标准-GB∕T37024-2018信息安全技术物联网感知层网关安全技术要求.docx

《标准-GB∕T37024-2018信息安全技术物联网感知层网关安全技术要求.docx》由会员分享，可在线阅读，更多相关《标准-GB∕T37024-2018信息安全技术物联网感知层网关安全技术要求.docx（10页珍藏版）》请在优知文库上搜索。

1、ICS35.(MO1.80G日中华人民共和家标准GB/T370242018信息安全技术物联网感知层网关安全技术要求InformationSeCUrityteChno1.Ogy一Securitytechnica1.requirementsogatewayinsensing1.ayeroftheinternetofthings2019f7Y)1实施2018-12-28发布国家市场监督管理总局中国国家标准化管理委员会5概述5.1感短层网关描述感知层网关是物联同信息系统的IR要组成部分，参见附录A。在物联同信息系统中，博知层网关运行于感知网络的边缘，是连接传统信息网络（有城网、移动网等）和感知网络的桥

2、梁，支持一种或多种有税/无线短距符通信协议（蓝牙、Wi-Fi等）与广域网通信协议之间的数兆编码和转换功能，如图1所示.蛤知层网关通常由软件、硬件两部分构成，所具备的功能与部署环境有较强的相关性，在户外部署时，易受物理环境包括温度、湿度、供电、电描人为破坏等因泰的影响.你AZ停S1蛔即（知JK网关5.2安全威胁感知层网关可能面临安全威胁主要包括：a）攻击者可以际取或存椽狭感知层网关数据.可以收集来自于感知终珀的源地址、目的地址、数据内容、数据传输时间和协议类型等；b）攻击者伪造假知终端，为感知层网关发起拒绝服务攻击和五放攻击：c）未授权的用户伪袋成已授权的用户试图访问网络资源：d）用户超越所授予

3、的权限而访问和修改数据：e）存在被盗以、人为损坏，导致的设务组件的完整性缺失；0供电不足导致设备无法正常运转：S）部果环境选择不当，如高温、潮湿、解电、.击击等恶劣环境，会时设备安全构成或胁.5.3fit别划分安全技术要求分为基础级和增生级两个等级,其中基础级符合GAC681-2（）07网关安全保护等b）具备时性输数据完整性校验机制，实现的和数据、重要业务数据等垂要数据的传输完整性保护（如：校验码、消息摘要、数字签名等）：O具有通信延时和中断的处理机制。6.2.4系统安全保护6.2.4.1 时间戳应具备可靠的时间戳。6.2.4.2 标识与鉴别感知层网关能甥对于用户进行标识和鉴别,应满足如卜要求

4、：a）感知层网关的用户应有唯一标识:b）对嬷知层网关用户进行身份胶别，使用用户名和口令鉴别时，I令由字母、数字及特殊字符包成,长度不小于81立.6.2.4.3 问控制感知层网关能够对于用户进行访问控制，应满足如下要求：a）能控制感知层网关用户的访问权限.并追免权限的扩散：b）仅授于感知层网关用户完成任务所需的最小权限：C）能控制数据的本地或远程访问：d）提供安全措施控制对感知层网关遂行远程配四：e）控制范围应獴蛊所有主体、客体以及它们之间的探作。6.24.4安全审计6.2.4.1.1审计数据生成应能对下列可审计M件生成审计记录：a）审计功粕的R动和关闭：b）身份鉴别失败，记录用户的身份和所使用

5、的访问设备的标识：C）协议转换失败,记录转换数据包的来源和时间；由任何读取、修改、破坏审计记录的尝试；e）所有对访问授权与拒绝规则班盖的主体执行操作的请求，以及受影响客体的标识：0修改安全属性的所有尝试，以及修改后安全属性的新值：g）所有使用安全功能中盥1数据管理机制的请求：h）所有访问鉴别数据的请求，以及访问请求的日标：i）任何对鉴别机制的使用：j）所有使用标识机制的尝试：k）因鉴别尝试不成功的次数妣出了设定的限制.对于每一个审计记录，安全功能应至少记录以下信息：事件发生的日期和时间，事件的类型和主体身份。&2442H*n应满足如下审计数据自阅要求:a）限制审计记录访问：b）能提供审计记录的

