GB_T 33563-2024 网络安全技术 无线局域网客户端安全技术要求.docx

《GB_T 33563-2024 网络安全技术 无线局域网客户端安全技术要求.docx》由会员分享，可在线阅读，更多相关《GB_T 33563-2024 网络安全技术 无线局域网客户端安全技术要求.docx（23页珍藏版）》请在优知文库上搜索。

1、ICS35.030CCS1.80OB中华人民共和国国家标准GB/T335632024代替GB/T335632017网络安全技术无线局域网客户端安全技术要求Cybersecuritytechnology一Securitytechnologyrequirementsforwirelesslocalareanetworkclient2024-04-25发布2024-11-01实施国家市场监督管理总局国家标准化管理委员会目次前言III1范围12规范性引用文件13术语和定义14缩略语25无线局域网客户端描述26安全问题31.1 威胁31.1.1 未授权访问(T.UNAUTHORIZED.ACCESS)3

2、1.1.2 安全功能失效(T.SECURITYFUNCTIONA1.ITY.FAI1.URE)31.1.3 残留信息利用(T.RESIDUA1.DATA.EXP1.OIT)41.1.4 逻辑接口攻击(T.1.OGICA1.INTERFACE.ATTACK)41.1.5 网络窃听(T.NETWORK.EAVESDROP)41.1.6 网络攻击(T.NETWORK.ATTACK)41.1.7 未检测的行为(T.UNDETECTED.ACTIONS)41.2 组织安全策略41.2.1 密码管理(P.CRYPTO.MANAGEMENT)41.2.2 认证管理(P.AUTH.MANAGEMENT)41.

3、3 假设41.3.1 可信的人员(A.TRUSTED.PERSON)41.3.2 正确的连接(A.NOJTOE_BYPASS)41.3.3 可靠的平台(A.TRUSTED.P1.ATFORM)41.3.4 正确的配置(A.SPECIFICATIONCONFIGURATION)57 安全目的57.1 无线局域网客户端安全目的57.1.1 经认证的通信(O.AUTH_CoMM)57.1.2 加I密功能Ocryptographic.functions)57.1.3 自检(O.SE1.F_TEST)57.1.4 系统监控(O.SYSTEM.MONITORING)57.1.5 TOE管理(O.TOE.A

4、DMINISTRATION)57.1.6 无线AP连接(O.WIRE1.ESS.ACCESS.POINT.CONNECTION)57.1.7 可信信道(O.TRUSTED.CHANNE1.)57.1.8 访问控制(O.ACCESS.CONTRO1.)57.1.9 逻辑攻击抵抗(O.1.OGICATTACK.PREVENTION)57.2 环境安全目的67.2.1 可信人员(OE.TRUSTED.PERSON)67.2.2 TOE不可绕过(OE.NOJTOE_BYPASS)67.2.3 平台(0E.P1.ATFORM)67.2.4 配置(0E.CONFIG)68 安全要求68.1 安全功能要求6

5、8.1.1 安全功能要求分级68.1.2 安全审计(FAU)78.1.3 密码支持(FCS)88.1.4 标识与鉴别(FlA)98.1.5 安全管理(FMT)108.1.6 TSF保护(FPT)118.1.7 TOE访问(FTA)和可信路径/信道(FTP)128.1.8 用户数据保护(FDP)138.2 安全保障要求149 基本原理149.1 安全目的基本原理149.2 安全要求基本原理149.3 组件依赖关系基本原理16参考文献18本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件代替GB/T335632017信息安全技术无线局域网客户端安

6、全技术要求（评估保隙级2级增强），与GB/T335632017相比，除结构调整和编辑性改动外，主要技术变化如下：a）更改了ToE范围（见第5章，2017年版的第6章）；b）更改了无线局域网客户端面临的威胁，包括7类威胁、2项组织安全策略和4个假设（见第6章,2017年版的第7章）;c）更改了“TOE安全目的”和“环境安全目的”，包括9项TOE的安全目的，4项环境安全目的（见第7章，2017年版的第8章）；d）更改了无线局域网客户端安全功能要求，包括8类33项安全功能要求（见8.1,2017年版的第9章、第10章）;e）更改了无线局域网客户端安全保障要求（见8.2,2017年版的9.2）;f）增

7、加了“基本原理”，包括安全问题与安全目的、安全目的与安全要求间的对应关系和组件间的依赖关系（见第9章）。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国网络安全标准化技术委员会（SAC/TC260）提出并归口。本文件起草单位：中国信息安全测评中心、中国科学院信息工程研究所、北京交通大学、中车工业研究院有限公司、西安西电捷通无线网络通信股份有限公司、公安部第一研究所、中国电子技术标准化研究院、北京天融信网络安全技术有限公司、深信服科技股份有限公司、郑州信大捷安信息技术股份有限公司、长扬科技（北京）股份有限公司、深圳市信锐网科技术有限公司、北京路云天网络安全技

8、术研究院有限公司、西安交大捷普网络科技有限公司、中孚信息股份有限公司、国网区块链科技（北京）有限公司、中国网络安全审查技术与认证中心、新华三技术有限公司、中国电力科学研究院有限公司。本文件主要起草人：陈冬青、张亮、韩继登、郭涛、邵帅、吴润浦、李美聪、文崎、樊玉明、王伟、刘吉强、王剑、唐海川、王俊勇、张螭、朱振荣、张东举、寇增杰、安高峰、鲍旭华、叶润国、马红丽、韩秀德、赵华、赖国强、何建锋、朱大立、范伟、弥宝鑫、龙刚、高金萍、孙鹏科、侯梦云、杨珂、申永波、万晓兰、王海翔。本文件及其所代替文件的历次版本发布情况为：2017年首次发布为GB/T335632017;一一本次为第一次修订。网络安全技术无

