CSAGCRC003—2022 1物联网安全规范CSA云安全联盟标准 CSAGCRC003—2022 云安全联盟大中华区发布IoTSecuritySpecification 2022-06-01发布 CSAGCRC003—2022 II目次 前 言..................................................................................................................................................................III 1范围.....................................................................................................................................................................1 2规范性引用文件.................................................................................................................................................1 3术语、定义和缩略语........................................................................................................................................1 4物联网安全技术框架........................................................................................................................................2 5物联网安全要求.................................................................................................................................................3 5.1物理安全......................................................................................................................................................3 5.2设备安全要求..............................................................................................................................................6 5.3网络安全要求............................................................................................................................................11 5.4通信安全要求............................................................................................................................................18 5.5应用安全要求............................................................................................................................................21 5.6数据安全要求............................................................................................................................................23 5.7身份和访问管理安全要求........................................................................................................................23 5.8资产管理要求............................................................................................................................................28 5.9操作可用性管理要求................................................................................................................................29 5.10配置管理要求..........................................................................................................................................30 5.11监控和日志要求......................................................................................................................................30 5.12漏洞管理要求..........................................................................................................................................31 5.13事件管理要求..........................................................................................................................................32 5.14安全开发要求..........................................................................................................................................33 5.15安全治理要求..........................................................................................................................................34 附录A.................................................................................................................................................................35 CSAGCRC003—2022 III前 言 本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由云安全联盟大中华区归口。 本文件主要起草单位：华为技术有限公司、北京智慧云测设备技术有限公司、福州物联网开放实验 室有限公司、阿里云计算有限公司、北京安数云信息技术有限公司、北京方研矩行科技有限公司、北京 江南天安科技有限公司、北京蔷薇灵动科技有限公司、北京天融信网络安全技术有限公司、北京芯盾时 代科技有限公司、广州赛宝认证中心服务有限公司、杭州安恒信息技术股份有限公司、杭州迪普科技股 份有限公司、杭州宇链科技有限公司、江苏易安联网络技术有限公司、上海市数字证书认证中心有限公 司、上海物盾信息科技有限公司、新华三技术有限公司、浙江大华技术股份有限公司、中数通信息有限 公司、北京中宇万通科技股份有限公司、上海吉大正元信息技术有限公司、上海安几科技有限公司、深 圳万物安全科技有限公司、北森云计算有限公司。 本文件主要起草人：余晓光、安涛、张天辰、姚博龙、杨洪起、陈冠直、刘苏、熊瑛