標(biāo)準(zhǔn)解讀

《GB/T 33563-2024 網(wǎng)絡(luò)安全技術(shù) 無(wú)線局域網(wǎng)客戶端安全技術(shù)要求》與《GB/T 33563-2017 信息安全技術(shù) 無(wú)線局域網(wǎng)客戶端安全技術(shù)要求(評(píng)估保障級(jí)2級(jí)增強(qiáng))》相比,在內(nèi)容上進(jìn)行了多方面的更新和調(diào)整,以適應(yīng)當(dāng)前網(wǎng)絡(luò)安全環(huán)境和技術(shù)發(fā)展的需求。主要變化包括但不限于以下幾個(gè)方面:

  1. 標(biāo)準(zhǔn)名稱(chēng)的微調(diào):從“信息安全技術(shù)”變更為“網(wǎng)絡(luò)安全技術(shù)”,反映了對(duì)網(wǎng)絡(luò)安全領(lǐng)域更廣泛的關(guān)注。

  2. 技術(shù)細(xì)節(jié)的更新:隨著無(wú)線通信技術(shù)和攻擊手段的發(fā)展,新版本中加入了更多關(guān)于最新加密算法、身份驗(yàn)證機(jī)制等方面的要求,確保了無(wú)線局域網(wǎng)客戶端能夠抵御新型威脅。

  3. 增加了對(duì)于物聯(lián)網(wǎng)設(shè)備的支持:考慮到近年來(lái)物聯(lián)網(wǎng)(IoT)設(shè)備數(shù)量激增及其在家庭及辦公環(huán)境中日益重要的地位,《GB/T 33563-2024》特別強(qiáng)調(diào)了針對(duì)此類(lèi)設(shè)備的安全防護(hù)措施,如強(qiáng)化數(shù)據(jù)傳輸過(guò)程中的加密強(qiáng)度等。

  4. 提高了安全級(jí)別要求:基于過(guò)去幾年間發(fā)生的各類(lèi)網(wǎng)絡(luò)安全事件分析結(jié)果,《GB/T 33563-2024》對(duì)某些關(guān)鍵領(lǐng)域的安全等級(jí)提出了更高標(biāo)準(zhǔn),例如加強(qiáng)了對(duì)用戶隱私信息保護(hù)的規(guī)定,并細(xì)化了不同應(yīng)用場(chǎng)景下所需達(dá)到的具體指標(biāo)。

  5. 更加注重用戶體驗(yàn):新版標(biāo)準(zhǔn)不僅關(guān)注于提高安全性,同時(shí)也考慮到了實(shí)際應(yīng)用中的便利性問(wèn)題,通過(guò)優(yōu)化認(rèn)證流程等方式來(lái)提升用戶的使用體驗(yàn)。

  6. 引入了新的測(cè)試方法與工具:為了更好地驗(yàn)證產(chǎn)品是否符合最新的安全規(guī)范,《GB/T 33563-2024》還提出了一系列新的測(cè)試方案和技術(shù)手段,幫助企業(yè)更準(zhǔn)確地評(píng)估其產(chǎn)品的安全性。

這些改動(dòng)體現(xiàn)了我國(guó)在面對(duì)不斷變化的網(wǎng)絡(luò)威脅時(shí)所采取的積極應(yīng)對(duì)策略,旨在為用戶提供一個(gè)更加安全可靠的無(wú)線網(wǎng)絡(luò)環(huán)境。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-04-25 頒布
  • 2024-11-01 實(shí)施
?正版授權(quán)
GB/T 33563-2024網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)客戶端安全技術(shù)要求_第1頁(yè)
GB/T 33563-2024網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)客戶端安全技術(shù)要求_第2頁(yè)
GB/T 33563-2024網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)客戶端安全技術(shù)要求_第3頁(yè)
GB/T 33563-2024網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)客戶端安全技術(shù)要求_第4頁(yè)
GB/T 33563-2024網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)客戶端安全技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余23頁(yè)可下載查看

