatagramProtocol）

USB：通用串行总线（UniversalSerialBus）

安全要求

概述

光传送网设备的安全威胁和安全目的分析可见附录B。

光传送网设备的安全要求可分为安全功能要求和安全保障要求，可根据不同安全要求提供的安全防护能力强弱将安全要求分为三个等级，不同级别的安全防护能力如下。

——一级安全要求（基本级）：能够防护拥有很少资源的威胁源发起的恶意攻击所造成的关键资源损害，能够对抗来自于应用层面和网络层面的基础攻击，能够妥善应对产品中的安全漏洞、具备漏洞修复或缓解措施，能够记录安全事件以供审计和处置。

——二级安全要求（增强级）：能够防护拥有较为丰富资源的威胁源发起的恶意攻击造成的重要资源损害，在满足一级安全要求的基础上，能够提供操作系统层的安全防护能力，能够提供软件供应链安全检查，能够提供数据加密存储，能够及时发现、监测攻击行为，能够在自身遭到损害后进行一定的恢复。

——三级安全要求（卓越级）：能够防护拥有丰富资源的威胁源发起的恶意攻击造成的主要资源损害，在满足二级安全要求的基础上，能够从多个层面限制攻击者的访问能力，能够提供合适的加密能力和