TTAF 249—2024 网络产品操作系统内核安全技术要求.docx

ICS33.050CCSM30

团体标准

T/TAF249—2024

网络产品操作系统内核安全技术要求

Securitytechnicalrequirementsforoperatingsystemkernelofnetworkproducts

2024-09-02发布2024-09-02实施

电信终端产业协会发布

I

T/TAF249—2024

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5操作系统内核概述 2

6安全功能分级 2

7安全技术要求 2

7.1完整性保护要求 2

7.2隔离要求 3

7.3访问控制要求 3

7.4存储安全要求 4

7.5通信安全要求 5

7.6密码安全要求 5

7.7自保护要求 6

7.8日志审计要求 6

附录A（规范性）安全等级划分 8

附录B（资料性）安全风险分析 10

B.1安全资产 10

B.2安全风险 10

参考文献 11

II

T/TAF249—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司、中兴通讯股份有限公司、锐捷网络股

份有限公司、武汉网锐检测科技有限公司、浪潮电子信息产业股份有限公司、联想（北京）有限公司、博鼎实华（北京）技术有限公司。

本文件主要起草人：刘欣东、路晔绵、吴荣春、刘哲、马宇航、李革飞、周继华、杨小锦、李伟滨、

赵新星、龚志红、陈玺、刘波、许鑫、刘俊、刘刚、刘向东。

1

T/TAF249—2024

网络产品操作系统内核安全技术要求

1范围

本文件规定了针对网络产品操作系统内核的安全技术要求，主要包括完整性保护要求、隔离要求、访问控制要求、存储安全要求、通信安全要求、密码安全要求、自保护要求、日志审计要求等。

本文件适用于网络产品操作系统内核的研发、测试、评估与认证。

本文件中的网络产品适用范围包括提供网络功能的操作系统、软件、具有操作系统功能或特征的硬件（如网络设备、计算设备等），也适用于信息终端产品。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069-2022信息安全技术术语

3术语和定义

GB/T25069-2022界定的以及下列术语和定义适用于本文件。

3.1

操作系统内核operatingsystemkernel

操作系统中负责系统进程、内存、设备驱动、文件和网络系统等核心功能的计算机程序。[来源：GB/T36630.3-2018，3.2]

3.2

内核服务kernelservice

操作系统内核通过系统调用方式向应用程序提供的功能，可以包括内存分配、进程调度、设备驱动、

文件系统访问等。3.3

网络产品networkproduct

作为网络组成部分以及实现网络功能的硬件、软件或系统,按照一定的规则和程序实现信息的收集、存储、传输、交换和处理。

注：网络产品包括计算机、通信设备、信息终端、工控网络设备、系统软件和应用软件等。[来源：GB/T39276-2020，3.2]

4缩略语

2

T/TAF249—2024

下列缩略语适用于本文件。

API：应用程序编程接口（ApplicationProgrammingInterface）

ASLR：地址空间布局随机化（AddressSpaceLayoutRandomization）DFI：动态流检测（DynamicFlowInspection）

5操作系统内核概述

操作系统内核是网络产品操作系统/软件部分的核心，是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础。

操作系统内核是软硬件系统的中枢，负责管理系统的硬件和软件资源，包括系统的进程、内存、设备驱动程序、文件和网络系统，其决定着系统的性能和稳定性。

6安全功能分级

网络产品操作系统内核安全风