标准规范下载简介
T/TAF 101.2-2021 冷链物流可信溯源服务技术要求 第2部分:设备安全.pdfICS 33.050 CCS M 30
冷链物流可信溯源服务技术要求
Trusted and traceable service technical requirement for the cold chain logisticsPart 2:Device security
电信终端产业协会发布
前言 引言 1范围, 2规范性引用文件 3术语和定义 4缩略语. 5安全架构. 6通用安全技术要求 6.1硬件安全要求 6.2软件安全要求 6.3通信安全要求 6.4升级安全要求 6.5数据安全要求 6.6鉴权与安全防护 7多功能设备增强安全技术要求... 7.1硬件安全要求.. ...................... 7.2软件安全要求T/CBMF 34-2018、T/CCPA 6-2018 预拌混凝土企业安全生产规范.pdf, .......... 7.3通信安全要求 ....... 7.4升级安全要求 ....... 7.5数据安全要求 7.6鉴权与安全防护 参考文献
前言: 引言 范围, 规范性引用文件 3术语和定义 1缩略语 5安全架构. 6通用安全技术要求 6.1硬件安全要求 6.2软件安全要求 6.3通信安全要求 6.4升级安全要求 6.5数据安全要求 6.6鉴权与安全防护 多功能设备增强安全技术要求... 7.1硬件安全要求.. ....................... 7.2软件安全要求, .......... 7.3通信安全要求 ....... 7.4升级安全要求 ...... 7.5数据安全要求 7.6鉴权与安全防护 参考文献
冷链物流可信溯源服务技术要求第2部分:设备安全
本文件针对冷链物流中物联网智能终端,规定了其需要满足的通用设备安全技术要求,包括 全要求、软件安全要求、通信安全要求、升级安全要求、数据安全要求、鉴权与安全防护。 本文适用于参与冷链物流全流程各环节的物联网智能终端设备,个别条款不适用于特殊设备 类似设备也可参考使用。
下列缩略语适用于本文件。 API:应用程序编程接口(ApplicationProgrammingInterface) CNNVD:中国国家信息安全漏洞库(ChinaNationalVulnerabilityDatabaseofInformation Security) CNVD:国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatabase) RToS:实时操作系统(RealTimeOperatingSystem) TLS:传输层安全(TransportLayerSecurity) TLCP:传输层密码协议(TransportLayerCryptographyProtocol)
冷链物流申使用的物联网智能终端,根据其实现方式以及对外提供的功能,可以划分为两种类 型: 基于轻量级嵌入式系统或无操作系统,无法安装应用软件,功能较为单一的单功能设备; b)基于复杂操作系统,能够安装、加载、运行应用软件,为用户提供多种功能的多功能设备。 两类设备均由硬件+软件的方式构成,其安全属性具有共性,整体的安全架构基本相同,如图1所 示管道输水灌溉工程技术规范[GB/T20203-2017],主要包含6个部分:最底层是硬件安全,其上为软件安全、升级安全、通信安全,数据安全、鉴权
图1物联网智能终端设备安全框架
硬件安全:保证设备内处理器、存储和接口的安全,在芯片级对设备进行保护,防止芯片内 的程序、数据被非法访问、篡改。 软件安全:保障固件、操作系统以及应用安全,对系统、应用进行安全配置,保护设备业 务、权限。 C 通信安全:保障设备数据传输过程的安全性。 d 升级安全:在升级更新时加强保护,防止因升级过程降低安全性。 e 数据安全:保障数据在采集、传输、存储、处理过程中的安全性。 f) 鉴权与安全防护:通过恰当的安全配置,防范越权行为,制潜在的攻击。 物联网智能终端设备的安全要求分为两部分,第6章规定了两类设备均需满足的通用安全技术要 第7章规定了多功能设备在通用要求基础上仍需满足的扩展安全技术要求。
6.1.1硬件接口安全
设备的硬件接口应符合以下要求。 应遵循最小化原则,保证在出厂后显式调试接口等非必需的物理接口已被禁用
c)当设备具备控制台接口时,必须为接口添加安全访问控制措施,防止未授权访问 注:可使用口令或其他方式进行访问控制
6. 1. 2 物理安全
宜去除设备电路板中芯片、接口、管脚的标记。
DB44/T 1093-2012 电梯维护保养质量检验规范.pdf6.2.1系统安全要求