TTAF 230—2024光传送网设备安全技术要求.pdf

ICS33.050

CCSM30

团体标准

T/TAF230—2024

光传送网设备安全技术要求

Securitytechnicalrequirementsforopticaltransportnetworkequipment

2024-05-13发布2024-05-13实施

电信终端产业协会发布

T/TAF230—2024

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5安全要求2

5.1概述2

5.2安全功能要求2

5.3安全保障要求5

附录A（规范性）安全等级划分7

附录B（资料性）安全威胁与安全目的分析8

B.1安全资产8

B.2安全威胁8

B.3安全目的8

参考文献10

Ⅰ

T/TAF230—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司、成都泰瑞通信设备检测有限公司、武

汉网锐检测科技有限公司、中兴通讯股份有限公司、上海泰峰检测认证有限公司、北京通和实益电信科

学技术研究所有限公司、博鼎实华（北京）技术有限公司、郑州信大捷安信息技术股份有限公司、深圳

信息通信研究院、北京邮电大学。

本文件主要起草人：路晔绵、张治兵、吴荣春、刘欣东、刁汝楠、吴翔宇、龚志红、陈玺、周继华、

任华、宋祥烈、张大超、刘刚、刘向东、刘为华、刘献伦、唐伟生、李冠伟、邓科、张杰、王伟、吴文

旭。

II

T/TAF230—2024

光传送网设备安全技术要求

1范围

本文件规定了针对光传送网（OTN）设备的安全技术要求，包括安全功能要求和安全保障要求。其

中安全功能要求主要关注于光传送网设备应具备的安全功能，以及需要网络管理系统或模块配合完成的

安全功能。安全保障要求主要关注于光传送网设备的安全管理的要求。

本文件适用于光传送网设备的研制、生产、测试、评估与认证。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069—2022信息安全技术术语

GB40050—2021网络关键设备安全通用要求

ISO/IEC9899:2018C语言规范（Programminglanguages—C）

3术语和定义

GB/T25069—2022界定的以及下列术语和定义适用于本文件。

3.1

信任根rootoftrust

处于信任链初始位置，用于验证信任链上后续实体完整性和真实性的实体。

4缩略语

下列缩略语适用于本文件。

ARP：地址解析协议（AddressResolutionProtocol）

ASLR：地址空间布局随机化（AddressSpaceLayoutRandomization）

DoS：拒绝服务（DenialofSer