隨著國家加強新型基礎設施建設，助力數字化轉型，發展新一代信息網絡，網絡關鍵設備作為“新基建”的基礎設施，承載海量數據通信業務和用戶處理業務，是網絡中的關鍵節點，因此保障網絡關鍵設備安全對于保障國家安全、公共利益和用戶信息安全有重要的意義。

中國信通院專家支撐起草《GB 40050-2021網絡關鍵設備安全通用要求》

為了落實《網絡安全法》第二十三條“網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供”，中國信息通信研究院(以下簡稱“中國信通院”)專家支撐起草了《GB 40050-2021網絡關鍵設備安全通用要求》于2021年2月20日正式發布，并將于2021年8月1日起實施。這項標準適用于網絡關鍵設備，為網絡運營者采購網絡關鍵設備時提供依據，還適用于指導網絡關鍵設備的研發、測試、服務等。

目前，根據四部門聯合發布《網絡關鍵設備和網絡安全專用產品目錄(第一批)》的公告，第一批網絡關鍵設備包括了性能較高的路由器、交換機、服務器和PLC設備，具體設備類型及范圍如下表：

中國信通院作為《GB 40050-2021網絡關鍵設備安全通用要求》的主要支撐單位，在疫情期間全力投入標準編制工作，充分利用遠程會議等新技術手段，組織召開了多次起草組專家會議以及多次外部專家審查會議。同時積極克服疫情帶來的不利影響，先后向60余家國內外單位和企業開展征求意見工作。這些工作顯著提高了標準編制效率，為我國網絡安全法律法規和行業主管部門相關制度的落地實施提供了有力支撐。

中國信通院泰爾系統實驗室網絡關鍵設備安全檢測能力

實驗室依據《GB 40050-2021網絡關鍵設備安全通用要求》對網絡關鍵設備進行檢測，主要從安全功能要求和安全保障要求兩大方面保障網絡關鍵設備的安全性：

1. 安全功能要求聚焦于保障和提升設備的安全技術能力，主要包括設備標識安全、冗余備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數據安全以及密碼要求10個部分。

2. 安全保障要求聚焦于規范網絡關鍵設備提供者在設備全生命周期的安全保障能力，主要包括設計和開發、生產和交付、運行和維護三個環節的要求。

助力標準實施，與廠商開展安全檢測合作

中國信通院泰爾系統實驗室作為國家認監委、網信辦、工信部、公安部四部門共同認可的網絡關鍵設備安全檢測機構，積極開展網絡關鍵設備安全檢測能力建設，面對未來網絡關鍵設備的測試需求做好了充分的準備工作，歡迎各網絡關鍵設備廠商與我們開展合作，合力保障網絡關鍵設備安全，助力“新基建”高質量發展。

原文鏈接：https://mp.weixin.qq.com/s/jfQBqQPWJkhO4LsxR6zcqw