国家标准《网络安全技术 网络型流量控制产品技术规范》（征求意见稿）编制说明

国家标准报批材料

一、工作简况

1.1任务来源

根据国家标准化管理委员会2024年下达的国家标准制修订计划，《网络安全

技术网络型流量控制产品技术规范》由深信服科技股份有限公司负责承办，计

划号：202XXXXX-T-469。本标准由全国网络安全标准化技术委员会归口管理。

1.2制定背景

随着数字化转型进程的不断加深，内外部网络安全威胁态势的日益严峻，需

要对网络安全域的流量进行监测和带宽控制，保障网络用户业务的正常通信，对

恶意的或影响正常互联互通的数据、流量进行限制。网络型流量控制产品作为该

场景下通过安全策略、行为管理实现的网络流量审计和控制的网络安全产品逐渐

成熟，并不断在实际业务场景落地。

同时，为加强网络安全专用产品管理，落实网络安全法第23条，2023年4

月12日，由国家互联网信息办公室等五部委联合发布的《关于调整网络安全专

用产品安全管理有关事项的公告》（2023年第1号）中指出“自2023年7月1

日起，列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当

按照《信息安全技术网络安全专用产品安全技术要求》等相关国家标准的强制

性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或

者提供。”2023年7月3日，国家互联网信息办公室等四部委联合发布“关于

调整《网络关键设备和网络安全专用产品目录》的公告（2023年第2号）”，将

网络型流量控制产品纳入网络安全专用产品目录。目前尚无网络型流量控制产品

对应的国家标准，急需制定标准以支持国家对网络安全专用产品安全管理的工作

要求。

基于上述背景，本项目研究目标为通过调研产品安全技术发展和产品采购单

位的实际需求，制定符合、适配我国安全应用场景的网络型流量控制产品安全技

术要求的国家标准。

1.3起草过程

标准制定的主要工作过程如下：

1)2023年7月，根据网安标委下发《网络安全技术网络型流量控制产品

技术规范》标准编制需求的通知要求，成立标准编制组（以下简称“编

1

国家标准报批材料

制组”）并启动标准编制工作，按照网安标委2023年国家标准项目申报

要求提报2023年立项国家标准制定项目立项申请。

2)2023年8月，编制组在WG5网络安全评估标准工作组（以下简称“WG5”）

进行立项申请，完成立项汇报答辩。

3)2023年8月-9月，根据专家提出的立项评审意见，编制组对国内外网

络型流量控制产品的相关政策、技术、标准规范等方面的现状进行了研

究，对标准草案进行了修改完善。

4)2023年9月，秘书处召开专家评审会，编制组完成第二次标准立项评

审答辩。

5)2023年9月至2024年2月，编制组根据专家评审意见及秘书处要求，

进一步调整完善标准草案框架。

6)2024年3月，编制组召开标准编制启动会暨标准研讨会，对该标准与

强标、互联互通等相关标准的关系进行了梳理，进一步补充完善了标准

草案内容。

7)2024年3月，编制组向WG5就工作进度及工作计划完成汇报，收集专

家对工作计划及要求的评审意见和建议。

8)2024年3月，编制组召开标准研讨会，对该产品当前技术发展趋势进

行研讨，基于产品现状对标准草案进行了补充完善。

9)2024年3月，国家标准化管理委员会审评中心下发通知召开立项评估

会，编制组完成标准立项申请和答辩。

10)2024年3月-4月，编制组根据专家意见对工作计划进行调整，对标准

草案进行进一步修改完善。

11)2024年4月，WG5召开网络安全产品标准研讨会。编制组收集与会专家

关于标准草案、编制说明、工作计划等的建议，对相关资料内容、工作

事项等进行补充完善。

12)2024年4月，编制组召开标准研讨会，对专家意见的处理和标准草案

内容进行讨论，根据产品现状与技术趋势，补充完善协议类型、性能指

标等内容。

13)2024年4月，编制组召开标准研讨会，对专家意见处理情况及标准草

2

国家标准报批材料

案内容进行确认、讨论和修改完善。

14)2024年5月，秘书处下发国家标准试点验证工作方案评审会的通知，

编制组完成试点工作方案制定，

15)2024年5月，WG5组织试点工作方案专家评审会，编制组收集与会专家

对试点工作的意见，并根据意见进一步修改完善标准试点验证工作计划，

提交至工作组。

16)2024年5月，编制组召开试点启动会，对试点工作要求和试点方案进

行介绍。

17)2024年5月，编制组根据专家意见及组内会议研讨意见，修改完善标

准草案并提交至工作组。

18)2024年6月，编制组在2024年TC260第一次会议周WG5工作组进行汇

报，经全体成员投票通过起草阶段。

19)2024年7月，WG5召开网络安全产品标准研讨会，对南昌会议周意见处

理情况及最新草案进行评审。编制组收集与会专家意见，对相关材料进

行补充完善。

20)2024年9月，秘书处召开网络安全国家标准专家审查会，编制组就标

准内容、项目进度等情况进行汇报，收集专家反馈意见并完成处理。

二、标准编制原则、主要内容及其确定依据

2.1标准编制原则

本标准编制过程中主要遵循以下原则：

1)规范性

严格按照国家标准编制流程和国家标准规范GB/T1.1—2020《标准化工作

