标准编号: T/TAF 008-2017 状态: 被代替
中文名称: 移动终端安全环境安全评估内容和方法
英文名称: mobile terminal trusted environment evaluation content and method
应用于进网设备类别:
起草单位: 中国信息通信研究院(工业和信息化部电信研究院)、深圳市纽创信安科技开发有限公司
起 草 人: 国炜、樊俊锋、焦四辈、王宗岳、朱凯、刘峥
归口单位: 电信终端产业协会
发布日期: 2019-05-08 实施日期: 2017-05-30 废止日期:
代替标准号: 被代替标准号: T/TAF 008—2023
范 围: 本文档规定了移动终端安全环境的评估方法,原则上仅在论坛内部使用,为论坛开展移动终端安全环境评估提供技术依据,安全评估分为两个步骤:脆弱性分析和渗透性测试。本文档是评估实验室进行脆弱性分析的指南,也可以供认证产品的生产商使用,以便厂商配合实验室进行评估。
摘 要: 随着移动终端市场的日益成熟和发展,安全问题逐渐成为人们关注的焦点。 终端用户在他们的智能终端上装载了各种各样的应用,于是在开放环境下,安全需求激增。存储安全、连接安全、移动支付这些问题都引发了人们对安全的关注。近年来,以硬件和软件为依托提供的安全解决方案日益成为了行业内的焦点,如可信执行环境(TEE)是以终端硬件提供的安全能力为依托,基于微内核OS向应用提供各种安全服务。为了保证TEE平台具备可靠的安全能力, YD/T2844《移动终端可信环境技术要求》系列标准定义了可信执行环境(TEE)平台所应具备的安全功能和要求,为行业提供了有价值的安全解决方案参考作用。本标准基于YD/T2844系列标准规定的安全功能要求制定其相应的安全评估方法