T／TAF 088-2021  網(wǎng)絡(luò)關(guān)鍵設(shè)備安全通用檢測(cè)方法

6.2.1.2設(shè)備穴余和自動(dòng)切換功能（部件穴余）

6.2.2備份與恢復(fù)功能

6.2.3異常狀態(tài)識(shí)別與提示功能

航空標(biāo)準(zhǔn)6.3漏洞和惡意程序防范

6. 3. 1漏洞掃描

測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 常見的補(bǔ)救措施包括修復(fù)、規(guī)避等，如直接修復(fù)（打補(bǔ)丁等）、通過(guò)相關(guān)配置來(lái)規(guī)避

6.3.2惡意程序掃描

6.3.3設(shè)備功能和訪問(wèn)接口聲明

6.4預(yù)裝軟件啟動(dòng)及更新安全

6.4.1預(yù)裝軟件啟動(dòng)完整性校驗(yàn)功能

該檢測(cè)項(xiàng)包括如下內(nèi)客

6.4.3更新操作安全功能

6.4.4軟件更新防算改功能

6.4.5更新過(guò)程告知功能

1）檢查是否對(duì)此次更新的內(nèi)容進(jìn)行說(shuō)明，可以通過(guò)文檔或軟件提示信息等方式進(jìn)行說(shuō)明； 2）檢查更新過(guò)程中有無(wú)提示更新過(guò)程開始和結(jié)束的信息， d 預(yù)期結(jié)果： 1）具備更新的內(nèi)容說(shuō)明； 2）具備更新過(guò)程開始提示信息和更新過(guò)程結(jié)束提示信息。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。

6.5用戶身份標(biāo)識(shí)與鑒別

6.5.1身份標(biāo)識(shí)和鑒別功能

3）被測(cè)設(shè)備處于出廠默認(rèn)配置狀態(tài)。 檢測(cè)方法： 1）i：若被測(cè)設(shè)備存在默認(rèn)口令，則使用默認(rèn)賬號(hào)登錄被測(cè)設(shè)備，檢查被測(cè)設(shè)備是否強(qiáng)制修 改默認(rèn)口令，或使用隨機(jī)的初始口令； ii：若被測(cè)設(shè)備不存在默認(rèn)口令，則檢查是否強(qiáng)制設(shè)置口令； 2）檢查被測(cè)設(shè)備是否支持設(shè)置口令生存周期。 預(yù)期結(jié)果： 首次管理關(guān)鍵設(shè)備時(shí)，系統(tǒng)提示強(qiáng)制修改默認(rèn)口令或者設(shè)置口令，或支持隨機(jī)的初始口令，支 持設(shè)置口令生存周期。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。

6.5.3口令安全—口令復(fù)雜度、口令顯示

3）步驟3申，創(chuàng)建失敗，無(wú)法創(chuàng)建口令不滿足復(fù)雜度要求的賬號(hào)。 e 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。

6.5.4用戶鑒別信息猜解攻擊防范功能

6.5.5會(huì)話空閑時(shí)間過(guò)長(zhǎng)防范功能

6.5.6身份鑒別信息安全保護(hù)功能

6.6.1默認(rèn)開放服務(wù)和端口

6.6.2開啟非默認(rèn)開放服務(wù)和端口

b）預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）設(shè)備運(yùn)行于默認(rèn)狀態(tài)，默認(rèn)狀態(tài)為設(shè)備出廠設(shè)置時(shí)的配置狀態(tài)； 3）廠商提供設(shè)備非默認(rèn)開放端口和服務(wù)對(duì)應(yīng)關(guān)系的說(shuō)明材料： 4）廠商提供說(shuō)明材料，說(shuō)明開啟非默認(rèn)開放端口和服務(wù)的配置方式，以及如何讓用戶知曉和 同意開啟非默認(rèn)開放端口和服務(wù)。 檢測(cè)方法： 按照廠商提供的說(shuō)明材料，配置被測(cè)設(shè)備，開啟非默認(rèn)開放的端口和服務(wù)，確認(rèn)是否經(jīng)過(guò)用戶 知曉且同意才可啟用。 d 預(yù)期結(jié)果： 非默認(rèn)開放的端口和服務(wù)，應(yīng)在用戶知曉且同意后才可啟用， e 判定原則： 1）測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求； 2）用戶知曉且同意開啟非默認(rèn)端口和服務(wù)的方式通�？砂�括用戶授權(quán)、二次確認(rèn)等。