导则第1部分：标准化文件的结构和起草规则》的规定进行标准的编制工作，

力求达到编制的标准思路清晰、逻辑合理、文本规范、内容完整；

2）实用性

严格按照流程对产品的现状、技术等相关领域展开系统的、全面的调研工作，

注重与相关研发生产单位的交流，广泛了解了市场上主流网络型流控产品的安全

功能，进行提炼和扩展，使得标准更贴近产品实际情况，保证操作性。

3）前瞻性

3

国家标准报批材料

目前，我国市场上网络型流控产品种类繁多，要制定出与时俱进的产品标准，

必须充分考虑我国产品发展过程中的运用到的先进的技术，保持一定的标准前瞻

性。

4）兼容性

充分考虑与现有相关标准的关联关系，制定与我国现有政策、标准协调制定

的产品标准。

2.2主要内容及其确定依据

1）主要内容：

本标准将网络型流量控制产品的安全技术要求分为安全功能要求、自身安全

要求、性能要求、环境适应性要求和安全保障要求五类。其中，安全功能要求是

对产品具备的安全功能提出要求，包括流量识别、流量控制、流量分析、互联互

通；自身安全要求是对产品的自身安全保护提出要求，包括通用要求、标识与鉴

别、自身访问控制、自身安全审计、通信安全、支撑系统安全；性能要求是对产

品应达到的性能指标作出规定，包括吞吐量、连接速率和并发连接数；环境适应

性要求是对产品的适应能力提出要求，包括支持IPv6网络环境、软件形态部署、

云管理平台对接、高可用性；安全保障要求针对产品的研发、生产、交付等环节

的安全保障提出具体要求，包括通用要求、设计与开发。标准针对网络型流量控

制产品的安全技术要求提出对应的测试评价方法，测试评价方法对测试环境与工

具，以及安全技术要求的测试方法、预期结果和结果判定进行了说明，为使用本

标准的人员提供一个测试评价网络型流量控制产品的技术准则。

本标准将网络型流量控制产品的安全功能要求、自身安全要求和安全保障要

求分为基本级和增强级，安全功能与自身安全的强弱以及安全保障要求的高低是

等级划分的具体依据，等级突出安全特性。标准在规范性附录部分给出了网络型

流量控制产品安全技术要求和对应测试评价方法的等级划分。

2）确立依据：

本标准定位为GB42250《信息安全技术网络安全专用产品安全技术要求》

强制性国标的配套标准，将用于网专产品测评认证以支持法律落地。因此，制定

过程中充分考虑了现有GB42250对网专产品的要求，GB42250规定了网络安全

专用产品和提供者需满足通用的基线要求。

4

国家标准报批材料

标准内容上以GA/T1454-2018《信息安全技术网络型流量控制产品安全技

术要求》为基础，并结合GB/T18336《信息技术安全技术信息技术安全评估

准则》及产品技术发展趋势，进一步完善标准内容。此外，引用参考《信息安全

技术术语》及《网络安全技术网络安全产品互联互通》等标准，以提升标准的

先进性与适用性。

2.3修订前后技术内容的对比[仅适用于国家标准修订项目]

本标准为制定项目。

三、试验验证的分析、综述报告，技术经济论证，预期的经济效益、社会

效益和生态效益

3.1试验验证的分析、综述报告

编制组在编制过程中，广泛征询多个行业领域专家和企业的意见。目前已制

定标准试点验证工作计划，拟通过试点工作对本标准在不同场景下的安全功能、

自身安全、安全保障、性能指标和环境适应性等相关要求的满足情况进行验证，

以确定是否达到了标准的广泛适用性，并根据试点验证结果给出标准修改意见，

进一步对标准草案进行调整、完善。

3.2技术经济论证

本标准主要用于网络型流量控制产品在我国国内的设计、开发、测试与评价，

通过统一规范产品相关要求及测试方法，加强对该产品的监督管理，以标准规范

促进产业健康有序的发展。

3.3预期的经济效益、社会效益和生态效益

本标准主要用于落实《网安法》第二十三条要求，有利于为政府部门、企事

业单位等组织机构的网络型流量控制产品采购，以及相关机构的测试、评估提供

参考依据，并为企业机构进行网络型流量控制产品研发提供要求和指引，通过标

准落地完善上层法律法规要求、促进网专产品规范发展、推动产业优化升级。

四、与国际、国外同类标准技术内容的对比情况，或者与测试的国外样品、

样机的有关数据对比情况

国外无相关标准。

5

国家标准报批材料

五、以国际标准为基础的起草情况，以及是否合规引用或者采用国际国外

标准，并说明未采用国际标准的原因

无。

六、与有关法律、行政法规及相关标准的关系

为落实《中华人民共和国网络安全法》第二十三条，《关于调整网络安全专

用产品安全管理有关事项的公告》、《关于调整<网络关键设备和网络安全专用产

品目录>的公告》相关法律法规要求，特制定本标准。

尚无相应的国外标准。在安全保障要求方面，产品安全保障要求方面借鉴

了ISO/IEC15408相关要求。

尚无相应的国家标准。标准内容上以GA/T1454-2018为基础，并结合GB

42250、GB/T18336及产品技术发展趋势，进一步完善标准内容。

七、重大分歧意见的处理经过和依据

无。

八、涉及专利的有关说明

本标准不涉及专利。

九、实施国家标准的要求，以及组织措施、技术措施、过渡期和实施日期

的建议等措施建议

建议本标准作为推荐性国家标准发布实施。在正式执行本标准前，需要对标

准中的条款进行宣贯，以在利益相关方之间达成对标准条款理解上