GB/T 37093-2018 信息安全技術 物聯網感知層接入通信網的安全要求8.2 增強級要求
8.2 增強級要求
8.2.1 感知層實體標識
感知層實體應具備可用于通信識別的物聯網系統中的唯一標識,標識存放于感知層終端或感知層網關上,并且該標識具備防篡改保護。
8.2.2 接入鑒別支持功能
感知層實體接入通信網采用的鑒別機制應與6.2.2.1要求的通信網接入系統的鑒別機制一一對應,并支持實體標識、接入口令等的存儲和管理功能以及6.2.2.2要求的鑒別失敗處理。
8.2.3 感知層實體訪問控制
感知層實體應具備訪問控制機制,并滿足以下要求:
a) 支持ACL列表實現訪問控制;
8.2.4 感知數據傳輸安全支持
感知層實體應支持6.2.4要求的感知數據傳輸安全功能。
8.2.5 密鑰管理
感知層實體應支持接入通信網的密鑰管理安全機制,并滿足以下要求:
a) 支持對接入密鑰、會話密鑰及其相關密鑰材料的生成、存儲和更新;
b) 支持存儲、更新預共享密鑰和其相關密鑰材料的功能,并支持密鑰離線接收;
c) 支持動態密鑰的生成和更新安全機制,主密鑰的管理應支持密鑰更新和注銷安全策略;
8.2.6 感知層入侵防護
感知層實體應具備接入通信網的入侵防護功能,并滿足以下要求:
a) 僅開放應用相關的通信端口;
b) 拒絕和丟棄不可鑒別的通信網通信數據;
c) 支持通信協議和數據格式匹配的數據包過濾,丟棄不符合過濾要求的數據包;
d) 支持對感知層實體的惡意攻擊、病毒/木馬入侵等的檢測,并具備報警功能;
8.2.7 感知層實體日志審計
感知層實體應對以下接入通信網的安全事件進行日志審計,日志內容應至少包含日期/時間、事件類型、事件主體、事件描述,成功/失敗的信息:
a) 感知層實體的接入鑒別失敗;
b) 感知層實體的訪問用戶登錄失敗;
推薦文章: