ICS33.040.40 CCSM32 中华人民共和国国家标准 GB/T46240.1—2025 IPv6网络设备安全技术要求和测试方法 第1部分:路由器 SecurityrequirementsandtestingmethodsofIPv6networkequipment— Part1:Router 2025-08-29发布 2025-12-01实施 国家市场监督管理总局 国家标准化管理委员会发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 通则 3 ……………………………………………………………………………………………………… 6 安全技术要求 3 …………………………………………………………………………………………… 6.1 数据平面安全 3 ……………………………………………………………………………………… 6.1.1 标识和鉴别 3 …………………………………………………………………………………… 6.1.2 可信信道 4 ……………………………………………………………………………………… 6.1.3 系统访问 4 ……………………………………………………………………………………… 6.1.4 资源分配 4 ……………………………………………………………………………………… 6.1.5 安全审计 5 ……………………………………………………………………………………… 6.1.6 系统功能保护 5 ………………………………………………………………………………… 6.1.7 安全管理 5 ……………………………………………………………………………………… 6.2 控制平面安全 5 ……………………………………………………………………………………… 6.2.1 标识和鉴别 5 …………………………………………………………………………………… 6.2.2 可信通道 6 ……………………………………………………………………………………… 6.2.3 系统访问 6 ……………………………………………………………………………………… 6.2.4 资源分配 6 ……………………………………………………………………………………… 6.2.5 安全审计 7 ……………………………………………………………………………………… 6.2.6 系统功能保护 7 ………………………………………………………………………………… 6.2.7 安全管理 7 ……………………………………………………………………………………… 6.3 管理平面安全 7 ……………………………………………………………………………………… 6.3.1 标识和鉴别 7 …………………………………………………………………………………… 6.3.2 可信信道 7 ……………………………………………………………………………………… 6.3.3 系统访问 7 ……………………………………………………………………………………… 6.3.4 资源分配 8 ……………………………………………………………………………………… 6.3.5 安全审计 8 ……………………………………………………………………………………… 6.3.6 系统功能保护 8 ………………………………………………………………………………… 6.3.7 安全管理 8 ……………………………………………………………………………………… 7 测试方法 8 ………………………………………………………………………………………………… ⅠGB/T46240.1—2025 7.1 测试环境 8 …………………………………………………………………………………………… 7.2 数据平面安全测试 10 ………………………………………………………………………………… 7.2.1 标识和鉴别 10 …………………………………………………………………………………… 7.2.2 可信信道 12 ……………………………………………………………………………………… 7.2.3 系统访问 13 ……………………………………………………………………………………… 7.2.4 资源分配 13 ……………………………………………………………………………………… 7.2.5 安全审计 18 ……………………………………………………………………………………… 7.2.6 系统功能保护 18 ………………………………………………………………………………… 7.2.7 安全管理 19 ……………………………………………………………………………………… 7.3 控制平面安全测试 19 ………………………………………………………………………………… 7.3.1 标识和鉴别 19 …………………………………………………………………………………… 7.3.2 可信信道 22 ……………………………………………………………………………………… 7.3.3 系统访问 23 ……………………………………………………………………………………… 7.3.4 资源分配 24 ……………………………………………………………………………………… 7.3.5 安全审计 24 ……………………………………………………………………………………… 7.3.6 系统功能保护 25 ………………………………………………………………………………… 7.3.7 安全管理 25 ……………………………………………………………………………………… 7.4 管理平面安全测试 25 ………………………………………………………………………………… 7.4.1 标识和鉴别 25 …………………………………………………………………………………… 7.4.2 可信信道 25 ……………………………………………………………………………………… 7.4.3 系统访问 26 ……………………………………………………………………………………… 7.4.4 资源分配 27 ……………………………………………………………………………………… 7.4.5 安全审计 28 ……………………………………………………………………………………… 7.4.6 系统功能保护 28 ………………………………………………………………………………… 7.4.7 安全管理 28 ……………………………………………………………………………………… 参考文献 30 …………………………………………………………………………………………………… ⅡGB/T46240.1—2025 前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件是GB/T46240《IPv6网络设备安全技术要求和测试方法》的第1部分。GB/T46240已经 发布了以下部分: ———第1部分:路由器; ———第2部分:交换机。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国通信标准化技术委员会(SAC/TC485)归口。 本文件起草单位:中国信息通信研究院、华为技术有限公司、中国联合网络通信集团有限公司、国家 计算机网络应急技术处理协调中心、金砖国家未来网络研究院(中国·深圳)、国家电网有限公司信息通 信分公司、赛尔网络有限公司、国家石油天然气管网集团有限公司、中讯邮电咨询设计院有限公司、新华 三技术有限公司、北京信而泰科技股份有限公司、中兴通讯股份有限公司、国家工业信息安全发展研究 中心、中国福利会国际和平妇幼保健院、山石网科通信技术股份有限公司。 本文件主要起草人:马科、高静、陈云柯、胡俊理、傅瑜、王翠翠、王文磊、周罗红、尹重霖、曹津平、 王岩、瞿洁武、王力、李长连、王东博、汪小勇、李利平、周继华、李敏、陈昌杰、王莉娜、王业。 ⅢGB/T46240.1—2025 引 言 根据《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,为加快解决网络设备 IPv6安全方面的缺失,推动IPv6规模部署和应用创新成果标准化,我国制定了一系列IPv6应用标准。 其中,GB/T46240《IPv6网络设备安全技术要求和测试方法》是为规范和指导我国IPv6规模部署的顺 利推进而制定的标准,拟由两个部分构成。 ———第1部分:路由器。目的在于提出并规范路由器IPv6安全开发和应用。 ———第2部分:交换机。目的在于提出并规范交换机IPv6安全开发和应用。 ⅣGB/T46240.1—2025 IPv6网络设备安全技术要求和测试方法 第1部分:路由器 1 范围 本