3.6.3受控資源訪問(wèn)控制功能

該檢測(cè)項(xiàng)包括如下內(nèi)容：

在用戶訪問(wèn)受控資源時(shí)，支持設(shè)置訪問(wèn)控制 確保訪問(wèn)和操作安全。 注1：受控資源指需要授予相應(yīng)權(quán)限才可訪問(wèn)的資源 注2.堂風(fēng)的訪間控制策略包括通過(guò)

1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供受控資源訪問(wèn)控制功能的相關(guān)配置說(shuō)明。 檢測(cè)方法 1）按照廠商提供的配置說(shuō)明對(duì)被測(cè)設(shè)備進(jìn)行配置，對(duì)受控資源僅授權(quán)用戶可訪問(wèn)，非授權(quán)用 戶不能訪問(wèn)； 2）使用配置的用戶對(duì)受控資源進(jìn)行訪問(wèn)，確認(rèn)僅授權(quán)用戶可訪問(wèn)，非授權(quán)用戶不能訪問(wèn)。 預(yù)期結(jié)果 1）配置成功： 2）僅授權(quán)用戶可訪問(wèn)受控資源，非授權(quán)用戶不能訪問(wèn)。 判定原則 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.6.4用戶權(quán)限管理功能

6. 7. 1且志記錄和要素

6.7.2日志信息本地存儲(chǔ)安全

該檢測(cè)項(xiàng)包括如下內(nèi)容

1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供包括管理員等所有賬號(hào)信息； 3）廠商提供日志存儲(chǔ)空間告警閾值設(shè)置信息、觸發(fā)日志循環(huán)覆蓋的條件（如日志記錄數(shù)量的 最大值、日志文件存儲(chǔ)最大值等）說(shuō)明。 檢測(cè)方法 1）使用管理員賬號(hào)登錄：

1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供包括管理員等所有賬號(hào)信息； 3）廠商提供日志存儲(chǔ)空間告警閾值設(shè)置信息、觸發(fā)日志循環(huán)覆蓋的條件（如日志記錄數(shù)量的 最大值、日志文件存儲(chǔ)最大值等）說(shuō)明。 檢測(cè)方法 1）使用管理員賬號(hào)登錄 2）反復(fù)進(jìn)行觸發(fā)日志記錄行為的操作（例如登錄、登出等），直到日志記錄剩余存儲(chǔ)空間低 于閾值，或達(dá)到觸發(fā)日志循環(huán)覆蓋的條件（例如日志記錄條目數(shù)達(dá)到最大值或日志文件存 儲(chǔ)達(dá)到最大值）； 3）查看日志是否進(jìn)行了本地存儲(chǔ)： 4）如設(shè)備支持剩余日志存儲(chǔ)空間低于閾值時(shí)進(jìn)行告警的功能，查看步驟2）是否產(chǎn)生了日志 記錄剩余存儲(chǔ)空間低于閾值的告警；如設(shè)備支持循環(huán)覆蓋，查看步驟2）中的操作是否產(chǎn) 生了日志覆蓋，且應(yīng)是最新產(chǎn)生的日志對(duì)最早產(chǎn)生的日志進(jìn)行覆蓋。 藥期純見

6.7.3且志信息輸出功能

該檢測(cè)項(xiàng)包括如下內(nèi)容：

6.7.4日志信息安全保護(hù)

6.8.1管理協(xié)議安全

6.8.2 協(xié)議健壯性安全

該檢測(cè)項(xiàng)包括如下內(nèi)容： a安全要求：

該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求：

測(cè)試材料應(yīng)由獨(dú)立于設(shè)備提供方和設(shè)備使用方的第三方機(jī)構(gòu)出具，測(cè)試材料中的測(cè)試過(guò)程 應(yīng)與《3GPPTS33.117Catalogueofgeneralsecurityassurancerequirements》中 “4.4.4Robustnessandfuzztesting”的要求相一致； 3）廠商應(yīng)提供被測(cè)對(duì)象一致性說(shuō)明材料，如被測(cè)設(shè)備與提供的測(cè)試材料中被測(cè)對(duì)象的軟件僅 有少量差異（例如：小版本號(hào)不同、補(bǔ)丁版本號(hào)不同等）時(shí)，廠商補(bǔ)充提供差異部分的測(cè) 試材料

