YD/T 3530-2019 为移动通信终端提供互联网接入的设备安全能力技术要求.pdf
- 文档部分内容预览:
YD/T3530—2019
综合配置:对配置管理功能进行 和属性配置相结合的方式。 互联网无线接入设备的安全能力要求中,除特殊标识的项目只适用于智能型无线接入设备外,其余 均适用于传统无线接入设备和智能型无线接入设备
5.2互联网无线接入设备硬件安全能力要求
5.3互联网无线接入设备接入控制安全能力要
电网标准规范范本5.3.1基于 MAC 地址的接入控制要求
5.3.2基于IP地址的接入控制要求
5.3.3基于时间的接入控制要求(可选)
5.4互联网无线接入设备操作系统安全能力
5.4.1通信类功能受控能力要求
5.4.1.1WLAN网络开启/关闭受控能力要求
对于互联网无线接入设备WLAN网络在配置管理功能中应具备开
5.4.1.2WLAN网络连接状态标识能力要求
互联网无线接入设备在配置管理功能中应具备WLAN网络连接状态提示功能,用户可以在配置管 理功能界面中查询到当前连接状态。 当其他设备通过WLAN网络建立数据连接时,用户可以在互联网无线接入设备的配置管理功能界 面上查询到相应的状态。
5.4.1.3WLAN网络数据传输受控能力要求
当互联网无线接入设备与其他设备通过WLAN网络实现连接并进行文件数据传输时,用户可 置管理功能的界面中查询到数据传输状态
5.4.2本地敏感功能受控能力要求
5.4.2.1下载功能
该要求仅适用于智能型无线接入设备。
YD/T3530—2019
用户通过应用插件向无线接入点设备进行下载文件时,无线接入点设备应在控制界面上给用户相应 的提示,当用户确认后方可开始下载,
5.4.2.2对网络配置数据的操作受控能力要求
5.4.2.2.1DNS配置数据写和删除操作的受控能力要求
该要求仅适用于智能型无线接入设备。 当应用程序调用对DNS配置数据的写操作或删除操作时,无线接入点设备应在用户确认的情 可热行,
5.4.2.2.2DNS配置数据读操作的受控能力要求
该要求仅适用于智能型无线接入设备 当应用程序需要调用对DNS配置数据的读操作时,该应用程序在下载、安装或首次运行时应提示 用户该应用将读取这些用户数据。
该要求仅适用于智能型无线接入设备。 当应用程序调用对IP配置数据的写操作或删除操作时,无线接入点设备应在用户确认的情况下方 可执行。
5.4.2.2.4IP配置数据读操作的受控能力要求
该要求仅适用于智能型无线接入设备。 当应用程序需要调用对IP配置数据的读操作时,该应用程序在下载、安装或首次运行时应提 该应用将读取这些用户数据。
5.4.3操作系统更新安全能力要求
5.4.3.1操作系统更新授权能力要求
被测互联网无线接入设备能够保证仅能执行授权的操作系统更新
被测互联网无线接入设备能够保证仅能执行授权的操作系统更新
5.4.3.2操作系统更新风险提示能力要求
该要求仅适用于智能型无线接入设备。 互联网无线接入设备通常执行授权的操作系更新,当不能保证系统安全的更新时,应在说明书中明 示用户可能带来的安全风险。 该要求仅适用于智能型无线接入设备
5.4.4操作系统内核安全能力要求
被测设备的操作系统可能存在一定的安全漏洞,这些漏洞可能会被攻击者通过系统所打开的协 议服务端口利用来攻击设备。设备系统针对已知漏洞应可加载安全补丁,加载安全补丁后安全漏洞应消 除,设备可正常运行。
YD/T3530—2019
5.5互联网无线接入设备接口安全能力要求
5.5.1无线接口安全能力要求
5.5.1无线接口安全能力要求
5.5.1.1蓝牙接口开启/关闭受控能力要求