6、查阅功能1.1 .4.13审计数据存储应能修保护审计记录信息，防止对审计记录的修改.1.2 .1.5失败保护应具备保护状态,确保知层网关断电恢复时安全策略的正确性.1.3 安全保障要求6. 3.1开发7. 3.1.1安全架构开发者应提供产AA安全功能的安全架构描述，安全架构描述应满足以下要求：U）与产品设计文档中对安全功能实施抽象描述的级别一致：b）描述与安全功能要求一致的产M安全功能的安全域：c）描述产品安全功能初始化过程为何是安全的：证实产品安全功能能终防止被破坏：e）证实产品安全功能能够防止安全特性被旁路.8. 3.1.2功能规黄开发者应提供完备的功能规热说明，功能规迫说明应满足以下要求

7、：a）完全描述产M的安全功能：b）描述所有安全功能接口的目的与使用方法：C）标识和描述每个安全功能接口相关的所有参数：d）描述安全功能接口相关的安全功能实施行为；由描述由安全功能实脩行为处理而引起的直接错误消息；0证实安全功能要求到安全功能接口的追溯.9. 3.1.3产品设计开发者应提供产品设计文档，产品设计文档应满足以下要求：a）根据子系统描述产品结构：b标识和描述产品安全功能的所有子系统：C）描述安全功能所有子系统间的相互作用：1提供的映射关系能够证实设计中描述的所有行为能好映射到调用它的安全功能接口。6.3.26.3,211作用户指南开发者应提供明确和合理的操作用户指南，操作用户指南与为

8、评估而提供的其也所有文档保持一致，对每种用户角色的描述应泄足以下要求：a）描述在安全处理环境中被控制的用户可访问的功能和特权，包含适当的警示信息：b）描述如何以安全的方式使用产品提供的可用接口：O描述可用功能和接口,尤其是受用户控制的所有安全参数，适当时指明安全值：d）明确说明与需要执行的用户可访问功能有关的每一种安全相关事件,包括改变安全功能所控制实体的安全特性；e）标识产M运行的所有可能状态（包括操作导致的失败或者操作性错误），以及它们与维持安全运行之间的因果关系和联系；D充分实现安全目的所必需执行的安全策略。6.3.2.2准备程序开发者应提供产品及其准备程序，准备程序描述应满足以下要求：

9、a）描述与开发者交付程序相一致的安全接收所交付产品必35的所有步骤；b）描述安全安袋产品及其运行环境必需的所有步骤.6.3.3生命周期支持6.3.3.1配置管理能力开发者的配置管理能力应满足以下要求：a）为产品的不同侬本提供唯一的标识：b）使用配跣管理系统时组成产岛的所布配置项进行维护，并啡标识配置项；C）提供配置管理文档,配用管理文档描述用于唯一标识配置项的方法.6.3, 3,2配置管理迫用开发者应提供产品配置项列表，并说明阅S项的开发者,配置项列表应包含产品、安全保障要求的评估证据和产品的组成部分的内容。a3.13交付程序开发者应使用一定的交付程序交付产品，并将交付过程文档化.在给用户方交

10、付产品的各版本时,交付文档应描述为维护安全所必需的所有程序，6.3.4 测试6.3.4.1 测试覆恙开发者应提供测试过流文档,并表明测试支档中所标识的测试与功能规量中所描述的产品的安全功能间的对应性.63.4.2功能测试开发者应测试产品安全功能，将结果文档化，测试文档应包括以下内容：a）测试计划，标识要执行的测试，并描述执行每个测试的方案，这段方案包括对于其他测试结果的任何）掰了依赖性：b）预期的测试结果，表明测试成功后的预期输出：C）实际;则试结果和预期的一致性，6.3.4.3 独立测试开发的应提供一组与其自测安全功能时使用的同等资源，以用于安全功能的抽样测试,6.3.5 脆弱性评定施于已标

