《基于可信計(jì)算技術(shù)的物聯(lián)網(wǎng)安全網(wǎng)關(guān)》征求意見稿

1基于可信計(jì)算技術(shù)的物聯(lián)網(wǎng)安全網(wǎng)關(guān)3.1下列術(shù)語和定義適用于本文件。一種計(jì)算機(jī)技術(shù)，通過硬件和軟件的安全功能來確保計(jì)算機(jī)系統(tǒng)的可信度3.2可信平臺(tái)模塊trustedplatformmodule；TPM3.3物聯(lián)網(wǎng)internetofthings；IOT3.44可信計(jì)算技術(shù)概述4.1可信計(jì)算的基本原理或未經(jīng)授權(quán)的修改，通過硬件和軟件的協(xié)同e)硬件安全（hardwaresecurity可信計(jì)算通常依賴于硬4.2可信計(jì)算技術(shù)的特點(diǎn)2d)可信計(jì)算的隔離性（isolation可信計(jì)算技術(shù)通常將關(guān)鍵的安e)可擴(kuò)展性（scalability可信計(jì)算技術(shù)應(yīng)具有可擴(kuò)展性，以5基本要求d)攻擊檢測(cè)和防護(hù)（attackdetectionandpreventie)日志記錄和審計(jì)（loggingan5.2安全網(wǎng)關(guān)的性能要求b)延遲（latency安全網(wǎng)關(guān)應(yīng)具備低延遲，確保數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性和6.1可信計(jì)算技術(shù)在安全網(wǎng)關(guān)中的作用6.2可信計(jì)算技術(shù)在安全網(wǎng)關(guān)中的應(yīng)用場(chǎng)景36.3可信計(jì)算技術(shù)在物聯(lián)網(wǎng)安全中的優(yōu)勢(shì)可信計(jì)算技術(shù)的引入為物聯(lián)網(wǎng)安全帶來了一些顯著的優(yōu)勢(shì)，包括但不限于以下a)硬件級(jí)別的安全性：可信計(jì)算技術(shù)通常依賴于硬件安全模7.1安全網(wǎng)關(guān)的整體設(shè)計(jì)d)安全日志記錄：記錄所有安全事件和c)云服務(wù)接口：支持與云服務(wù)提供商的集成，以實(shí)現(xiàn)遠(yuǎn)程管理和監(jiān)控。7.4安全網(wǎng)關(guān)的管理和監(jiān)控a)遠(yuǎn)程管理：支持遠(yuǎn)程管理，以便管理員可以遠(yuǎn)程配置和升級(jí)網(wǎng)關(guān)；48可信計(jì)算技術(shù)在物聯(lián)網(wǎng)安全網(wǎng)關(guān)中的8.2可信啟動(dòng)c)啟動(dòng)報(bào)告：安全網(wǎng)關(guān)應(yīng)生成一個(gè)啟動(dòng)報(bào)告，包括啟動(dòng)鏈中每8.3遠(yuǎn)程驗(yàn)證8.4安全策略和訪問控制安全網(wǎng)關(guān)應(yīng)實(shí)施安全策略和訪問控制措施，以確保只有經(jīng)過授權(quán)的設(shè)9測(cè)試和評(píng)估5c)資源利用率：評(píng)估安全網(wǎng)關(guān)的資源利用率，包括CPU、9.3可信計(jì)算測(cè)試9.4日志記錄和審計(jì)9.5總體評(píng)估a)安全性評(píng)估：綜合安全性測(cè)試的結(jié)果，確保安全網(wǎng)關(guān)能夠抵抗各種安全威脅和攻擊；10.1環(huán)境準(zhǔn)備安裝和配置是物聯(lián)網(wǎng)安全