ICS35030

CCSL.80

中華人民共和國國家標準

GB/T33563—2024

代替GB/T33563—2017

網絡安全技術

無線局域網客戶端安全技術要求

Cybersecuritytechnology—

Securitytechnologyrequirementsforwirelesslocalareanetworkclient

2024-04-25發布2024-11-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T33563—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

無線局域網客戶端描述

5…………………2

安全問題

6…………………3

威脅

6.1…………………3

未授權訪問

6.1.1(T.UNAUTHORIZED_ACCESS)………………3

安全功能失效

6.1.2(T.SECURITY_FUNCTIONALITY_FAILURE)…………3

殘留信息利用

6.1.3(T.RESIDUAL_DATA_EXPLOIT)…………4

邏輯接口攻擊

6.1.4(T.LOGICAL_INTERFACE_ATTACK)…………………4

網絡竊聽

6.1.5(T.NETWORK_EAVESDROP)…………………4

網絡攻擊

6.1.6(T.NETWORK_ATTACK)………4

未檢測的行為

6.1.7(T.UNDETECTED_ACTIONS)……………4

組織安全策略

6.2………………………4

密碼管理

6.2.1(P.CRYPTO_MANAGEMENT)…………………4

認證管理

6.2.2(P.AUTH_MANAGEMENT)……………………4

假設

6.3…………………4

可信的人員

6.3.1(A.TRUSTED_PERSON)………4

正確的連接

6.3.2(A.NO_TOE_BYPASS)…………4

可靠的平臺

6.3.3(A.TRUSTED_PLATFORM)…………………4

正確的配置

6.3.4(A.SPECIFICATIONCONFIGURATION)…………………5

安全目的

7…………………5

無線局域網客戶端安全目的

7.1………………………5

經認證的通信

7.1.1(O.AUTH_COMM)…………5

加密功能

7.1.2(O.CRYPTOGRAPHIC_FUNCTIONS)…………5

自檢

7.1.3(O.SELF_TEST)…………5

系統監控

7.1.4(O.SYSTEM_MONITORING)……………………5

管理

7.1.5TOE(O.TOE_ADMINISTRATION)…………………5

無線連接

7.1.6AP(O.WIRELESS_ACCESS_POINT_CONNECTION)………5

可信信道

7.1.7(O.TRUSTED_CHANNEL)………5

訪問控制

7.1.8(O.ACCESS_CONTROL)…………5

Ⅰ

GB/T33563—2024

邏輯攻擊抵抗

7.1.9(O.LOGICATTACK_PREVENTION)……5

環境安全目的

7.2………………………6

可信人員

7.2.1(OE.TRUSTED_PERSON)………6

不可繞過

7.2.2TOE(OE.NO_TOE_BYPASS)……………………6

平臺

7.2.3(OE.PLATFORM)………………………6

配置

7.2.4(OE.CONFIG)……………6

安全要求

8…………………6

安全功能要求

8.1………………………6

安全功能要求分級

8.1.1……………6

安全審計

8.1.2(FAU)………………7

密碼支持

8.1.3(FCS)…………………8

標識與鑒別

8.1.4(FIA)………………9

安全管理

8.1.5(FMT)………………10

保護

8.1.6TSF(FPT)………………11

訪問和可信路徑信道

8.1.7TOE(FTA)/(FTP)…………………12

用戶數據保護

8.1.8(FDP)…………13

安全保障要求

8.2………………………14

基本原理

9…………………14

安全目的基本原理

9.1…………………14

安全要求基本原理

9.2…………………14

組件依賴關系基本原理

9.3……………16

參考文獻

……………………18

Ⅱ

GB/T33563—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件代替信息安全技術無線局域網客戶端安全技術要求評估保障級

GB/T33563—2017《(2

級增強與相比除結構調整和編輯性改動外主要技術變化如下

)》,GB/T33563—2017,,:

更改了范圍見第章年版的第章

a)TOE(5,20176);

更改了無線局域網客戶端面臨的威脅包括類威脅項組織安全策略和個假設見第

b),7、24(6

章年版的第章

,20177);

更改了安全目的和環境安全目的包括項的安全目的項環境安全目的

c)“TOE”“”,9TOE,4

見第章年版的第章

(7,20178);

更改了無線局域網客戶端安全功能要求包括類項安全功能要求見年版的第

d),833(8.1,2017

章第章

9、10);

更改了無線局域網客戶端安全保障要求見年版的

e)(8.2,20179.2);

增加了基本原理包括安全問題與安全目的安全目的與安全要求間的對應關系和組件間的

f)“”,、

依賴關系見第章

(9)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國網絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國信息安全測評中心中國科學院信息工程研究所北京交通大學中車工業研

:、、、

究院有限公司西安西電捷通無線網絡通信股份有限公司公安部第一研究所中國電子技術標準化研

、、、

究院北京天融信網絡安全技術有限公司深信服科技股份有限公司鄭州信大捷安信息技術股份有限

、、、

公司長揚科技北京股份有限公司深圳市信銳網科技術有限公司北京路云天網絡安全技術研究院

、()、、

有限公司西安交大捷普網絡科技有限公司中孚信息股份有限公司國網區塊鏈科技北京有限公司

、、、()、

中國網絡安全審查技術與認證中心新華三技術有限公司中國電力科學研究院有限公司

、、。

本文件主要起草人陳冬青張亮韓繼登郭濤邵帥吳潤浦李美聰劉琦樊玉明王偉劉吉強

:、、、、、、、、、、、

王劍唐海川王俊勇張變玲朱振榮張東舉寇增杰安高峰鮑旭華葉潤國馬紅麗韓秀德趙華

、、、、、、、、、、、、、

賴國強何建鋒朱大立范偉彌寶鑫龍剛高金萍孫鵬科侯夢云楊珂申永波萬曉蘭王海翔

、、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2017GB/T33563—2017;

本次為第一次修訂

———。

Ⅲ

GB/T33563—2024

網絡安全技術

無線局域網客戶端安全技術要求

1范圍

本文件規定了無線局域網客戶端的安全功能要求和安全保障要求給出了無線局域網客戶端面臨

,

安全問題的說明

。

本文件適用于無線局域網客戶端產品的測試評估和采購以及指導該類產品的研制和開發

、,。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術系統間遠程通信和信息交換局域網和城域網特定要求第部

GB15629.1111

分無線局域網媒體訪問控制和物理層規范

:

網絡安全技術信息技術安全性評估準則第部分簡介和一般模型

GB/T18336.1—20241: