【国际视野】美国国家标准与技术研究院发布《建议消费级路由器产品网络安全要求》

本文件以 NISTIR 8425 [IR8425]《消费类物联网产品物联网核心基准简介》为基础。本文件专门介绍了用于住宅用途的路由器的消费产品基线，这些路由器可由客户自行安装，被称为消费级路由器。

与NISTIR 8425类似，这些建议是针对消费级路由器、其制造商以及生态系统中可能存在的其他支持实体的技术性和非技术性网络安全成果。网络安全成果是针对数字产品的广泛、灵活的指导原则，描述了产品部署到客户环境中时可支持网络安全的硬件和软件能力或组织能力。技术成果是指产品本身利用硬件和软件实现的成果。非技术成果是由产品制造商和支持产品的其他实体实现的成果，通常是通过投入资源来实施和维护政策与程序。为了提供更多的背景和定义，消费级路由器的网络安全成果与相关标准中更详细的要求进行了映射。

在当今互联世界中，路由器的网络安全至关重要，因为数字通信在个人和专业领域都发挥着核心作用。路由器是我们网络的守门员，管理着家庭或办公室设备与互联网之间的数据流。路由器受到攻击会导致一系列潜在的漏洞和影响，包括未经授权的访问和敏感信息传播，以及对连接设备的恶意攻击。确保路由器的安全性不仅对个人隐私和安全至关重要，而且对整个网络的完整性和可用性也至关重要。随着智能家居物联网产品和远程办公的日益普及，消费级路由器网络安全的重要性也随之扩大。一个安全的消费级路由器不仅能保护美国公民免受数据盗窃和其他网络攻击，还能促进全球数字基础设施的整体恢复能力。消费者级路由器"是指供住宅使用的路由器，可由客户自行安装。路由器在联网系统之间转发数据包，最常见的是互联网协议(IP) 数据包。在本文中，“路由器 ”一词是 “消费级路由器 ”的简称。随着技术的进步，为维护安全、可信的数字环境，对路由器网络安全的需求变得越来越重要。

本报告介绍了一个简介，其中推荐了这些产品的网络安全成果，并确定了标准的相关要求。本简介是根据NISTIR 8425《消费类物联网产品物联网核心基线简介》[IR8425]中为消费类物联网产品定义的成果开发的。尽管NISTIR 8425成果是针对消费类物联网产品制定的，但它对任何数字产品都具有重要的网络安全指导意义。成果可以是技术性的（即通过硬件和/或软件实施），也可以是非技术性的（即作为组织或个人的程序和流程实施）。与NIST IR 8425 中 “成果 ”一词的用法一致，成果是广泛、灵活的指导原则，可适用于不同的用例、情境、技术等，而需求则是有针对性的规范，可针对特定的用例、情境、技术等来定义满足成果的要求。本文档中的指南是针对消费级路由器，利用该产品类型特有的网络安全考虑因素和标准制定的。NIST建议针对消费级路由器产品的网络安全使用以下标准和指南：

NIST建议使用四个现有的路由器标准（即上述清单中的第1 项至第 4项）。这些标准的要求主要集中在路由器设备上，讨论了许多适合该设备的网络安全功能。图1从概念上描述了四种路由器标准的要求大多是独特的，重叠极少。不同标准的要求很少重复，每种标准的要求都提供了有用的细节，说明如何实现网络安全成果，以及消费级路由器设备中应包含的重要网络安全功能。SP 800-193 对固件提出了额外的技术要求（即第5 项）。附录A 提供了这些产品的网络安全技术成果与这五项标准的技术要求之间的对照表。

四项路由器标准中已确定的要求涉及消费级路由器设备的技术网络安全；但是，它们几乎不包含非技术性网络安全要求，也没有对路由器设备以外的产品组件（如后端、移动应用程序）提出网络安全要求。因此，建议采用附录B 第6 至11项中的附加指南，以帮助填补其中的一些空白，尤其是针对非技术成果的空白。

这些推荐出版物包含大量有价值的指导意见，制造商如能加以利用，将有助于提高这些产品的网络安全性和保密性。本清单仅作为最低起点，可能无法解决每个消费级路由器产品的所有网络安全问题。为确保对所有路由器产品组件的网络安全考虑，除上述标准和指南外，还建议使用《产品开发网络安全手册》[CSWP33]。如果路由器产品有额外的产品组件，如智能手机应用程序，则还需要额外的技术产品网络安全能力要求，以满足完整产品的成果要求。这些考虑因素将在手册中针对数字产品进行一般性讨论。如本简介第2 节所述，所有产品组件都应完全支持本简介中的所有成果。图2显示了上述标准和指南与网络安全成果（即技术成果与非技术成果）和产品组件（即路由器设备与其他产品组件）的关系。

图 2.推荐的指导文件和标准支持消费级路由器产品在整个开发生命周期中所有部件的网络安全成果。

此外，制造商应超越对网络安全功能的最低技术要求，酌情考虑更强大的网络安全控制或支持。本文件第2.1 节提供了可改善这些产品网络安全的示例。

本规范确定了消费级路由器的最低网络安全标准。路由器在网络系统之间转发数据包，最常见的是互联网协议(IP)数据包。本规范在网络安全建议中没有区分产品是由客户拥有还是从互联网服务提供商处租用。

无论消费级路由器制造商的产品最终是如何进入客户家庭的，本简介中定义的网络安全成果对他们都很有价值。从互联网服务提供商处租用的路由器可能部分由客户和提供商共同管理。即使在这种情况下，本资料中的建议要求对客户和提供商确保路由器安全也是有用的。

产品的网络安全成果和要求应包括为与路由器设备一起使用而开发的所有产品组件（如智能手机应用程序）。下图3显示了一个消费级路由器产品示例，其中路由器设备由后台远程服务和智能手机应用程序提供支持。除非产品制造商指定，否则第三方应用程序一般不在产品范围内。不过，产品范围确实包括会给路由器产品带来风险的任何接口，如第三方应用程序可访问的应用程序编程接口(API)。

图3. 消费级路由器产品示例，除路由器设备外，还包括智能手机应用程序和后台服务器。

固件是许多数字产品的重要基础，包括消费级路由器和其他路由器产品组件。鉴于路由器在家庭网络中的核心作用，固件漏洞会带来重大的网络安全问题。其他可以访问路由器数据和管理产品的软件（如移动应用程序或远程后端），如果没有在软件中和通过软件开发过程适当地加以缓解，也会给家庭消费者带来攻击向量。

第1节中提到的标准，尤其是专门针对消费级路由器的四项标准，反映了该设备的一般、最低限度的网络安全。路由器产品制造商应在这些技术要求之外寻求额外的安全功能。以下概念是新兴技术的示例，可帮助提高消费级路由器和产品本身的网络安全性：

本消费级路由器简介可帮助制造商在开发产品时确定适当的网络安全。这些建议借鉴了当前的有效实践，并促进路由器产品采用公认的、经过审核的网络安全功能。这里提到的成果、要求和标准不应被视为排除使用其他前瞻性要求，如第2.1 节中讨论的要求。

与NIST 的任何报告一样，随着时间的推移，所参考的标准和有效实践也会发生变化，NIST可能会重新审视本文件并对其进行修订。NIST欢迎社会各界就消费级路由器的标准、有效实践和解决方案不断提出反馈意见和建议。尽管如此，NIST鼓励读者识别此处引用的标准是否与本报告同步更新。NIST重申，必须从整个产品的角度出发，制定全面的方法，为消费级路由器产品提供网络安全保障。