ICS35.040 L80 YDB 中国通信标准化协会标准 YDB173—2017 物联网终端嵌入式操作系统安全技术要求 Embedded operating system security technical requirements of IoT terminal 2017-01-19印发 中国通信标准化协会发布 YDB173—2017 目 次 前言 III 1范围.. ....1 2规范性引用文件 1 3术语和定义. 4缩略语. 2 5物联网终端嵌入式操作系统安全概述. 2 5.1系统概述.. 2 5.2终端安全威胁 2 5.2.1非授权读取终端信息 . 2 5.2.2拒绝工作. 2 5.2.3节点欺骗..... 2 5.2.4恶意代码攻击... 3 5.2.5隐私泄露. 3 5.3安全防护范围.. 3 5.4安全防护内容...... 3 6终端嵌入式操作系统的安全功能 3 6.1访问控制... 3 6.1.1用户帐户管理.... 3 6.1.2认证技术........... 4 6.1.3资源访问控制.... 4 6.2数据安全...... 5 6.2.1通信数据安全.... 5 6.2.2存储数据安全..................... 5 6.3通信服务和外设管理 6 6.3.1通信服务管理....... 6 6.3.2感知层网络兼容性要求...... 6 6.3.3硬件接口管理.. 6 6.3.4外部存储器管理... 6 6.4其它功能 6 6.4.1安全审计.... 6 6.4.2用户策略管理..................... 7 6.4.3 防火墙防护功能 7 6.4.4入侵检测功能. 7 6.4.5 运行安全维护... 7 6.4.6远程管理安全 7 6.4.7可用性..... . 7 6.4.8运行监控.................. ..... 7 I YDB173—2017 前言 本标准按照GB/T1.1-2009给出的规则起草. 为适应信息通信业发展对通信标准文件的需要,由中国通信标准化协会组织制定“中国通信标准化 协会标准”,推荐有关方面参考采用.有关对本标准的建议和意见,向中国通信标准化协会反映. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由中国通信标准化协会提出并归口. 本标准起草单位:公安部第三研究所、中兴通讯股份有限公司、中国联合网络通信集团有限公司、 中国普天信息产业股份有限公司、无锡物联网产业研究院、国家计算机网络应急技术处理协调中心. 本标准主要起草人:齐力、杨明、朱兴国、高峰、林兆骥、夏俊杰、陈书义、陈家...
YDB 173-2017 物联网终端嵌入式操作系统安全技术要求.pdf
