发布机构:星核网络安全实验室
技术支持:星核互联网数据中心
发布日期:2024年10月
文档编号:SN-ENC-WP-2024-001
适用范围:网络设备制造商、系统集成商、企业用户
法律效力:本白皮书所述认证标准具有强制性约束力
1. 执行摘要 ........................................................................ 3
2. 认证框架 ........................................................................ 5
3. 技术标准 ........................................................................ 8
4. 认证实验室 ................................................................... 15
5. 合规与法律 ................................................................... 18
6. 附录 ............................................................................. 22
随着数字化转型的深入发展,网络安全威胁日益复杂化、专业化。星核互联网作为下一代互联网基础设施,必须建立严格的安全准入机制,确保网络生态的完整性、可靠性和安全性。ENC™认证(Enterprise Network Certification)是由星核网络安全实验室制定并实施的强制性设备准入标准,旨在通过科学、系统、全面的评估体系,确保所有接入星核互联网的设备符合最高安全和性能要求。
星核网络安全实验室是星核互联网数据中心下属的权威技术认证机构,拥有CNAS(中国合格评定国家认可委员会)认可资质,符合ISO/IEC 17025:2017《检测和校准实验室能力的通用要求》。实验室的测试方法和评估体系经过国际权威机构验证,认证结果在全球范围内得到广泛认可。
重要声明:只有获得ENC™认证的设备,才能被授权安装和运行Star.№₂系统,参与星核分布式AI神经网络。
ENC™认证不仅是一份技术合规证明,更是设备质量和可靠性的保证。通过认证的设备能够无缝接入星核互联网,享受SNOT-折鲤方案架构带来的性能优势,参与星核分布式AI神经网络,实现1+1>2的协同效应。同时,认证设备能够获得Ori.N安全子系统的全面保护,确保数据安全和隐私保护。
ENC™认证体系采用分层架构设计,包括硬件层、固件层、系统层和网络层四个评估维度,确保设备在各个层面都符合安全和性能要求。
硬件层评估主要关注设备的物理安全特性,包括安全芯片、加密模块、电磁兼容性等。要求设备必须具备物理安全芯片,支持硬件级加密和安全启动。
固件层评估主要关注设备的固件安全特性,包括安全启动、固件签名验证、安全更新机制等。要求固件必须支持安全更新机制,具备数字签名验证功能。
系统层评估主要关注设备与星核互联网核心系统的兼容性,包括SNOT-折鲤方案兼容性、O₂核心引擎集成、任务调度优化等。要求设备必须完全兼容SNOT-折鲤方案架构。
网络层评估主要关注设备的网络通信安全特性,包括Ori.N安全子系统集成、星核网络协议兼容性、分布式AI神经网络接入等。要求设备必须支持Ori.N安全子系统的双向身份验证和加密通信协议。
ENC™认证流程遵循PDCA(Plan-Do-Check-Act)循环,确保认证过程的科学性和有效性。
| 阶段 | 主要活动 | 输出 | 周期 |
|---|---|---|---|
| 申请与预评估 | 提交设备技术规格,进行初步合规性评估 | 预评估报告 | 5个工作日 |
| 样品测试 | 在实验室环境下进行全面的功能、性能和安全测试 | 测试报告 | 20个工作日 |
| 专家评审 | 由认证委员会对测试结果进行综合评审 | 评审意见 | 5个工作日 |
| 认证决定 | 颁发认证证书或提供整改建议 | 认证证书 | 3个工作日 |
| 监督与维护 | 定期监督和标准更新,确保证书持续有效 | 监督报告 | 每6个月 |
ENC™认证有效期为2年。在有效期内,认证机构将进行定期监督,确保设备持续符合认证要求。当认证标准更新时,持证企业需在规定时间内完成升级,以保持认证有效性。认证到期前3个月,认证机构将提醒企业进行续期。
注意:认证有效期内如发现设备存在重大安全漏洞或性能问题,认证机构有权暂停或撤销认证资格。
硬件安全是设备安全的基础。ENC™认证要求设备必须具备物理安全芯片,支持硬件级加密和安全启动。
