華為、思科、H3C、銳捷上榜！工信部公布第五批網絡關鍵設備安全名單

2022年4月28日，按照《網絡關鍵設備安全通用要求》（GB40050-2021）強制性國家標準，工信部對經安全檢測符合要求的網絡關鍵設備（第5批）予以公布。

其中華為（2款）、思科（8款）、諾基亞貝爾（1款）、銳捷（4款）、新華三（1款）、西門子（5款）等廠商21款設備上榜。

據了解，2021年2月20日，國家市場監督管理總局（國家標準化管理委員會）發布2021年第1號公告，批準了《網絡關鍵設備安全通用要求》（GB 40050-2021），這是我國網絡安全領域為數不多的強制性標準之一，將成為網絡關鍵設備安全認證和安全檢測的統一規范。

據悉，《網絡關鍵設備安全通用要求》為不同類型的網絡關鍵設備建立統一的安全技術要求，可適用于當前和未來的各類網絡關鍵設備，同時也有利于建立統一的安全管理體系。該強制性標準的主要內容包括安全功能要求和安全保障要求兩個部分。

其一，安全功能要求聚焦于保障和提升設備的安全技術能力，主要包括設備標識安全、冗余備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數據安全以及密碼要求10個部分。

其二，安全保障要求聚焦于規范網絡關鍵設備提供者在設備全生命周期的安全保障能力，主要包括設計和開發、生產和交付、運行和維護三個環節的要求。以上安全要求形成了網絡關鍵硬件產品的安全治理體系。在智能網聯汽車、電子醫療設備、工業自動化控制系統和智能電網等領域，網絡關鍵設備的統一要求還將對下游產品開發和應用提供顯著的便利，為集成應用的開發者提供生產便利。

圖片來源：工信部官網