11、识的潜在脆加性，产M能够抵抗具彳保本攻击潜力的攻击者的攻击.7增强级安全技术要求7.1物理安全要求在满足61%础上，应满足如下要求：a）关键感知层网关具有持久的，稳定的电力供应措施；b关键感知层网关所在物理环境保证其具有良好的信号收发（尽量避免信道遭遇屏蔽）；O关健感知层网关具有定位袋置.7.2安全功能要求7.2.1 的期认证在满足6.2.1基础上，应满足如下要求：a）对基于口令的鉴别，具备能枪测出已失效的或复制的口令数据施放的安全机制；b）限定鉴别失败的次数，当超过设定值后终止感知终端的访问，并在一定的安全时间间隔后才能恢复，在满足6.2.2基础上,应湎足如卜要求：a）访问控制的覆盖的围应扩

12、展到访问相关的主体、客体及它们之间的操作;b）支持黑名单,白名单机制；c）能够投削感知终端访问数废。7.2.3 数据保护在满足6.2.3基础上，应具备原发抽期和接财曲峭能力，能够证明感知终日囹受过信息。7.2.4 系统安全保护7.2.1.1 时间截应满足6.2.4.1的要求。7.2.1.2 标识与鉴别应满足6.2.4.2的要求.7.2.1.3 访问控制应满足6.2.4.3的要求.7.2.1.4 安全审计7.2.1.5 1.1.审计数据生成应满足6.2.4.4.1的要求.7.2.1.6 .2审计数据查阅应满足6244.2的要轧7.2.443在满足6.24,4.3姑础上，应湎足如下要求：a）支持审

13、计数据的备份存储，防止因自然或人为灾害导致的审计数据丢失；b）具备防止审计记录数据丢失的机制，当在审计记录数据存储已满时，可采取如覆盖时间最久的记录的措施，防止审计记录敬据的丢失。7.2.4.5失败保护应湎足6.2.4.5的要求。7.24.6恶意代码防范3W联蛆皿代理血力7.3安全保障要求7.3,1开发7.3.1.1 安全架构应满足6.3.1.1的要求，7.3.1.2 功能规范在满足6.3.1.2基础上，应满足如下要求：a）做安全功能由通中，与安全功I绿C1关的所有行为Jb）雌可能由安全功随口的调用而引起的所有一三KMB.7.3.1.3 实现表示i提供产品设印腿与实现点示实例之闾的映射，井田欣

14、T；b）按MU脏义产品安全功幡幽限度刎不用进FhM生成安全功能的程度JC）以开发人员使用的港蜘供.7.3.1.4 品设计在满足63.13褊础上，应根热财*谜安全功能.7.3.1.5 性文档应湎足6.3.2的要求。7. 3.3生命周期支持7.3. 3.1配置管理能力在满足6.3.3.1葩础上，应满足如下要求:a）配自动方式来支持产品的生寓通过该方式WR能对产金的实现防“0何使用配发产品,O配H三H4Mti接受修改过的Qgw为产国SJftS分的配项的程序.7.3.3.2EBraMn在满足&3.3.2基础匕砺、安全缺肺暗及其解决状菽7.&区3交付程序应满足633.3的要求.7.334开发安全开发者蚓

15、断发安全文穗.开发安全文悔达在产品的开发环境中，为保妒产品设计和实现7.3.3.5生命周期定义开发看应建立T生命局对产品的开发和护进行必要的控，用!供生命网触义文检AAM1.M1.7.aauwm耐的郃O崎锄W的含义.7.3.4触7.3.4.1 测试覆盖在满足6.3.4.基础I；.应说3他瞰中的所有安全功皎口礴行了涌试.7.24.2*W开发4阐1例试痴附分析，痴卅橱嵯的I足以下要求，a）证实潸试文档中的冰与产品设计中安全功能和实现H块之闾的T性;b）谢*设计中的所有安全功I1.Wg已鲤进行过滤7.14.3应满足6.3.4.2的要求。7.14.4*应滴足634.3的要求.7.3.5Mtt9FJfe应湎足635的要求。附录A（资料性