2024物联网安全平台

规范性引用文 术语和定 产品标识与分 要 试验方 检验规 标志、包装、运输、贮 本文件规定了物联网安全平台的术语和定义、缩略语、产品标识与分类、要求、试验方法、检验规则及标志、包装、运输、贮存等。本文件适用于深圳市永生科技投资有限公司生产和销售的物联网安全平台（以下简称产品或平台）。下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T191-2008GB/T2423.1-2008电工电子产品环境试验第2部分:试验方法试验A:低温GB/T2423.2-2008电工电子产品环境试验第2部分：试验方法试验BGB/T2423.3-2016环境试验第2部分:试验方法试验CabGB/T2423.10-2019环境试验第2部分：试验方法试验FcGB4943.1-2022音视频、信息技术和通信技术设备第1GB/T9254.1-2021信息技术设备、多媒体设备和接收机电磁兼容GB17625.1-2022电磁兼容限值第1部分：谐波电流发射限值（设备每相输入电流≤16A）GB/T17626.11-2008电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验。安全漏洞计算机信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的缺陷。这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中，一旦被恶意主体所利用，就会对计算机信息系统的安全造成损害，从而影响计算机信息系统的正常运行。威胁5.1.2结构要求应具有1USB应具有1个及以上USB2.0/USB3.0规范规定的USB产品应支持自动发现视频监控网络中存活的资产，并能识别资产类型、品牌厂商等信息。根据内置的检测规则，扫描发现视频专网资产的脆弱性风险，包括弱口令、安全漏洞等；产品应支持发现视频网内潜在的攻击事件、采用多种视图展示安全状态和趋势，展示视图至少包括以下一种：雷达图、拓扑结构图等；产品应支持对视频专网的操作行为、流量数据、告警事件、安全事件等日志记录整合/拆分，对其进行多维度的统计分析，并能够根据条件进行精确查询。产品应支持日志处理能力≥10000产品应支持日志查询速度≥3000400湿度范围5%～95频率范围：10Hz～55Hz～10Hz；位移幅值为加速度为15g，持续时间为11ms的半正弦冲击波的冲击要求，6个轴向，每个轴向3次。应符合GB17625.1-2022中的A应符合GB/T17626.2-2018接触放电等级2要求及空气放电等级3的要求。试验期应符合GB/T17626.3-2016中等级2的要求，不允许出现性能明显降低或者工作状应符合GB/T17626.4-2018等级2的要求。试验期间，允许样机出现可恢复的浪涌（冲击）应符合GB/T17626.5-2019的要求；其中交流电源端口：线线等级2，线地等级3，其他供电端口/信号线：线地等级2。试验期间，允许样机出现性能降低，但在骚应符合GB/T17626.6-2017等级2的要求，不允许出现性能明显降低或者工作应符合GB/T1762611-2008表1的2丧失或者降低，但在骚扰停止后能自行恢复，不需要操作者干预；短时中断过程允许性能或功能暂时丧失或者降低，可由操作者干预恢复，或使用UPS电源可以恢复。应符合GB/T9254.1-2021中A应符合GB/T9254.1-2021中A宜符合GB17625.1-2022中的A宜符合GB/T17626.2-2018接触放电等级2要求及空气放电等级3的要求。试验期宜符合GB/T17626.3-2016中等级2的要求，不允许出现性能明显降低或者工作宜符合GB/T17626.4-2018等级2的要求。试验期间，允许样机出现可恢复的浪涌（冲击）宜符合GB/T17626.5-2019的要求；其中交流电源端口：线线等级2，线地等级3，其他供电端口/信号线：线地等级2。试验期间，允许样机出现性能降低，但在骚宜符合GB/T17626.6-2017等级2的要求，不允许出现性能明显降低或者工作状态宜符合GB/T1762611-2008表1的2丧失或者降低，但在骚扰停止后能自行恢复，不需要操作者干预；短时中断过程允许性能或功能暂时丧失或者降低，可由操作者干预恢复，或使用UPS电源可以恢复。宜符合GB/T92541-2021中A宜符合GB/T92541-2021中A级的要求。应符合GB4943.1-2022中附录F应符合GB4943.1-2022中6.5和附录G.7采用AC220V三插接线或两插接线连接至设备电源接线端子的设备应符合GB4943.1-采用AC220V三插接线或两插接线连接至设备电源接线端子的设备应符合GB4943.1-采用AC220V三插接线或两插接线连接至设备电源接线端子的设备应符合GB-2022中5.4.9采用AC220V三插接线或两插接线连接至设备电源接线端子的设备应符合GB-2022中5.5.2采用AC220V三插接线至设备电源接线端子的设备应符合GB4943.1-2022中5.6采用AC220V三插接线或两插接线至设备电源接线端子的设备应符合GB2022中5.7应符合GB4943.1-2022中第6应符合GB4943.1-2022中4.4.3和第8应符合GB4943.1-2022中第9应符合GB4943.1-2022中附录B.2.5的规定5.7.13异常工作和故障条件要求应符合GB4943.1-2022中附录B.3和附录B.4的规定。本文件中除特殊要求外，其他试验均在下述标准大气条件下进行(设备额定工作电压及电流)：——温度：5℃~35℃;——相对湿度：——大气压力：86kPa～106kPa目视检查，判断是否符合5.1.1目视检查，判断是否符合5.1.2目视检验，判断是否符合5.2登录平台管理界面，通过扫描任务、syslog日志上报等方式采集视频监控网络内将通过扫描任务和syslog开启流量检测服务，配置设备的其中一个网口属性为镜像口，接入核心交换机镜像流量到设备的镜像网口；模拟客户端向视频端发送异常视频指令、视频信令弱密码操作、视频信令未授权调用等，登录管理平台查看是否识别到视频信令异常。开启流量检测服务，配置设备的其中一个网口属性为镜像口，接入核心交换机镜像流量到设备的镜像网口。模拟扫描行为、Web攻击、DOS攻击等网络攻击。登录平台管理界面，查看是否检测出事件威胁源、威胁目标、威胁级别、威胁类型、威胁名称、最近发生时间等信息。模拟基线异常操作如账号口令暴力破解、多账号同终端操作。登录平台管理界面，查看是否检测出基线异常告警事件。ca封禁后访问该威胁登录平台管理界面，通过镜像核心交换机流量、日志代理采集服务器系统日志、syslog协议采集视频监控设备、安全设备等各类日志，进入日志检索页面，按以下方通过测试脚本生成10000条/秒的日志，发送到平台。登录平台管理页面，检索上报的日志是否正确采集和解析。通过测试脚本生成3000万条日志，发送到平台。登录平台管理页面，查询日志，查看日志查询速度是否满足5.4.2的要求。按照GB/T2423.1-2008按照GB/T2423.2-2008按照GB/T2423.3-2016按照GB/T2423.10-2019按照GB17625.1-2022按照GB/T17626.2-2018按照GB/T17626.3-2016按照GB/T17626.4-2018浪涌（冲击）按照GB/T17626.5-2019按照GB/T17626.6-2017按照GB/T17626.11-2008按照GB/T9254.1-2021按照GB/T9254.1-2021按照GB4943.1-2022中的附录F按照GB4943.1-2022中的6.5.1按表1的规定进行型式检验，若检验结果全部符合本文件要求，则判定为型式检验合格，若有任意一项不符合本文件要求，则判定为型式检验不合格。7.2出厂检验在产品出厂前，制造厂家应按照表1的规定进行出厂检验，若检验结果全部符合本文件要求，则判定为出厂检验合