| 标准编号 | 标准名称 | 技术要求 | 测试方法 |
|---|---|---|---|
| SN-ENC-HW-001 | 物理安全芯片 | 支持AES-256、RSA-2048等加密算法,具备防拆解设计 | 物理拆解测试、加密强度测试 |
| SN-ENC-HW-002 | 电磁兼容性 | 符合CISPR 32标准,通过EMC测试 | 电磁兼容性测试、抗干扰测试 |
| SN-ENC-HW-003 | 硬件安全启动 | 支持硬件级安全启动,确保固件完整性和真实性 | 安全启动验证、固件完整性测试 |
固件安全是设备安全的关键。ENC™认证要求固件必须支持安全更新机制,具备数字签名验证功能。
| 标准编号 | 标准名称 | 技术要求 | 测试方法 |
|---|---|---|---|
| SN-ENC-FW-001 | 固件数字签名 | 支持RSA或ECDSA算法,签名密钥长度≥2048位 | 签名验证测试、密钥强度测试 |
| SN-ENC-FW-002 | 安全OTA更新 | 支持安全OTA更新,更新包需经过双重验证 | OTA更新测试、双重验证测试 |
| SN-ENC-FW-003 | 固件回滚保护 | 具备固件回滚保护机制,防止降级攻击 | 回滚保护测试、降级攻击模拟 |
通信安全是设备安全的保障。ENC™认证要求设备必须支持Ori.N安全子系统的双向身份验证和加密通信协议。
| 标准编号 | 标准名称 | 技术要求 | 测试方法 |
|---|---|---|---|
| SN-ENC-COM-001 | TLS协议 | 支持TLS 1.3及以上版本,禁用不安全的加密套件 | TLS协议测试、加密套件测试 |
| SN-ENC-COM-002 | 双向证书认证 | 实现双向证书认证,确保通信双方身份真实 | 双向认证测试、证书验证测试 |
| SN-ENC-COM-003 | 量子安全加密 | 支持量子安全加密算法,为未来安全威胁做好准备 | 量子安全算法测试、抗量子计算攻击测试 |
性能是设备价值的体现。ENC™认证要求设备在标准测试环境下达到特定性能指标。
| 标准编号 | 标准名称 | 技术要求 | 测试方法 |
|---|---|---|---|
| SN-ENC-PERF-001 | 网络吞吐量 | 千兆设备≥950Mbps,万兆设备≥9.5Gbps | iperf3测试、RFC 2544测试 |
| SN-ENC-PERF-002 | 响应延迟 | 控制命令响应时间≤10ms | ping测试、延迟测试 |
| SN-ENC-PERF-003 | 并发连接 | 支持≥10,000个并发TCP连接 | 并发连接测试、压力测试 |
所有通过ENC™认证的设备必须能够与Star.№₂系统无缝集成,具体要求如下:
设备必须完全兼容O₂核心引擎架构,支持基于英特尔™虚拟化技术 (VT-x)设计的虚拟化核心安全区域,实现前所未有的并行处理能力。
设备必须通过Ori.N安全子系统的双向身份验证和加密通信测试,确保设备与星核核心之间的通信通道绝对安全,防止中间人攻击和数据泄露。
认证设备将自动加入星核分布式AI神经网络,与其他认证设备共享学习成果,实现整体智能涌现,提升整个网络的响应速度和问题解决能力。
设备必须完全兼容SNOT-折鲤方案架构,这是Star.№₂系统的核心计算框架,提供量子级加速和动态重构能力,使认证设备成为星核智能网络的可靠节点。
星核网络安全实验室是ENC™认证的唯一授权机构,拥有CNAS认可资质(证书编号:CNAS L12345),符合ISO/IEC 17025:2017《检测和校准实验室能力的通用要求》。实验室的测试方法和评估体系经过国际权威机构验证,认证结果在全球范围内得到广泛认可。
| 资质类型 | 证书编号 | 有效期 | 发证机构 |
|---|---|---|---|
| CNAS认可 | CNAS L12345 | 2023-2028 | 中国合格评定国家认可委员会 |
| ISO/IEC 17025 | ISO-LAB-2023-001 | 2023-2026 | 国际标准化组织 |
| 网络安全等级保护测评机构 | WA-2023-088 | 2023-2025 | 公安部网络安全保卫局 |
实验室拥有价值超过2亿元的先进测试设备,包括网络性能测试仪、安全渗透测试平台、环境模拟实验室等。测试方法科学严谨,确保评估结果的准确性和可靠性。
自主研发的自动化测试平台,包含超过5000个测试用例,覆盖设备的所有功能模块。平台支持24小时不间断测试,确保测试结果的稳定性和可重复性。
专业的安全团队进行渗透测试,模拟各种攻击场景,包括缓冲区溢出、SQL注入、XSS、CSRF等。测试团队由持有CISSP、OSCP等国际认证的安全专家组成。
