TAF-WG9-AS0040-V1.0.0:2019 智能网关设备安全技术要求.pdf

  • TAF-WG9-AS0040-V1.0.0:2019  智能网关设备安全技术要求.pdf为pdf格式
  • 文件大小:0.5 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2021-04-08
  • 发 布 人: 13648167612
  • 原始文件下载:
  • 立即下载

  • 文档部分内容预览:
  • 4. 2. 2应用业务安全

    应支持防止用户做源的组播,禁止用户端口向WAN侧发出IGMPQuery和组播数据报文 b 语音业务应终结于智能网关(提供Z接口接模拟话机),语音业务宜与INTERNET接入业务隔离 (如用VLAN隔离)。在此配置下,通过LAN侧端口应不能访问语音业务; C WLAN功能应支持网络隔离,例如支持访客网络和家庭网络隔离,用于智能设备快连配网和家庭 网络隔离等:

    装修工艺、技术4.3.1身份鉴别与授权

    a)对访问控制主体进行唯一性身份标识和鉴别; b)支持使用口令方式进行鉴别: c)支持设置口令修改周期; d)设备出厂时应预置不同的默认口令,或者在用户首次管理设备时提示修改默认口令或设置口令 e)设置新的用户账户时,该账户可使用的登录方式应默认限制为一种,支持用户增加、关闭、修 改账户可使用的登录方式,如:在WEB管理界面下新增一个用户账户,该账户默认仅支持通过指定的方 式登录,用户可增加支持其他的方式登录,也可配置关闭已开启的登录方式: f)同一个用户账户应仅能通过一种方式登录或管理设备;例如:用户A在使用WEB方式登录设备后, 在WEB会话有效的同时,用户A不可以通过SSH等其他方式登录或管理设备; g)支持口令复杂度检查和提醒功能。开启口令复杂度检查功能时,口令长度应不少于8位,且至少 包含2种不同类型字符; h)应对所有用户口令的存储、显示进行非明文处理; i)应对所有用户鉴别信息的传输进行非明文处理; j)应不存在预置的且不允许用户更改的默认用户身份鉴别信息,不存在未向设备用户公开的身份 鉴别信息; k)支持登录用户空闲超时锁定或自动退出等措施,以防范会话空闲时间过长:

    1)支持对用户身份鉴别信息的抗重放功能; m)设备进行用户身份鉴别时提供最少的反馈,应避免提示“用户名错误”、“口令错误”等可能 皮用于降低口令猜解复杂度的信息; n)提供登录历史功能,成功登录后设备主动显示该账号最近的登录信息,如登录日期、时间、IP、 结果、方式等

    4.3.2访问控制安全

    a)在出厂时设置默认安全的访问控制策略,或支持用户首次使用时设置访问控制策略; b)提供用户分级分权控制机制,支持权限等级设置和管理,控制不同等级用户对设备的配置、数 据的查看和相关功能的执行,阻止非授权用户的操作; c)支持访问用户的黑白名单配置。支持MAC地址绑定等安全策略管理用户访问受控资源的权限 d)基于MAC地址的接入控制(包括LAN和WLAN)条目容量应不少于30条; e)对软件升级、配置修改、日志审计、设备重启等涉及设备安全的重要功能,仅授权用户可使用。

    3WEB管理安全 设备支持WEB管理方式时: a) 支持采用WEB方式在外部网络对设备进行远程管理时,应支持使用HTTPS方式: b) 采用WEB方式在内部网络对设备进行本地管理可支持HTTPS方式; c)支持4.3.1节身份鉴别与授权要求; d) 支持4.3.2节访问控制安全要求。根据用户的分级权限,向不同级别用户展示不同的WEB管理 页面,如参数配置、数据查看和相关功能执行等; e)WEB应用会话标识应具备随机性、唯一性,会话标识有效长度不少于192比特,用户名和口令 认证通过后应更换会话标识; f)具备安全措施防范Cookie敏感信息被窃取、Cookie信息明文传输、Cookie有效期过长等导致 的安全问题; g)支持记录WEB访间且志

    4.3.3WEB管理安全

    4. 3.5 SNMP 管理安全

    4.3.6TR069远程管理安全

    4.3.7日志审计安全

    应提供日志记录功能,对关键操作 1) 增加/删除账户; 2) 修改鉴别信息; 3) 修改配置(DNS、IP地址等); 4) 用户登录/注销; 重启/关闭设备:

    6)文件上传/下载(支持时); 7) 用户权限修改(支持时); 关闭日志审计功能(支持时); 9)开启日志审计功能(支持时); 10)其他(支持时); 应提供日志信息本地存储功能;当审计存储达到极限或失败时,可采取覆盖旧的日志,保留新 的日志等措施,确保最新的日志记录在一定时间内不被破坏; 日志信息本地存储能力应不低于500条; d)日志记录功能应记录必要的日志要素,主要包括事件发生的日期和时间、主体、类型、结果等; e)应采取措施保护用户操作日志,防止日志内容被修改,防止未经授权的操作; 支持日志信息上传到远程管理平台,日志传输应支持加密方式 应支持本地日志信息断电不丢失,

    4.4.1应用安装安全

    a 智能网关仅允许用户通过预置的指定渠道获取应用,采取措施防范用户安装未经认证的应用; b 如智能网关设备使用安卓系统,应采取措施防止用户通过ADB方式安装未经认证的应用。 4.4.2 应用数据安全

    数据标准4.4.2应用数据安全

    a)智能网关允许用户通过指定的应用和方式对系统配置信息进行备份和恢复,防范月 定方式操作配置信息; b)设定配置信息文件权限,防范未经授权的下载、篡改、删除等操作; 对设备提供者通过设备收集用户信息数据的,应当向用户明示并取得用户同意。

    在不同应用场景和不同的客户需求场景下,不同的智能网关设备支持的安全能力存在差异。分级安 全要求根据智能网关设备所支持的安全能力的程度,将设备安全能力自低到高划分为一级、二级、三级, 共三个等级。 各安全能力等级对应的安全要求详见表1。

    级:对应智能网关设备第一级安全能力要求,共包含74项安全要求; 二级:对应智能网关设备第二级安全能力要求,共包含108项安全要求 三级:对应智能网关设备第三级安全能力要求,共包含134项安全要求。 每一等级定义了智能网关设备在相应等级对应的安全能力的最小集合,设备支持该等级标识的所有 安全能力才能标识为该级别,对于该级别中 标识可能存在不适用情形的项目除外

    铁路图纸智能网关设备安全技术要求与安全等级对应关系

    附录A (规范性附录) 标准修订历史

    附录B (资料性附录) 典型功能丝印标识 网络产品涉及的典型功能丝印标识包括: 1)...UART口 2)...IIC接口(SCL、SDA) 3)...SPI总线接口(SDI、SDO、SCLK、CS) 4)...JTAG调试接口 5)...SW调试接口 6)...网卡PYH接口 7)...RESET 8)...USB接口 9)...天线接口ANT 10).其他 此处列出的是较为常见的功能丝印标识,设备可能存在仅涉及上述部分标识的情况,对于未涉及的 接口应按照不适用处理。

    ....
  • 设备标准
  • 相关专题: 网关设备  

相关下载

常用软件