安全通信网络 | 应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 |
||
安全区域边界 | 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 |
||
应具有提供访问控制、边界防护、入侵防范等安全机制 |
|||
应能对各类安全事件和新型攻击进行分析、识别、报警 |
|||
安全计算环境 | 应对用户进行身份鉴别、访问控制、运维审计 |
||
应启用安全审计功能,数据进行安全审计 |
|||
应满足数据完整性和数据保密性的要求 |
|||
应能发现已知漏洞,并在经过充分测试评估后,及时修补漏洞 |
|||
安全管理中心 | 应对系统资源和运行进行配置、控制和管理。包括用户身份、系统资源配置、系统加载和启动、异常处理、数据和设备的备份与恢复等。 |
||
物联网安全 | 应保证感知节点设备安全、接入控制、入侵防范、抗数据重放 |
||
应保证网关节点设备安全,对来自传感网的数据进行融合处理 |
|||
应保证只有被授权的用户可以对感知节点设备上的软件进行配置或变更 |