对具备蓝牙功能的互联网无线接入设备在配置管理功能中应具备开关功能,可开启/关闭蓝牙无线 接入方式。
5.5.1.2蓝牙接口连接状态标识能力要求
对具备蓝牙功能的互联网无线接入设备在配置管理功能中应具备连接状态提示功能,用户可以在配 置管理功能界面中查询到当前连接状态。 当其他设备通过蓝牙接口建立数据连接时,用户可以在互联网无线接入设备的配置管理功能界面上 查询到相应的状态。
5.5.1.3蓝牙接口数据传输的受控能力要求
联网无线接入设备与其他设备通过蓝牙接口实现连接并进行文件数据传输时,用户可以从配置 的界面中查询到数据传输状态。
5.5.2有线接口安全能力要求
该要求仅适用于智能型无线接入设备。 对具备USB接口的互联网无线接入设备在配置管理功能中应具备开关功能,可开启/关闭USB 接口。
5.5.2.2USB接口连接状态标识能力要求
该要求仅适用于智能型无线接入设备。 对具备USB接口的互联网无线接入设备在配置管理功能中应具备连接状态提示功能,用户可以在 配置管理功能界面中查询到当前连接状态。 当其他设备通过USB接口建立数据传输时,用户可以在互联网无线接入设备的配置管理功能界面 上查询到相应的状态。
5.5.2.3USB接口数据传输的受控能力要求
该要求仅适用于智能型无线接入设备。 当互联网无线接入设备与其他设备通过USB接口实现连接并进行文件数据传输时,用户可以从配 臀管理功能的界面中查询到数据传输状态
5.5.2.4HDMI接口开启/关闭受控能力要求
该要求仅适用于智能型无线接入设备。 对具备HDMI接口的互联网无线接入设备在配置管理功能中应具备开关功能,可开启/关闭I
5.5.2.5HDMI接口连接状态标识能力要求
YD/T3530—2019
该要求仅适用于智能型无线接入设备。 对具备HDMI接口的互联网无线接入设备在配置管理功能中应具备连接状态提示功能,用户可以 在配置管理功能界面中查询到当前连接状态。 当其他设备通过HDMI接口建立数据传输时,用户可以在互联网无线接入设备的配置管理功能界 面上查询到相应的状态。
5.5.2.6HDMI接口数据传输的受控能力要求
该要求仅适用于智能型无线接入设备。 当互联网无线接入设备与其他设备通过HDMI接口实现连接并进行文件数据传输时,用户可以从 配置管理功能的界面中查询到数据传输状态。
5.5.2.7以太网接口开启/关闭受控能力要求
对具备以太网接口的互联网无线接入设备在配置管理功能中应具备开关功能,可开启/关闭以太网 接口。
5.5.2.8以太网接口连接状态标识能力要求
对具备以太网接口的互联网无线接入设备在配置管理功能中应具备连接状态提示功能,用户可以在 配置管理功能界面中查询到当前连接状态。 当其他设备通过以太网接口建立数据传输时,用户可以在互联网无线接入设备的配置管理功能界面 上查询到相应的状态。
5.5.2.9以太网接口数据传输的受控能力要求
5.5.2.10光纤接口开启/关闭受控能力要求
对具备光纤接口的互联网无线接入设备在配置管理功能中应具备开关功能,可开启/关闭以
5.5.2.11光纤接口连接状态标识能力要求
对具备光纤接口的互联网无线接入设备在配置管理功能中应具备连接状态提示功能,用户可以在配 置管理功能界面中查询到当前连接状态。 当其他设备通过光纤接口建立数据传输时,用户可以在互联网无线接入设备的配置管理功能界面上 查询到相应的状态。
5.5.2.12光纤接口数据传输的受控能力要求
YD/T 35302019
当互联网无线接入设备与其他设备通过光纤接口实现连接并进行文件数据传输时,用户可以从配置 管理功能的界面中查询到数据传输状态
5.6互联网无线接入设备应用层安全要求
5.6.1用户认证功能要求
