GB/T 25068.5-2021
Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 5. Защита коммуникаций между сетями с использованием виртуальных частных сетей. (Англоязычная версия)

Стандартный №

GB/T 25068.5-2021

язык

Китайский, Доступно на английском

Дата публикации

2021

Разместил

General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China

Последняя версия

GB/T 25068.5-2021

заменять

GB/T 25068.5-2010

---

сфера применения

Анализ основного содержания стандарта

GB/T25068.5-2021, как важный стандарт в области безопасности информационных технологий, выдвигает систематические требования к безопасности для технологии виртуальных частных сетей. Этот стандарт заменяет версию 2010 года и в основном усиливает следующие аспекты:

---

Эволюция ключевых технологий

Технические параметры	Версия 2010 года	Версия 2021 года
Криптографический алгоритм	Неуказанный внутренний алгоритм	Обязательная поддержка национального криптографического алгоритма
Контроль безопасности	Основные требования	Добавлена глава 8 о Контроле безопасности
Требования к архитектуре	Простая многоуровневая структура	Подробности 13 архитектурных элементов в главе 9.4

---

Основные требования безопасности

Семь основных целей безопасности

1. Защита конфиденциальности: Требуются алгоритмы шифрования, сертифицированные Национальным управлением криптографии
2. Проверка целостности: Должен быть развернут механизм кода аутентификации сообщений
3. Двусторонняя аутентификация: Рекомендуется архитектура троичной аутентификации TePA-EA
4. Авторизация доступа: Детальный контроль достигается на основе GB/T28455
5. Атаки Anti-DoS: Должен быть настроен механизм очистки трафика

Типичные меры контроля

• Конечные точки туннеля должны быть развернуты в зоне DMZ
• Технология раздельного туннелирования запрещена
• Время хранения журнала ≥ 6 месяцев

---

Рекомендации по внедрению

Ключевые моменты для выбора технологии

Согласно пункту 10.2 стандарта, рекомендуется отдать приоритет:

• Устройствам, поддерживающим двойной стек протоколов IPSec/SSL
• Аппаратным шлюзам VPN с модулями аутентификации TAI
• Решениям, интегрирующим технологию TISec (см. Приложение A)

Спецификации управления

См. требования пункта 9.5.3:

1. Создание конфигурации устройства VPN базовый уровень
2. Выполнять ежемесячное сканирование на наличие уязвимостей
3. Внедрять круглосуточный мониторинг безопасности

GB/T 25068.5-2021 Ссылочный документ

• GB/T 17901.1-2020 Информационные технологии. Методы обеспечения безопасности. Управление ключами. Часть 1. Структура.
• GB/T 22080-2016 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.
• GB/T 22081 Сетевая безопасность технология информационная безопасность контроль*， 2024-09-29 Обновление
• GB/T 31722-2015 Информационные технологии.Методы обеспечения безопасности.Управление рисками информационной безопасности.

GB/T 25068.5-2021 История

• 2021 GB/T 25068.5-2021 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 5. Защита коммуникаций между сетями с использованием виртуальных частных сетей.
• 2010 GB/T 25068.5-2010 Информационные технологии.Методы безопасности.Безопасность ИТ-сетей.Часть 5.Защита связи между сетями с использованием виртуальных частных сетей.

Специальные темы по стандартам и нормам

стандарты и спецификации

GB/T 25068.5-2021 - Все части