網絡關鍵設備和網絡安全專用產品是信息通信網絡的重點組成部分，網絡關鍵設備和網絡安全專用產品與高效寬帶傳輸路由構成了現代信息通信網絡，為信息、數據的采集、傳輸、存儲、處理、利用提供了強有力的支撐。然而，我們知道，現代信息通信網絡是在主要以互聯網等網絡的基礎上發展起來的，而早期的互聯網在安全上是基于盡力而為的。也就是說，信息通信網絡的安全顯得至關重要，而網絡關鍵設備和網絡安全專用產品的安全性對信息通信網絡的安全起到了極大的、關鍵的安全保證作用。為此，《中華人民共和國網絡安全法》提出要求：網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。由此，國家專門編制并發布了國家強制性標準GB 40050-2021《網絡關鍵設備安全通用要求》和GB 42250-2022《信息安全技術 網絡安全專用產品安全技術要求》。標準對進入國家信息通信網的網絡關鍵設備和網絡安全專用產品的安全技術提出了強制性要求。

一、網絡關鍵設備的安全技術要求

強制性國家標準GB 40050-2021《網絡關鍵設備安全通用要求》規定了網絡關鍵設備的通用安全功能要求和安全保障要求，適用于網絡關鍵設備，為網絡運營者采購網絡關鍵設備時提供依據，還適用于指導網絡關鍵設備的研發、測試、服務等工作。GB 40050標準明確了網絡關鍵設備的安全基線要求，產品推出時其安全性能必須滿足其標準要求，這是強制性要求。若要詳細了解該標準具體內容的請查閱下附件1。

附件 1：GB 40050-2021《網絡關鍵設備安全通用要求》

1、網絡關鍵設備的概念

網絡關鍵設備（critical network device）是指：支持聯網功能，在同類網絡設備中具有較高性能的設備，通常應用于重要網絡節點、重要部位或重要系統中，一旦遭到破壞可能引發重大網絡安全風險。

2、網絡關鍵設備的范圍

根據國家互聯網信息辦公室會同工業和信息化部、公安部、國家認證認可監督管理委員會等部門，在2023年7月3日發布的“關于調整《網絡關鍵設備和網絡安全專用產品目錄》的公告”（2023年第2號），目前在目錄中列出了四類網絡關鍵設備，它們是：路由器、交換機、服務器和可編程邏輯控制器（PLC設備）；目錄中同時給出了這四類網絡關鍵設備的主要性能指標范圍，詳見下表1-2。

表 1-2：網絡關鍵設備的主要性能指標范圍

欲詳細了解《網絡關鍵設備和網絡安全專用產品目錄》及管理要求的請進入。

3、網絡關鍵設備的安全功能要求

GB 40050-2021標準對網絡關鍵設備提出了十項安全功能要求，下表1-3列出了這十項功能的名稱，其功能具體要求請詳見標準原文，即本文的附件。

表 1-3：網絡關鍵設備具有的安全功能名稱

4、網絡關鍵設備的安全保障要求

GB 40050-2021標準對網絡關鍵設備提出了三項安全保障要求：設計與開發的安全保障、生產和交付的安全保障、運行和維護的安全保障。網絡關鍵設備提供者應在網絡關鍵設備的這三個環節滿足其具體安全保障要求，具體要求內容詳見標準原文，即本文的附件。

綜上，GB 40050 標準強調設備在設計和開發階段需遵循安全原則，推動廠商在硬件和軟件層面集成安全功能，從而提升網絡關鍵設備的整體安全性。標準要求網絡關鍵設備供應商提供詳細的供應鏈信息，確保設備從生產到部署的各個環節均符合安全規范，減少潛在風險。GB 40050 的實施將促使相關企業加強內部安全管理，建立完善的安全評估和認證機制，推動網絡安全行業向標準化和合規化方向邁進。

另外，在2025年國家專門發布了國家標準GB/T 45406-2025《網絡關鍵設備安全技術要求 可編程邏輯控制器（PLC）》，對可編程邏輯控制器（PLC設備）提出了安全技術要求，同樣包括其安全功能要求和安全保障要求。

欲詳細了解GB/T 45406-2025關于PLC設備安全技術要求的請進入。

二、網絡安全專用產品的安全技術要求

GB 42250-2022《信息安全技術 網絡安全專用產品安全技術要求》規定了網絡安全專用產品的安全功能要求，包括基本的安全功能、自身安全要求與安全保障要求。適用于銷售或提供的網絡安全專用產品的研發、生產、服務、檢測。GB 42250-2022標準明確了網絡安全專用產品的安全基線要求，產品推出時其安全性能必須滿足其標準要求，這是強制性要求。若要詳細了解該標準具體內容的請查閱下附件2。

附件 2：GB 42250-2022《信息安全技術 網絡安全專用產品安全技術要求》

1、網絡安全專用產品的概念

網絡安全專用產品（specialized cybersecurity products）是指用于保護網絡安全的專用硬件和軟件產品。包括以服務形式提供安全防護能力的產品。

2、網絡安全專用產品的范圍

根據國家互聯網信息辦公室會同工業和信息化部、公安部、國家認證認可監督管理委員會等部門，在2023年7月3日發布的“關于調整《網絡關鍵設備和網絡安全專用產品目錄》的公告”（2023年第2號），目前在目錄中列出了34類網絡安全專用產品，目錄中同時給出了它們的產品描述，具體詳見下表2-2。

表 2-2：網絡安全專用產品的類型及其具有的特征描述

3、網絡安全專用產品的安全技術要求

GB 42250-2022標準規定了網絡安全專用產品的安全功能要求、自身安全要求和安全保障要求。下表2-3匯總了各項安全要求中包含的項目名稱，具體安全要求詳見該標準原文，即本文的附件。

表 2-3：網絡安全專用產品各項安全要求中包含的項目名稱

綜上，GB 42250-2022標準的實施將提高網絡安全專用產品的技術水平，進而提升國家網絡安全整體防護能力。標準的實施將規范網絡安全專用產品的生產和銷售行為，促進市場良性競爭。標準的實施將確保用戶能夠購買到符合國家安全技術要求的網絡安全專用產品，保障用戶合法權益。

GB 40050與GB 42250-2022標準，是為落實《中華人民共和國網絡安全法》的第二十三條要求而制定，而實施。網絡關鍵設備和網絡安全專用產品應按照標準的安全技術要求和國家相關主管部門規定的其他技術規范開展研發、生產、服務和檢測工作。

欲進一步了解《中華人民共和國網絡安全法》要求的請進入。