前言

随着信息通信技术的不断演进和发展，人类社会已迈入数字化时代，数字经济和实体经济逐步融合已是大势所趋，数字化、网络化、软件化、智能化成为当代信息科技发展的基本特征。与此同时，网络安全风险逐步成为信息时代最为严峻的挑战之一，网络攻击、勒索病毒、供应链植入、个人隐私泄露等问题层出不穷。近年来，网络安全保障工作的重要性日益提升，我国相继发布《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国电信条例》《关键信息基础设施安全保护条例》《网络安全审查办法》《网络产品安全漏洞管理规定》等法律法规，明确了网络安全的法律性规定。

在网络安全保障工作中，网络设备安全能力保障是最基础的一环，无论是网络通信数据还是网络攻击数据，都需要通过网络设备进行处理和传输，网络设备是各类数据实现互通的枢纽节点，是保障网络通信通畅的基本单位。而网络关键设备是网络设备中对网络安全稳定运行起到关键作用的一部分设备，GB 40050-2021《网络关键设备安全通用要求》中界定了网络关键设备是支持联网功能且在同类网络设备中具有较高性能的设备，通常应用于重要网络节点、重要部位或重要系统中，一旦遭到破坏，可能引发重大网络安全风险。因此，保障网络关键设备安全对于保障网络安全至关重要。

网络安全领域检验检测活动是由具备专业能力的第三方机构对网络产品或其提供方、网络服务或其提供方就其网络安全特性进行客观公正的评价和证实。开展网络关键设备安全检测，一方面能够及时确认网络关键设备是否符合相关法律法规和标准要求，另一方面能够在主管部门、设备使用方和设备提供方之间传递合格的评定信息，增进各方的信任，解决市场中的信息不对称问题，降低市场交易风险，提升安全保障水平。

本书在现行的相关法律法规要求和标准规定的框架下，尝试为读者阐明如何开展网络关键设备安全检测工作，为日常开展安全检测工作提供技术实施指南。

本书在对检验检测、标准化等方面内容的编写过程中得到了孟艾立、周开波、刘畅、郭昕、柳扬等领导和专家的亲力指导和大力支持，同时中国信息通信研究院泰尔系统实验室、中兴通讯、华为公司、浪潮公司、西门子公司的技术专家也为本书的编写提供了协助，在此对他们的辛勤付出表示衷心的感谢。

为便于读者理解，本书按照由浅入深、循序渐进的逻辑设置了8章和1个附录，其组成结构如下。

第1章：网络关键设备安全概述，包括网络关键设备概念、安全风险、安全法律法规等内容。

第2章：网络关键设备安全相关标准，包括相关的国家标准和团体标准，及各项标准的适用范围、技术内容、发布时间、实施时间等内容的介绍。

第3章：路由器安全功能检测，包括测试环境、硬件标识安全、软件标识安全、鉴别提示信息安全、设备冗余和自动切换功能、热插拔功能、备份与恢复功能、故障隔离与告警功能、独立管理接口功能、漏洞扫描、恶意程序扫描、设备功能和访问接口声明、预装软件启动完整性校验功能、更新功能等57节内容。

第4章：交换机安全功能检测，包括测试环境、硬件标识安全、软件标识安全、鉴别提示信息安全、设备冗余和自动切换功能、热插拔功能、备份与恢复功能、故障隔离与告警功能、独立管理接口功能、漏洞扫描、恶意程序扫描、设备功能和访问接口声明、预装软件启动完整性校验功能、更新功能等59节内容。

第5章：服务器安全功能检测，包括硬件标识安全、软件标识安全、设备冗余和自动切换功能、备份与恢复功能、异常状态识别与提示功能、漏洞扫描、恶意程序扫描、设备功能和访问接口声明、预装软件启动完整性校验功能、更新功能等34节内容。

第6章：可编程逻辑控制器（PLC）设备安全功能检测，包括硬件标识安全、软件标识安全、设备冗余和自动切换功能、备份与恢复功能、异常状态识别与提示功能、漏洞扫描、恶意程序扫描、设备功能和访问接口声明、预装软件启动完整性校验功能、更新功能等34节内容。

第7章：安全保障测评，包括设计和开发环节风险识别、设备安全设计和开发操作规程、配置管理及变更、恶意程序防范、设备安全测试、安全缺陷与漏洞的修复和补救等20节内容。

第8章：典型检测工具介绍，包括数据网络测试仪、漏洞测试工具、健壮性测试工具、端口扫描测试工具等的介绍。

附录：列出了GB 40050-2021《网络关键设备安全通用要求》、GB 41267-2022《网络关键设备安全技术要求 交换机设备》、GB 41269-2022《网络关键设备安全技术要求 路由器设备》3项网络关键设备标准的主要技术内容。

由于编者水平有限，书中难免有纰漏和不足，望读者批评与指正。

编者