下載本文檔

GB/T 33563-2024網(wǎng)絡(luò)安全技術(shù)無(wú)線局域網(wǎng)客戶端安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T33563—2024

代替GB/T33563—2017

網(wǎng)絡(luò)安全技術(shù)

無(wú)線局域網(wǎng)客戶端安全技術(shù)要求

Cybersecuritytechnology—

Securitytechnologyrequirementsforwirelesslocalareanetworkclient

2024-04-25發(fā)布2024-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T33563—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

無(wú)線局域網(wǎng)客戶端描述

5…………………2

安全問(wèn)題

6…………………3

威脅

6.1…………………3

未授權(quán)訪問(wèn)

6.1.1(T.UNAUTHORIZED_ACCESS)………………3

安全功能失效

6.1.2(T.SECURITY_FUNCTIONALITY_FAILURE)…………3

殘留信息利用

6.1.3(T.RESIDUAL_DATA_EXPLOIT)…………4

邏輯接口攻擊

6.1.4(T.LOGICAL_INTERFACE_ATTACK)…………………4

網(wǎng)絡(luò)竊聽(tīng)

6.1.5(T.NETWORK_EAVESDROP)…………………4

網(wǎng)絡(luò)攻擊

6.1.6(T.NETWORK_ATTACK)………4

未檢測(cè)的行為

6.1.7(T.UNDETECTED_ACTIONS)……………4

組織安全策略

6.2………………………4

密碼管理

6.2.1(P.CRYPTO_MANAGEMENT)…………………4

認(rèn)證管理

6.2.2(P.AUTH_MANAGEMENT)……………………4

假設(shè)

6.3…………………4

可信的人員

6.3.1(A.TRUSTED_PERSON)………4

正確的連接

6.3.2(A.NO_TOE_BYPASS)…………4

可靠的平臺(tái)

6.3.3(A.TRUSTED_PLATFORM)…………………4

正確的配置

6.3.4(A.SPECIFICATIONCONFIGURATION)…………………5

安全目的

7…………………5

無(wú)線局域網(wǎng)客戶端安全目的

7.1………………………5

經(jīng)認(rèn)證的通信

7.1.1(O.AUTH_COMM)…………5

加密功能

7.1.2(O.CRYPTOGRAPHIC_FUNCTIONS)…………5

自檢

7.1.3(O.SELF_TEST)…………5

系統(tǒng)監(jiān)控

7.1.4(O.SYSTEM_MONITORING)……………………5

管理

7.1.5TOE(O.TOE_ADMINISTRATION)…………………5

無(wú)線連接

7.1.6AP(O.WIRELESS_ACCESS_POINT_CONNECTION)………5

可信信道

7.1.7(O.TRUSTED_CHANNEL)………5

訪問(wèn)控制

7.1.8(O.ACCESS_CONTROL)…………5

GB/T33563—2024

邏輯攻擊抵抗

7.1.9(O.LOGICATTACK_PREVENTION)……5

環(huán)境安全目的

7.2………………………6

可信人員

7.2.1(OE.TRUSTED_PERSON)………6

不可繞過(guò)

7.2.2TOE(OE.NO_TOE_BYPASS)……………………6

平臺(tái)

7.2.3(OE.PLATFORM)………………………6

配置

7.2.4(OE.CONFIG)……………6

安全要求

8…………………6

安全功能要求

8.1………………………6

安全功能要求分級(jí)

8.1.1……………6

安全審計(jì)

8.1.2(FAU)………………7

密碼支持

8.1.3(FCS)…………………8

標(biāo)識(shí)與鑒別

8.1.4(FIA)………………9

安全管理

8.1.5(FMT)………………10

保護(hù)

8.1.6TSF(FPT)………………11

訪問(wèn)和可信路徑信道

8.1.7TOE(FTA)/(FTP)…………………12

用戶數(shù)據(jù)保護(hù)

