2021年2月20日，国家市场监督管理总局发布2021年第1号公告，正式发布网络安全领域强制性国家标准：GB 40050-2021《网络关键设备安全通用要求》。这项标准是工业和信息化部为落实《中华人民共和国网络安全法》中有关网络关键设备安全的一项重要标准。将于2021年8月1日正式实施。

标准中，网络关键设备是指：支持联网功能，在同类网络设备中具有较高性能的设备，通常应用于重要网络节点、重要部位或重要系统中，一旦遭到破坏，可能引发重大网络安全风险。

根据工信部等部门制定的《网络关键设备和网络安全专用产品目录》，网络关键设备主要包含：

标准中对于网络关键设备的安全功能要求包含：

·  设备标识安全：

·  硬件整机和主要部件具备唯一性标识；

·  冗余、备份恢复与异常检测：

·  设备整机应支持主备切换功能或关键部件应支持冗余功能；

·  应支持对预装软件、配置文件的备份与恢复功能；

·  应支持异常状态检测；

·  漏洞和恶意程序防范：

·  不应存在已公布的漏洞和未声明的访问接口；

·  预装软件、补丁升级包不应存在恶意程序；

·  预装软件启动及更新安全：

·  应确保系统软件和更新操作不被篡改；

·  应明确告知用户更新内容；

·  用户身份标识与鉴别：

·  应对用户进行唯一性身份标识鉴别，并对其信息进行安全保护；

·  应支持各类安全登录策略；

·  访问控制安全：

·  应提示并支持用户关闭默认开启的服务和端口，非默认开放的服务和端口应在用户知晓且同意后才可启用；

·  提供用户分级分权控制机制；

·  日志审计安全：

·  应提供日志审计功能，提供日志本地保存、备份、自动报警等功能；

·  应防止未经授权的日志查看、日志中的敏感信息必须强加密；

·  通信安全：

·  应建立安全的通信通道，保障通信数据的保密性、完整性。

·  应具备低于常见攻击的能力；

·  数据安全：

·  应具备数据防泄漏、数据非授权读取修改的功能；

·  密码要求：

·  凡涉及密码算法的相关内容，按国家有关规定实施。

此外，本次标准对网络关键设备的设计和开发、生产和交付、运行和维护也做出了详细要求。