序言

GB 40050-2021《网络关键设备安全通用要求》（以下简称《要求》）已由国家市场监督管理总局、国家标准化管理委员会发布。作为网络安全界的从业者，非常高兴能够看到一个既是网络方面的又是安全方面的国家强制标准推出。在过往的网络安全产业中，很多技术和标准都聚集在操作系统周围；而很少涉及硬件的、系统嵌入的、系统预装的网络节点设备。也许这就是网络安全从业者与电信网络从业者的距离吧。《要求》为两者建立起了一个桥梁，让更多的安全视角融合到网络中来。

1.如何理解这个强制标准的适用范围？也就是搞清楚它适用于什么，不适用于什么。

《要求》是一个设备标准，不是针对一个系统或者一个体系的标准。设备应当就是人们眼中的那些“盒子”样的设备。《要求》不去谈更大、更复杂的、更多设备和系统所组成的一个体系的安全，而是聚焦围绕在单一的设备上，因为设备是大体系安全的基础和局部。虽然局部的安全不等于整体的安全，但是没有局部的安全是万万难有整体的安全的。

《要求》针对的是“关键”的网络设备，不针对“不关键”的网络设备。“关键”不是一个绝对的概念，而是一个相对的概念；关键也是一个使用视角的判别，而且可能是一个动态变化的判别。不过，大家总会有一个共识，认为网络核心设备、网络高性能设备、网络边界设备、网络管理设备等应当属于“网络关键设备”。

作为强制标准，《要求》是一个底线要求，是一个进门的门槛，是一个必须做到的底线。优秀的厂家和用户在实际参考中应当根据自身情况提高相关的安全要求，以适应用户实际环境的安全需求。

2.关于能力和效能的视角

《要求》的具体内容都体现在第5节“安全功能要求”和第6节“安全保障要求”。这些要求主要是描述规范设备应当具有什么能力；设备的厂家和用户应当做什么事情？这些视角都是能力视角、做的视角、因的视角，不是效能视角、测的视角、果的视角。

《要求》延续了既往网络安全标准的内涵，也就是要求做什么难于要求做的效果。确实，即使做到了《要求》强制要求的所有内容，也不能100%保证网络设备的孤立安全问题，更别说怎么保证设备部署到体系中的整体安全了。当然，虽然不能保证100%，但并不意味着不能给出安全程度的判定。相信在实际执行过程中，会有配套的测试认证规范，特别是效能方面的测试。

3.网络设备的安全性，最基本的是可用性、可靠性

《要求》中的安全功能要求5.1、5.2，首先要求的就是标识安全、冗余备份恢复、异常检测等，不去套用传统系统安全的CIA要求（保密性、完整性、可用性），这种要求方式更直接，更符合人们对于一个网络设备的要求。

接下来安全功能要求5.3、5.4，就把网络设备当作一个系统来看待了。毕竟现在的网络关键设备内的软件确实越来越复杂，漏洞难以彻底避免。那么就有了预装软件要求、启动要求、漏洞检查、软件更新（对应操作系统安全的打补丁和升级）等要求，目的就是防范恶意程序，防范系统被渗透、被占领、被击瘫。

4.安全保障要求是对设备提供商的要求

网络关键设备的安全，不仅仅是一个当前的静态的问题。会涉及网络设备全生命周期，包括设计、开发、生产、交付、运行、维护、撤换等。要确保网络关键设备供应商的持续保障能力，需要考虑以某种形式对供应商的体系保障能力加以测评（包括质量保障体系、安全保障体系等）。在标准的实际操作中，可以协同参考其他标准。

5.一些有待进一步解决的重要变化趋势

随着技术发展，网络设备趋于软件化、虚拟化，未来这类设备规模部署和应用时，网络关键设备的安全要求标准如何适应新的设备形态，这是值得业界深入探讨的问题。

最后说三句。

第一句，很欣喜看到涉及网络设备安全的这样一个强制标准。

第二句，强制标准只是一个底线标准，人们实际采用设备的安全能力和效能应当更高。

第三句，希望本书的出版更有利于广大的安全从业者深入理解《要求》的内容。

中国计算机学会理事

360政企安全集团首席战略官