9、线局域网客户端安全技术要求1范SI本文件规定了无线局域网客户端的安全功能要求和安全保障要求，给出了无线局域网客户端面临安全问题的说明。本文件适用于无线局域网客户端产品的测试、评估和采购，以及指导该类产品的研制和开发。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB15629.il信息技术系统间远程通信和信息交换局域网和城域网特定要求第11部分：无线局域网媒体访问控制和物理层规范GB/T18336.1-2024网络安全技术信息技术安全性评估准

10、则第1部分：简介和一般模型GB/T18336.22024网络安全技术信息技术安全性评估准则第2部分：安全功能要求GB/T18336.32024网络安全技术信息技术安全性评估准则第3部分：安全保障要求GB/T250692022信息安全技术术语GB/T329152016信息安全技术二元序列随机性检测方法GB/T397862021信息安全技术信息系统密码应用基本要求3术语和定义GB15629.11、GB/T18336.12024、GB/T250692022界定的以及下列术语和定义适用于本文件。3.1访问点accesspoint:AP一种提供无线局域网客户端与有线网络之间的访问，在无线网络和有线网络之

11、间转发帧的网络接口设备。3.2器authenticationserver无线局域网接入系统中用于身份认证的组件。3.3无线局域网客户端wirelesslocalareanetworkclient实现远程用户使用客户端机器与被接入网络建立无线通信的执行组件。4缩略语下列缩略语适用于本文件。EA1.:评估保障级(EValUationAssurance1.evel)TOE:评估对象(TargetofEvaluation)TSF:评估对象安全功能(TOESecurityFunctions)WAPI:无线局域网鉴别与保密基础结构(W1.ANAuthenticationandPrivacyInfrastr

12、ucture)W1.AN:无线局域网(WireleSS1.ocalAreaNetwork)5无线局域网客户端描述本文件描述的无线局域网客户端，是指基于IEEE802.11协议族的无线局域网客户端设备（通用计算机或者无线移动终端）中用于连接无线局域网接入系统或其他设备，进行安全数据传输的组件。无线局域网客户端可通过无线局域网接入系统建立的被接入网络与用户设备之间的安全连接，与无线局域网接入系统一起保护所传输数据的完整性和机密性，实现身份验证与W1.AN访问接入。-一个典型的无线局域网客户端的运行环境如图1所示。图1无线局域网客户端示意图本文件的TOE仅包含通用操作系统或者移动设备中遵循IEEE8

13、02.11协议规定的控制客户端设备实现W1.AN接入流程的应用组件，其部分功能可依赖于底层设备功能实现。TOE提供管理通道和数据通道，管理通道主要用于身份验证和访问控制，数据通道负责数据传输。TOE提供的安全特性包括连接管理、协议合规、加密保护、审计生成。无线局域网客户端评估范围如图2所示。图2TOE评估范囹TOE的评估通常需要与其主设备一起进行，考虑合并至其主设备进行评估。本文件规定客户端安全技术要求分为三个等级。-EA1.2+:同时符合EA1.2+级安全功能要求和EA1.2级安全保障要求，主要应用于家庭、个人用户和有限商业应用。EA1.3:同时符合EA1.3级安全功能要求和EA1.3级安全

14、保障要求，主要应用于组织、个人用户和一般商业。-EA1.4:同时符合EA1.4级安全功能要求和EA1.4级安全保障要求，主要应用于专有的高安全等级领域。6安全问题6.1 三6.1.1 未授权访问(T.UNAUTHORIZED_ACCESS)威胁主体伪装成授权实体或通过授权用户跳板以获得对无线局域网客户端数据及其驱动、应用等可执行代码的未授权访问。6.1.2 安全功能失效(T.SECURITY_FUNCTIONA1.ITY_FAI1.URE)威胁主体利用安全功能失效，在未认证的情况下使用或滥用安全功能，以访问和修改设备数据、关键网络流量或者安全功能配置。TOE的安全机制通常是从受信任的初始机制构

15、建出来的复杂机制集合，初始机制的失效影响复杂机制的运行，从而导致安全功能失效。6.1.3 残留信息利用(T.RESIDUA1._DATA_EXP1.OIT)威胁主体利用无线局域网客户端残留信息的处理缺陷在执行过程中对未删除的残留信息进行利用，以获取敏感信息或滥用无线局域网客户端的安全功能。6.1.4 逻辑接口攻击(T.1.OGICA1.jNTERFACE_ATTACK)威胁主体通过攻击无线局域网客户端逻辑接口，非法地浏览、修改或删除TSF数据、配置信息、用户数据或可执行代码等，导致TOE的安全功能无法正常工作。6.1.5 WSS5f(T.NETVVORK.EAVESDROP)威胁主体对无线网络通信进行监听，获得无线局域网客户端与其他设备交互的数据，并可利用获取数据猜测TSF数据或用户数据。6.1.6 雕攻击(T.NETWORK_ATTACK)威胁主体位于通信通道或网络基础设施的其他位置，基于设备的客户端会启动与TOE的通信或更改TOE与其他端点之间的