物联网标识解析安全技术要求.docxVIP

ICS35.040

CCSL71YD

中华人民共和国通信行业标准

YD/TXXXX=202X

物联网标识解析安全技术要求

SecuritytechnicalrequirementsofInternetofthingsidentifierresolution

报批稿

--发布

--实施

中华人民共和国工业和信息化部发布

原创力主页地址：“与您共享”点击链接

主要内容：地方标准、行业标准、团体标准

免费获取可以联系qq：1328313560

分享二维码：扫码后搜素需要的关键字即可。比如：

原创力主页地址：“与您共享”点击链接

主要内容：地方标准、行业标准、团体标准

免费获取可以联系qq：1328313560

分享二维码：扫码后搜素需要的关键字即可。比如：

YD/TXXXX=202X

I

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5概述 3

5.1物联网标识解析体系安全架构 3

5.2安全目标 3

5.3安全分级 4

6风险评估流程 4

6.1风险评估流程 4

6.2风险评估准备 4

6.3风险识别 5

6.4风险分析 5

6.5风险评估 5

6.6风险评估文档记录 5

7基础级安全技术要求 6

7.1设备访问控制安全技术要求 6

7.1.1物理安全要求 6

7.1.2设备安全要求 6

7.1.3访问控制要求 6

7.1.4网络控制要求 6

7.1.5密钥管理要求 6

7.2网络安全边界控制技术要求 6

7.2.1区域边界安全控制要求 6

7.2.2不同层面的安全关卡设置要求 6

7.2.3区域内架设安全监控体系要求 7

7.2.4网络安全边界行为跟踪审计 7

7.3系统安全防护技术要求 7

7.4对编码数据的安全访问、解析、存储要求 7

7.4.1编码数据访问安全要求 7

7.4.2编码数据解析与存储安全要求 7

7.4.3行为安全要求 8

8增强级安全技术要求 8

8.1设备访问控制安全技术要求 8

8.1.1物理安全要求 8

8.1.2设备安全要求 8

8.1.3访问控制要求 8

II

YD/TXXXX=202X

8.1.4网络控制要求 8

8.1.5密钥管理要求 9

8.2网络安全边界控制设计技术要求 9

8.2.1区域边界安全控制要求 9

8.2.2不同层面的安全关卡设置要求 9

8.2.3区域内架设安全监控体系要求 9

8.2.4网络安全边界行为跟踪审计 9

8.3系统安全防护技术要求 9

8.4对编码数据的安全访问、解析、存储要求 10

参考文献 11

III

YD/TXXXX=202X

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：西安邮电大学、中国信息通信研究院、中国信息通信科技集团有限公司、陕西省信息化工程研究院、中国移动通信集团有限公司、北京奇虎科技有限公司、北京天融信网络安全技术有限公司、中兴通讯股份有限公司、郑州信大捷安信息技术股份有限公司、深圳市柏特瑞电子有限公司。

本文件主要起草人：韩刚、刘武英、张勇、张祺琪、刘为华、刘献伦、周继华、宋文文、张屹、孙敏、雷宗华、万晓兰、杨静云、刘攀岩。

1

YD/TXXXX=202X

物联网标识解析安全技术要求

1范围

本文件规定了物联网标识解析体系的安全架构、风险评估流程、设备访问控制、网络安全边界控制、系统安全和编码解析的安全要求。

本文件适用物联网标识解析相关系统或产品的设计、开发、运行、维护、管理等。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本