6.2 安全功能要求

6.2.1　感知終端接入認證

感知層網關應能夠對接入的感知終端進行認證，應滿足如下要求：

保證對感知終端標識在感知層網關生命周期內的唯一性；

能夠對感知終端進行鑒別，至少支持如下機制之一：

1) 基于網絡標識的鑒別；

2) 基于MAC 地址的鑒別；

3) 基于通信協議的鑒別；

4) 基于通信端口的鑒別；

5) 基于口令鑒別；

保證密鑰存儲和交換安全。

6.2.2　網絡訪問控制

感知層網關能夠控制接入設備的網絡訪問，應滿足如下要求：

a) 支持訪問控制表（ACL）等訪問控制策略，防止資源被非法訪問和非法使用；

b) 控制相同網絡內部的相互訪問。

c) 控制不同網絡之間的跨網訪問。

6.2.3　數據保護

6.2.3.1　數據存儲保護

感知層網關應滿足如下數據存儲保護要求：

a) 對感知層網關中存儲的重要數據進行保護，避免非授權的訪問。

b) 具備對感知層網關存儲數據的完整性檢測機制，實現鑒別信息、協議轉換規則、審計記錄等重要數據的完整性檢測。

6.2.3.2　數據傳輸保護

感知層網關應滿足如下數據傳輸保護要求：

a) 保護感知層網關數據在傳輸過程中不被泄露，采用密碼技術對重要數據（指令控制數據、業務數據）實施機密性保護，確保數據傳輸的保密性；

b) 具備對傳輸數據完整性校驗機制，實現隱私數據、重要業務數據等重要數據的傳輸完整性保護。（如：校驗碼、消息摘要、數字簽名等）；

c) 具有通信延時和中斷的處理機制。

6.2.4　系統安全保護

6.2.4.1　時間戳

應具備可靠的時間戳。

6.2.4.2　標識與鑒別

感知層網關能夠對于用戶進行標識和鑒別，應滿足如下要求：

感知層網關的用戶應有唯一標識；

對感知層網關用戶進行身份鑒別，使用用戶名和口令鑒別時，口令應由字母、數字及特殊字符組成，長度不小于8位。

6.2.4.3　訪問控制

感知層網關能夠對于用戶進行訪問控制，應滿足如下要求：

a) 能控制感知層網關用戶的訪問權限，并避免權限的擴散；

b) 僅授予感知層網關用戶完成任務所需的最小權限；

c) 能控制數據的本地或遠程訪問；

d) 提供安全措施控制對感知層網關進行遠程配置。

e) 控制范圍應覆蓋所有主體、客體以及它們之間的操作。

6.2.4.4　安全審計

6.2.4.4.1　審計數據生成

應能對下列可審計事件生成審計記錄：

a) 審計功能的啟動和關閉；

b) 身份鑒別失敗，記錄用戶的身份和所使用的訪問設備的標識；

c) 協議轉換失敗，記錄轉換數據包的來源和時間；

d) 任何讀取、修改、破壞審計記錄的嘗試；

e) 所有對訪問授權與拒絕規則覆蓋的主體執行操作的請求，以及受影響客體的標識；

f) 修改安全屬性的所有嘗試，以及修改后安全屬性的新值；

g) 所有使用安全功能中鑒別數據管理機制的請求；

h) 所有訪問鑒別數據的請求，以及訪問請求的目標；

i) 任何對鑒別機制的使用；

j) 所有使用標識機制的嘗試；

k) 因鑒別嘗試不成功的次數超出了設定的限制。

對于每一個審計記錄，安全功能應至少記錄以下信息：事件發生的日期和時間，事件的類型和主體身份。

6.2.4.4.2　審計數據查閱

應滿足如下審計數據查閱要求：

a) 限制審計記錄訪問；

b) 能提供審計記錄的查閱功能。

6.2.4.4.3　審計數據存儲

應能夠保護審計記錄信息，防止對審計記錄的修改。

6.2.4.5　失敗保護

應具備保護狀態，確保感知層網關斷電恢復時安全策略的正確性。