8.1.8(FDP)…………13

安全保障要求

8.2………………………14

基本原理

9…………………14

安全目的基本原理

9.1…………………14

安全要求基本原理

9.2…………………14

組件依賴(lài)關(guān)系基本原理

9.3……………16

參考文獻(xiàn)

……………………18

GB/T33563—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術(shù)無(wú)線局域網(wǎng)客戶端安全技術(shù)要求評(píng)估保障級(jí)

GB/T33563—2017《(2

級(jí)增強(qiáng)與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

)》,GB/T33563—2017,,:

更改了范圍見(jiàn)第章年版的第章

a)TOE(5,20176);

更改了無(wú)線局域網(wǎng)客戶端面臨的威脅包括類(lèi)威脅項(xiàng)組織安全策略和個(gè)假設(shè)見(jiàn)第

b),7、24(6

章年版的第章

,20177);

更改了安全目的和環(huán)境安全目的包括項(xiàng)的安全目的項(xiàng)環(huán)境安全目的

c)“TOE”“”,9TOE,4

見(jiàn)第章年版的第章

(7,20178);

更改了無(wú)線局域網(wǎng)客戶端安全功能要求包括類(lèi)項(xiàng)安全功能要求見(jiàn)年版的第

d),833(8.1,2017

章第章

9、10);

更改了無(wú)線局域網(wǎng)客戶端安全保障要求見(jiàn)年版的

e)(8.2,20179.2);

增加了基本原理包括安全問(wèn)題與安全目的安全目的與安全要求間的對(duì)應(yīng)關(guān)系和組件間的

f)“”,、

依賴(lài)關(guān)系見(jiàn)第章

(9)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)信息安全測(cè)評(píng)中心中國(guó)科學(xué)院信息工程研究所北京交通大學(xué)中車(chē)工業(yè)研

:、、、

究院有限公司西安西電捷通無(wú)線網(wǎng)絡(luò)通信股份有限公司公安部第一研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研

、、、

究院北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司深信服科技股份有限公司鄭州信大捷安信息技術(shù)股份有限

、、、

公司長(zhǎng)揚(yáng)科技北京股份有限公司深圳市信銳網(wǎng)科技術(shù)有限公司北京路云天網(wǎng)絡(luò)安全技術(shù)研究院

、()、、

有限公司西安交大捷普網(wǎng)絡(luò)科技有限公司中孚信息股份有限公司國(guó)網(wǎng)區(qū)塊鏈科技北京有限公司

、、、()、

中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心新華三技術(shù)有限公司中國(guó)電力科學(xué)研究院有限公司

、、。

本文件主要起草人陳冬青張亮韓繼登郭濤邵帥吳潤(rùn)浦李美聰劉琦樊玉明王偉劉吉強(qiáng)

:、、、、、、、、、、、

王劍唐海川王俊勇張變玲朱振榮張東舉寇增杰安高峰鮑旭華葉潤(rùn)國(guó)馬紅麗韓秀德趙華

、、、、、、、、、、、、、

賴(lài)國(guó)強(qiáng)何建鋒朱大立范偉彌寶鑫龍剛高金萍孫鵬科侯夢(mèng)云楊珂申永波萬(wàn)曉蘭王海翔

、、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2017GB/T33563—2017;

本次為第一次修訂

———。

GB/T33563—2024

網(wǎng)絡(luò)安全技術(shù)

無(wú)線局域網(wǎng)客戶端安全技術(shù)要求

1范圍

本文件規(guī)定了無(wú)線局域網(wǎng)客戶端的安全功能要求和安全保障要求給出了無(wú)線局域網(wǎng)客戶端面臨

,

安全問(wèn)題的說(shuō)明

本文件適用于無(wú)線局域網(wǎng)客戶端產(chǎn)品的測(cè)試評(píng)估和采購(gòu)以及指導(dǎo)該類(lèi)產(chǎn)品的研制和開(kāi)發(fā)

、,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第部

GB15629.1111

分無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范

:

網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第部分簡(jiǎn)介和一般模型

GB/T18336.1—20241:

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論