6.8.3時(shí)間同步功能

時(shí)可少切能 該檢測(cè)項(xiàng)包括如下內(nèi)容： a）安全要求： 應(yīng)支持時(shí)間同步功能。 b） 預(yù)置條件： 1）按測(cè)試環(huán)境1搭建好測(cè)試環(huán)境； 2）廠商提供被測(cè)設(shè)備NTP協(xié)議等時(shí)間同步的說(shuō)明材料； 3）設(shè)備開機(jī)正常運(yùn)行。 c） 檢測(cè)方法： 配置被測(cè)設(shè)備，開啟時(shí)間同步功能（如NTP等），并測(cè)試其是否能夠進(jìn)行時(shí)間同步。 預(yù)期結(jié)果： 被測(cè)設(shè)備支持使用NTP或其他方式實(shí)現(xiàn)時(shí)間同步功能。 e 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。

檢查廠商提供的材料，確認(rèn)是否提供了被測(cè)設(shè)備支持的所有協(xié)議以及不存在未聲明的私有協(xié) 的說(shuō)明材料。 預(yù)期結(jié)果： 廠商提供了被測(cè)設(shè)備支持的所有協(xié)議以及不存在未聲明的私有協(xié)議的說(shuō)明材料。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。

檢查廠商提供的材料，確認(rèn)是否提供了被測(cè)設(shè)備支持的所有協(xié)議以及不存在未聲明的私有協(xié)議 的說(shuō)明材料。 預(yù)期結(jié)果： 廠商提供了被測(cè)設(shè)備支持的所有協(xié)議以及不存在未聲明的私有協(xié)議的說(shuō)明材料。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求。

3.5重放攻擊防范能力

6.9.1敏感數(shù)據(jù)保護(hù)功能

測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

6.9.2數(shù)據(jù)刪除功能

7安全保障要求評(píng)估方法

人孔標(biāo)準(zhǔn)7.1.1設(shè)計(jì)和開發(fā)環(huán)節(jié)風(fēng)險(xiǎn)識(shí)別

1）說(shuō)明材料申明確體現(xiàn)了設(shè)備在設(shè)計(jì)和開發(fā)環(huán)節(jié)的主要安全風(fēng)險(xiǎn)，如開發(fā)環(huán)境的安全風(fēng)險(xiǎn)、 第三方組件引入的安全風(fēng)險(xiǎn)、開發(fā)人員導(dǎo)致的安全風(fēng)險(xiǎn)等，并且明確相應(yīng)的安全策略。 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求

7.1.2設(shè)備安全設(shè)計(jì)和開發(fā)操作規(guī)程

7.1.3配置管理及變更

7. 1. 4 惡意程序防范

該評(píng)估項(xiàng)包括如下內(nèi)容：

GB／標(biāo)準(zhǔn)規(guī)范范本該評(píng)估項(xiàng)包括如下內(nèi)容：

b）預(yù)置條件： 1）廠商提供防范設(shè)備被植入惡意程序的說(shuō)明材料。 2）廠商提供防范設(shè)備被設(shè)置隱蔽的接口或功能模塊的說(shuō)明材料。 3）廠商提供防范第三方關(guān)鍵部件、固件或軟件可能引入的安全風(fēng)險(xiǎn)的說(shuō)明材料。 檢測(cè)方法： 1）檢查廠商提供防范設(shè)備被植入惡意程序的說(shuō)明材料，確認(rèn)是否驗(yàn)證防范措施的有效性，確 認(rèn)措施的實(shí)施記錄。 2） 檢查廠商提供防范設(shè)備被設(shè)置隱蔽的接口或功能模塊的說(shuō)明材料，確認(rèn)是否驗(yàn)證防范措施 的有效性，確認(rèn)措施的實(shí)施記錄。 3）廠商提供防范第三方關(guān)鍵部件、固件或軟件可能引入的安全風(fēng)險(xiǎn)的說(shuō)明材料，確認(rèn)是否驗(yàn) 證防范措施的有效性，確認(rèn)措施的實(shí)施記錄。 d預(yù)期結(jié)果： 1）廠商能夠提供防范設(shè)備被植入惡意程序的說(shuō)明材料，驗(yàn)證了防范措施的有效性，留存了措 施的實(shí)施記錄。 2）廠商能夠提供防范設(shè)備被設(shè)置隱蔽的接口或功能模塊的說(shuō)明材料，驗(yàn)證了防范措施的有效 性，留存了措施的實(shí)施記錄。 3）廠商能夠提供防范第三方關(guān)鍵部件、固件或軟件可能引入的安全風(fēng)險(xiǎn)的說(shuō)明材料，驗(yàn)證了 防范措施的有效性，留存了措施的實(shí)施記錄。 e 判定原則： 測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符，否則不符合要求