文档搜索
搜索
请输入搜索关键字
GB/T 38626—2020 信息安全技术 智能联网设备口令保护指南
1. 主要研究内容 本标准针对物联网智能网联设备访问接入领域的安全需求,明确物联网智能网联设备的网络接入安全防护目标;通过对当前物联网网络安全风险评估,发现存在的安全隐患和风险;根据安全隐患和风险来制定物联网智能网联设备接入要求的信息安全要求。 2. 技术方案 物联网智能终端访问接入安全防护主要目的是保证合法的用户才能对设备进行访问,避免由于默认密码、不安全的访问接入等带来的安全风险。主要内容包括口令和账号管理、接入安全技术要求。 1) 口令和账号管理要求 对于当前对物联网智能终端的安全攻击绝大
  2022-08-14 03:11:58
  0
  146
GB/T 38625—2020 信息安全技术 密码模块安全检测要求
密码模块检测要求标准的建设,就是为了形成密码模块统一的检测和测评标准,促使密码模块技术要求标准得到正确的执行,确保各家厂商在设计、研制密码模块时均按照可遵循的标准来实施。 检测标准内容主要包括模块端口与接口检测,角色、服务与认证检测,有限状态模型检测,物理安全检测,运行环境检测、密钥管理检测,自检检测,设计保证检测,攻击缓解检测九大类,标准需对以上各个方面的安全要求进行分级定义和精确描述: 1.端口与接口检测 检测内容包括物理接口和逻辑接口检测 2.角色、服务与认证检测 3.有限状态模型检测 4
  2022-08-14 03:11:58
  3
  327
跳转到
全部