GB/T 35286-2017《信息安全技术 低速无线个域网空口安全测试规范》

GB/T 35286-2017《信息安全技术 低速无线个域网空口安全测试规范》基本信息

标准号：GB/T 35286-2017

中文名称：《信息安全技术 低速无线个域网空口安全测试规范》

发布日期：2017-12-29    

实施日期：2018-07-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC　260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC　260)    

起草单位：无线网络安全技术国家工程实验室、西安西电捷通无线网络通信股份有限公司、国家无线电监测中心检测中心、中国信息安全认证中心、天津市无线电监测站

起草人：杜志强、李明、李琴、王俊峰、布宁、姜廷学、黄振海、曹军、彭潇、颜湘、潘琪、铁满霞、张变玲、王月辉、吴迪、李楠、李华圣、张国强、童伟刚    

中国标准分类号：L80数据加密

国际标准分类号：35.040字符集和信息编码

GB/T 35286-2017《信息安全技术 低速无线个域网空口安全测试规范》介绍

中华人民共和国国家质量监督检验检疫总局与中国国家标准化管理委员会联合发布了GB/T 35286-2017《信息安全技术 低速无线个域网空口安全测试规范》，旨在为低速无线个域网的安全性能提供测试和评估的标准。

一、标准概述

本标准于2017年12月29日发布，并于2018年7月1日正式实施。它规定了低速无线个域网空口安全测试的框架、方法和要求，以确保无线通信系统的安全性和可靠性。

二、适用范围

本标准适用于低速无线个域网（如蓝牙、ZigBee等）的安全测试。这些技术通常用于短距离通信，因此对于个人隐私和数据保护尤为重要。通过本标准的实施，可以对这些无线通信技术的安全性能进行有效的评估和验证。

三、测试框架

1、测试环境

本标准详细描述了测试环境的搭建要求，包括硬件设备、软件配置以及测试网络的构建。确保测试环境能够模拟实际应用场景，以便于准确评估无线通信系统的安全性能。

2、测试流程

标准规定了测试流程的各个阶段，从测试准备到测试执行，再到结果分析和报告。这一流程确保了测试的系统性和全面性，能够覆盖无线通信安全的所有关键方面。

四、测试方法

1、安全性能测试

本标准提供了一系列的测试方法，用于评估无线个域网的安全性能，包括但不限于加密算法的有效性、认证机制的强度、数据传输的安全性等。

2、攻击模拟测试

为了验证无线通信系统的抗攻击能力，本标准还规定了攻击模拟测试的方法。这些方法包括模拟各种常见的攻击手段，如重放攻击、中间人攻击等，以检验系统的防御能力。

五、测试要求

1、测试标准

本标准对测试过程中使用的设备、工具和方法提出了明确的要求，确保测试结果的准确性和一致性。

2、结果评估

对于测试结果的评估，本标准提供了一套评估体系，包括安全等级的划分、风险评估的方法等，以便于对无线通信系统的安全性能进行量化分析。

GB/T 35286-2017《信息安全技术 低速无线个域网空口安全测试规范》的发布和实施，为低速无线个域网的安全测试提供了一套科学、系统的标准。