發(fā)布日期:2023-03-24 11:28 瀏覽次數(shù):
本標(biāo)準(zhǔn)規(guī)定了公安物聯(lián)網(wǎng)感知設(shè)備進(jìn)行數(shù)據(jù)讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸和感知設(shè)備間通信的安全性評測要素及技術(shù)要求。
本標(biāo)準(zhǔn)適用于公安物聯(lián)網(wǎng)感知設(shè)備數(shù)據(jù)傳輸安全性評測。
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 17626.3-2016 電磁兼容 試驗和測量技術(shù) 射頻電磁場輻射抗擾度試驗
GB/T 25069-2010 信息安全技術(shù) 術(shù)語
GA/T 1266-2015 公安物聯(lián)網(wǎng)術(shù)語
GB/T 25069-2010和GA/T 1266-2015界定的術(shù)語和定義適用于本文件。
4.1 評測要素
4.1.1 保密性
感知設(shè)備進(jìn)行讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備密碼算法等數(shù)據(jù)傳輸保密性保護(hù)能力。
4.1.2 完整性
感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備完整性校驗技術(shù)等數(shù)據(jù)傳輸完整性保護(hù)能力。
4.1.3 新鮮性
感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備時間戳、序列號等數(shù)據(jù)傳輸新鮮性保護(hù)能力。
4.1.4 抗干擾
感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸具備電磁屏蔽等數(shù)據(jù)傳輸抗干擾能力。按照GB/T 17626.3-2016中第2級的要求,感知設(shè)備應(yīng)能正常進(jìn)行讀取或狀態(tài)控制操作。
4.1.5 安全審計
感知設(shè)備具備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸審計能力,對讀取或狀態(tài)控制過程中傳輸?shù)臄?shù)據(jù)審
計記錄至少應(yīng)包括以下內(nèi)容:
a)數(shù)據(jù)傳輸時間;
b)數(shù)據(jù)傳輸大小;
c)數(shù)據(jù)傳輸目標(biāo);
d)數(shù)據(jù)源。
4.2 評測技術(shù)要求
4.2.1 保密性
4.2.1.1 評測要求
應(yīng)根據(jù)感知設(shè)備讀取或狀態(tài)控制過程中進(jìn)行數(shù)據(jù)傳輸所提供的密碼算法等保密性機(jī)制對需要傳輸?shù)臄?shù)據(jù)進(jìn)行加解密計算,對比計算出來的加解密數(shù)據(jù)與傳輸?shù)臄?shù)據(jù)是否一致。
4.2.1.2 結(jié)果判定
數(shù)據(jù)一致為符合要求,其他情況為不符合要求。
4.2.2 完整性
4.2.2.1 評測要求
應(yīng)根據(jù)感知設(shè)備讀取或狀態(tài)控制過程中數(shù)據(jù)傳輸所提供的完整性校驗方法進(jìn)行完整性校驗,對比校驗產(chǎn)生的數(shù)據(jù)與感知設(shè)備讀取或狀態(tài)控制過程中傳輸?shù)耐暾孕r灁?shù)據(jù)是否一致。
4.2.2.2 結(jié)果判定
校驗數(shù)據(jù)一致為符合要求,其他情況為不符合要求。
4.2.3 新鮮性
4.2.3.1 評測要求
應(yīng)根據(jù)感知設(shè)備讀取或狀態(tài)控制過程中所提供的數(shù)據(jù)傳輸新鮮性驗證方法檢查是否存在新鮮性保護(hù)機(jī)制,比如時間戳、序列號等內(nèi)容。
4.2.3.2 結(jié)果判定
感知設(shè)備讀取或狀態(tài)控制過程中傳輸?shù)臄?shù)據(jù)中含有保護(hù)傳輸數(shù)據(jù)新鮮性的相關(guān)信息,比如時間戳、序列號或者其他新鮮性保護(hù)信息的為符合要求,其他為不符合要求。
4.2.4 抗干擾
4.2.4.1 評測要求
應(yīng)按照GB/T 17626.3-2016中給出的試驗方法進(jìn)行評測,試驗等級采用2級。
4.2.4.2 結(jié)果判定
按照GB/T 17626.3-2016中2級的干擾試驗方法進(jìn)行干擾,感知設(shè)備能夠正常進(jìn)行讀取或狀態(tài)控制的為符合要求,其他情況為不符合要求。
4.2.5 安全審計
4.2.5.1 評測要求
感知設(shè)備進(jìn)行讀取或狀態(tài)控制操作,查看感知設(shè)備審計記錄的正確性。
4.2.5.2 結(jié)果判定
感知設(shè)備應(yīng)能對讀取或狀態(tài)控制過程中傳輸?shù)臄?shù)據(jù)進(jìn)行審計,且審計記錄至少包括4.1.5規(guī)定的內(nèi)容為符合要求,其他情況為不符合要求。
5.1 評測要素
5.1.1 保密性
感知設(shè)備間通信具備數(shù)據(jù)傳輸保密性保護(hù)能力。
5.1.2 完整性
感知設(shè)備間通信具備數(shù)據(jù)傳輸完整性保護(hù)能力。
5.1.3 抗干擾
感知設(shè)備間通信具備抗干擾能力。按照GB/T 17626.3-2016中第2級的要求,感知設(shè)備能夠正常進(jìn)行通信。
5.1.4 安全審計
感知設(shè)備具備通信安全審計能力,對感知設(shè)備間通信的審計記錄至少應(yīng)包括以下內(nèi)容:
a)時間;
b)數(shù)據(jù)大小;
c)數(shù)據(jù)發(fā)送者和接收者。
5.1.5 抗抵賴性
感知設(shè)備間通信具備抗抵賴能力。例如,感知設(shè)備信息發(fā)送者對發(fā)送的數(shù)據(jù)進(jìn)行數(shù)字簽名,數(shù)據(jù)的接收者能夠?qū)邮盏臄?shù)字簽名進(jìn)行驗證。
5.2 評測技術(shù)要求
5.2.1 保密性
5.2.1.1 評測要求
應(yīng)根據(jù)感知設(shè)備間通信時所提供的數(shù)據(jù)傳輸保密性措施對需要傳輸?shù)臄?shù)據(jù)進(jìn)行處理,對比處理后的數(shù)據(jù)與感知設(shè)備通信時傳輸?shù)臄?shù)據(jù)是否一致。
5.2.1.2 結(jié)果判定
數(shù)據(jù)一致為符合要求,其他情況為不符合要求。
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。