7.2 安全功能要求

7.2.1 感知終端接入認證

在滿足6.2.1基礎上，應滿足如下要求：
a) 對基于口令的鑒別，應具備能檢測出已失效的或復制的口令數據重放的安全機制；

7.2.2 網絡訪問控制

在滿足6.2.2基礎上，應滿足如下要求：
a)訪問控制的覆蓋范圍應擴展到訪問相關的主體、客體及它們之間的操作；
b)支持黑、白名單機制；

7.2.3數據保護

在滿足6.2.3基礎上，應具備原發抗抵賴和接受抗抵賴的能力，能夠證明感知終端已經發送過或接受過信息。

7.2.4 系統安全保護

7.2.4.1 時間戳

應滿足6.2.4.1的要求。

7.2.4.2 標識與鑒別

應滿足6.2.4.2的要求。

7.2.4.3 訪問控制

應滿足6.2.4.3的要求。

7.2.4.4 安全審計

7.2.4.4.1 審計數據生成

應滿足6.2.4.4.1的要求。

7.2.4.4.2 審計數據查閱

應滿足6.2.4.4.2的要求。

7.2.4.4.3 審計數據存儲

在滿足6.2.4.4.3基礎上，應滿足如下要求：
a)支持審計數據的備份存儲，防止因自然或人為災害導致的審計數據丟失；

7.2.4.5失敗保護

應滿足6.2.4.5的要求。

7.2.4.6惡意代碼防范

感知層網關應具有惡意代碼防范能力。