物联网基础安全 基于公用电信网的宽带客户智能网关安全分级分类管理评估方法.pdf

物联网基础安全基于公用电信网的宽带客户智能网关安全分级分

类管理评估方法

1范围

本文件规定了用于物联网的宽带客户智能网关各安全等级的安全功能要求和安全保障要求的评估

方法。

本文件适用于安全测评服务机构、基于公用电信网的宽带客户智能网关设备的运营使用单位，对用

于物联网的智能网关设备安全状况进行安全测评，也适用于网络安全职能部门进行网关安全等级保护监

督检查时参考使用。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

基于公用电信网的宽带客户智能网关测试方法第8部分：家庭用智能网关设备安

全

3术语和定义

本文件没有需要界定的术语和定义。

4缩略语

下列缩略语适用于本文件。

AH：认证头（AuthenticationHead）

APP：应用程序（Application）

CPU：中央处理器（CentralProcessingUnit）

DoS：拒绝服务攻击（DenialofService）

DDoS：分布式拒绝服务攻击（DistributedDenialofService）

DMZ：隔离区（DemilitarizedZone）

DNS：域名服务器（DomainNameServer）

DoS：拒绝服务攻击（DenialofService）

EOFS：停止全面支持（EndofFullSupport）

EOM：停止销售（EndofMarketing）

EOS：停止服务和支持（EndofServiceandSupport）

ESP：封装安全净荷（EncapsulatingSecurityPayload）

FTP：文件传输协议（FileTransferProtocol）

1

HTTPS：超文本传输安全协议（HTTPoverSSL）

ICMP：互联网控制消息协议（InternetControlMessageProtocol）

IGMP：互联网组管理协议（InternentGroupManagementProtocol）

IP：互联网协议（InternetProtocol）

IPSEC：互联网安全协议（InternetProtocolSecurity）

IPv4：互联网协议第4版（InternetProtocolversion4）

IPv6：互联网协议第6版（InternetProtocolversion6）

ISN：初始序列号（InitialSequenceNumber）

IT：信息技术（InformationTechnology）

JTAG：联合测试执行组（JointTestActionGroup）

LAN：局域网（LocalAreaNetwork）

LTS：长期支持版本（LongTimeSupport）

MAC：媒体访问控制（MediaAccessControl）

NAPT：网络地址端口转换（NetworkAddressPortTranslation）

OAM：操作维护管理（OperationAdministrationandMaintenance）

OMCI：ONU管理控制接口（ONUManagementandControlInterface）

PCB：丝印电路板（PrintedCircuitBoard）

SFTP：安全文件传输协议（SecureFileTransferProtocol）

SHA：安全哈希函数（SecureHashAlgorithm）

SLA：服务等级协议（ServiceLevelAgreement）

SoC：片上系统（SystemonChip）

SSH：安全外壳协议（SecureShell