安全通訊網路

控制點

3.可信驗證

傳統的通訊裝置採用快取或其他形式來儲存其韌體，這種方式容易遭受惡意攻擊，黑客可以未經授權就訪問韌體或篡改韌體，在元件的快閃記憶體中植入惡意程式碼，這些程式碼能夠輕易躲過標準的系統檢測過程，從而對系統造成永久性破壞。通訊裝置如果基於硬體的可信根，在加電後基於可信根實現預裝軟體（包括系統載入程式、系統程式、相關應用程式和重要配置引數）的完整性驗證或檢測，確保“無篡改再執行、有篡改就報警”，才能保證裝置啟動和執行過程的安全。

安全要求：可基於可信根對通訊裝置的系統載入程式、系統程式、重要配置引數和通訊應用程式等進行可信驗證，並在應用程式的關鍵執行環節進行動態可信驗證，在檢測到其可信性受到破壞後進行報警，並將驗證結果形成審計記錄送至安全管理中心。

要求解讀：通訊裝置可能包括交換機、路由器或其他通訊裝置等，通過裝置的啟動過程和執行過程中對預裝軟體（包括系統載入程式、系統程式、相關應用程式和重要配置引數）的完整性驗證或檢測，確保對系統載入程式、系統程式、重要配置引數和關鍵應用程式的篡改行為能被發現，並報警便於後續的處置動作。

檢查方法

1.應檢查是否基於可信根對裝置的系統載入程式、系統程式、重要配置引數和關鍵應用程式等進行可信驗證。

2.檢查是否在應用程式的關鍵執行環節進行動態可信驗證。

3.測試驗證當檢測到裝置的可信性受到破壞後是否進行報警。

4.測試驗證結果是否以審計記錄的形式送至安全管理中心。

測評物件

驗證結果審計記錄檔案

期望結果

1.通訊裝置（交換機、路由器或其他通訊裝置）具有可信根晶片或硬體；

2.啟動過程基於可信根對系統載入程式、系統程式、重要配置引數和關鍵應用程式等進行可信驗證度量；

3.在檢測到其可信性受到破壞後進行報警，並將驗證結果形成審計記錄送至安全管理中心；

4.安全管理中心可以接收裝置的驗證結果記錄。