互联网无线接入设备应具备用户认证功能,可以通过配置管理功能界面开启该功能并可对用户 则进行配置,当用户认证功能开启时,用户访问网络时应进行认证过程,规则匹配正确后才能线 ,否则访问被阻断,
5.6.2认证加密功能
5.6.2.1WEP认证加密功能要求
互联网无线接入设备应支持WEP加客 理功能开启WEP加密方式时,其他设 备接入时使用正确的加密方式和密钥才能被接入
5.6.2.2WPA认证加密功能要求
互联网无线接入设备应支持WPA 当通过配置管理功能开启WPA认证加密方式时, 其他设备接入时使用正确的加密方
5.6.2.3WPA2认证加密功能要求
互联网无线接入设备应支持WPA2认证加密方式,当通过配置管理功能开启802.1x认证加密方式 时,其他设备接入时使用正确的加密方式和密钥才能被接入。
5.6.2.4802.11认证加密功能要求
互联网无线接入设备应支持802.11i认证加密方式,当通过配置管理功能开启802.11i认证加密方式 时,其他设备接入时使用正确的加密方式和密钥才能被接入
5.6.3用户流量受控能力要求
5.6.3.1基于MAC地址限速
无线接入设备应在配置管理功能中支持根据MAC地址对用户流量的控制功能,当用户产生不 则的流量速率时应予以限速,
5.6.3.2基于IP地址限速
无线接入设备应在配置管理功能中支持根据IP地址对用户流量的控制功能,当用户产生不符 的流量速率时应予以限速。
5.6.3.3基于应用层协议限流
无线接入设备应在配置管理功能中支持根据应用层协议对用户流量的控制功能,当用户产生不 则的应用层数据流时应予以限制
5.6.4应用端口开启/关闭受控能力要求
YD/T3530—2019
互联网无线接入设备当接收到不同SNMPv1/v2原语命令时应能正确实现该命令并读取正确MIB值
互联网无线接入设备当接收到不同SNMPv1/v2Trap原语命令时应能正确实现该命令 MIB值。
5.6.5.3SNMPv3功能要求
5.6.6日志审计要求
5.6.6.1安全日志功能要求
互联网无线接入设备应在配置管理功能中查询到该接入设备的安全日志,日志应包含安全相关 记录,同时可以被用户导出用于分析。
5.6.6.2操作日志功能要求
互联网无线接入设备应在 设备的操作日志,日志应包含用户操价
5.6.7软件/插件升级权限提示能力要求
互联网无线接入设备应在对其软件/描件升级时通过界面告知用户对于功能权限的使用和敏感信息 的提取情况。
5.7互联网无线接入设备数据安全保护能力要求
5.7.1数据存储安全能力要求
5.7.2数据访问控制能力要求
YD/T 35302019
YD/T3530—2019
照度标准应在确认其权限后才能访间。文件指用户保存在互联网无线接入设备中的图片、视频、音频和文档等。
5.7.3数据备份能力要求
该要求仅适用于智能型无线接入设备 用户应能通过互联网无线接入设备的配置管理功能界面对文件进行备份。备份的形式可以分为本地 备份和远程备份两种:本地备份指通过互联网无线接入设备的接口实现本地的文件备份;远程备份指通 过无线网络实现文件在远程服务器的备份。互联网无线接入设备应支持至少一种备份形式。
5.8互联网接入设备无线入侵防御能力要求
5.8.1无线入侵拦截能力
无线接入设备应具备网络入侵的能力,能有效拦截DoS攻击、Flooding攻击以及畸形报文攻 设备收到攻击时应有效拦截非法流量,保证设备的正常使用
5.8.2无线入侵探测能力
无线接入设备应具备无线入侵探测的 围伪AP的存在,并提醒用户存在 惠设备安装规范,当用户接入到伪AP时会频繁掉线、大量丢包,当用户接入被测设备则使用正常。
....- 通信标准 设备标准
- 相关专题: 移动通信