6.2　增強級要求

6.2　增強級要求

6.2.1　設備標識

接入系統中的設備應具備可用于物聯網系統中通信識別的唯一標識，并且該標識具備防篡改保護。

6.2.2　鑒別

6.2.2.1　接入鑒別機制

接入系統應對接入通信網的感知層實體進行鑒別，鑒別方式至少包括感知層實體標識和接入口令的單向認證，以及以下方式中的一種的組合：
a) 基于預共享密鑰的雙向認證；

6.2.2.2　鑒別失敗處理

接入系統應具備對感知層實體接入鑒別失敗的處理能力，并滿足以下要求：
a) 當鑒別應答超過規定時限時，接入系統應能終止與待接入感知層實體之間的當前會話；

6.2.3　訪問控制

接入系統應支持感知層實體對通信網的訪問控制機制和安全策略，并滿足以下要求：
a) 通過ACL方式控制感知層實體對通信網的訪問；
b) 支持制定和執行訪問控制策略的功能，訪問控制策略由基于IP地址及端口、用戶/用戶組、讀/寫等操作、有效時間周期、敏感標記等的兩種及以上構成的組合；

6.2.4　數據傳輸安全

接入系統應保障感知層實體與通信網的數據傳輸安全，并滿足以下要求：
a) 數據保密性，應采用密碼算法對數據進行保密性保護；
b) 數據完整性，應采用密碼雜湊、數字簽名等密碼算法或組合算法保障數據的完整性；
c) 數據源鑒別，應采用數字簽名等密碼算法或組合算法保障數據的來源可鑒別；

6.2.5　密鑰管理

接入系統應具備對與感知層實體通信的密鑰管理功能，并滿足以下要求：
a) 創建、存儲、刪除、更新接入和會話密鑰及密鑰材料，密鑰存儲應具備訪問控制和密碼的保護；
b) 接入系統應采用離線分發方式將預共享密鑰和密鑰材料分配至感知層接入實體；
c) 密鑰管理支持多級生成和更新機制，主密鑰的管理應支持密鑰更新和注銷安全策略。

6.2.6　隔離防護

接入系統應具備感知層實體與通信網之間的隔離防護功能，應支持協議隔離或物理隔離，并采用網閘設備對位于高等級安全域的網絡進行防護。

6.2.7　入侵防護

接入系統應具備對感知層實體接入的防護能力，并滿足以下要求：
a) 支持通信協議和數據格式匹配的數據包過濾，并丟棄不符合過濾要求的數據包；
b) 支持對惡意攻擊和異常行為的檢測，并具備入侵報警功能；

6.2.8　日志審計

接入系統應對以下感知層實體接入安全事件進行日志審計，日志內容應至少包含日期/時間、事件類型、事件主體、事件描述，成功/失敗的信息：
a) 感知層實體的接入鑒別的超時和失敗；
b) 感知層實體的在線監測數據異常；