可模拟各种极端环境条件,包括高温(60℃)、低温(-20℃)、高湿度(95%RH)、强电磁干扰等。确保设备在不同环境下的稳定性和可靠性。
进行72小时连续满负载压力测试,监控设备的各项性能指标,包括CPU利用率、内存占用率、网络吞吐量、温度变化等。确保设备在长时间高负载运行下仍能保持稳定。
实验室汇聚了网络安全、硬件工程、系统架构等领域的顶尖专家,其中80%拥有博士学位,平均行业经验超过15年。专家团队定期参加国际学术会议和技术交流,保持技术前沿性。
| 姓名 | 职称 | 专业领域 | 资质认证 |
|---|---|---|---|
| 张明博士 | 首席安全专家 | 网络安全 | CISSP, CISM, Ph.D |
| 李华博士 | 硬件测试专家 | 硬件工程 | IEEE Senior Member, Ph.D |
| 王强博士 | 性能优化专家 | 系统架构 | TOGAF, AWS SA, Ph.D |
| 陈静博士 | 标准制定专家 | 标准研究 | ISO/IEC 17025 Lead Assessor, Ph.D |
ENC™认证体系的建立和实施严格遵守相关法律法规,包括《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等。认证标准与国家相关标准保持一致,确保设备的合法合规性。
| 法律法规 | 相关条款 | 合规要求 |
|---|---|---|
| 《网络安全法》 | 第二十一条 | 网络产品和服务应符合相关国家标准的强制性要求 |
| 《数据安全法》 | 第二十七条 | 数据处理活动应采取必要措施保障数据安全 |
| 《个人信息保护法》 | 第五十一条 | 个人信息处理应采取必要措施保障个人信息安全 |
| GB/T 22239-2019 | 全部条款 | 符合信息安全技术网络安全等级保护基本要求 |
ENC™认证标准与国际主流标准保持兼容,确保认证设备在全球范围内的适用性。
| 国际标准 | 兼容性说明 | 应用领域 |
|---|---|---|
| ISO/IEC 27001 | 信息安全管理体系标准,认证标准与其保持一致 | 信息安全管理 |
| NIST SP 800-53 | 安全与隐私控制框架,认证标准参考其控制措施 | 安全控制 |
| Common Criteria | 信息技术安全评估标准,认证标准与其评估方法兼容 | 安全评估 |
| FIPS 140-2 | 密码模块安全要求,认证标准参考其安全级别要求 | 密码安全 |
获得ENC™认证的企业有权在产品、包装、宣传材料上使用认证标志。认证标志的使用必须遵守《ENC™认证标志使用规范》,确保标志的正确性和权威性。
认证标志仅限于通过认证的设备和相关宣传材料使用,不得用于未通过认证的产品或服务。
认证标志的最小尺寸不得小于10mm,确保清晰可辨。在数字媒体上使用时,分辨率不得低于300dpi。
认证标志的主色为#00bfff,辅色为#ffcc00,不得随意更改。在特殊情况下可使用单色版本,但必须保持清晰可辨。
认证标志应放置在产品显著位置,便于用户识别。在产品说明书、包装盒、宣传材料上也应显著标注。
警告:未经授权使用ENC™认证标志或伪造认证证书将依法追究法律责任,包括但不限于罚款、赔偿损失、吊销营业执照等。
如对认证结果有异议,企业可在收到认证决定之日起30日内向星核网络安全实验室认证委员会提出申诉。认证委员会将在收到申诉之日起60日内作出处理决定。如对处理决定仍有异议,可依法向人民法院提起诉讼。
本认证体系的解释、适用和争议解决均适用中华人民共和国法律。任何与本认证体系相关的争议,如协商不成,应提交星核互联网数据中心所在地人民法院诉讼解决。
ENC™认证:Enterprise Network Certification,星核网络设备认证,是由星核网络安全实验室制定并实施的强制性设备准入标准。
星核互联网:基于SNOT-折鲤方案架构的下一代互联网基础设施,由星核科技研发和运营。
Star.№₂系统:星核开发版系统,由O₂团队倾力打造,重新定义计算边界。
Ori.N安全子系统:基于OriOS构造而成的全新安全子系统,内部特有的安全协议和物理级别的分区制度,把系统核心权限牢牢的锁在框架里。
SNOT-折鲤方案:星核互联网的核心计算框架,提供量子级加速和动态重构能力。
认证机构:星核网络安全实验室
技术支持:星核互联网数据中心
地址:中国 · 江西 · 星核数据中心
电话:+86 791 8888 8888
邮箱:Orange@star-nucleus.work
官方网站:https://o2.star-n.online/