GB/T 47689-2026 网络安全技术 嵌入式操作系统安全技术规范
GB/T 47689-2026 Cybersecurity technology—Security technical specification for embedded operating system
基本信息
本文件适用于指导工业控制、网络通信、消费物联网、低空经济等典型应用场景中嵌入式操作系统的设计、开发、测试和应用,其他应用场景参照使用。
本文件不适用于部署在台式微型计算机、便携式微型计算机、工作站、服务器等上的操作系统。
发布历史
-
2026年05月
文前页预览
研制信息
- 起草单位:
- 中国网络安全审查认证和市场监管大数据中心、中国移动通信集团有限公司、公安部第三研究所、上海市信息安全测评认证中心、中国电子科技集团公司第十五研究所、国家信息技术安全研究中心、国家工业信息安全发展研究中心、中国信息安全测评中心、南京翼辉信息技术有限公司、北京天融信网络安全技术有限公司、中兴通讯股份有限公司、华为技术有限公司、新华三技术有限公司、中国信息通信研究院、北京中关村实验室、麒麟软件有限公司、北京智芯微电子科技有限公司、北京神州绿盟科技有限公司、北京梆梆安全科技有限公司、中国信息通信科技集团有限公司、宁波和利时信息安全研究院有限公司、OPPO广东移动通信有限公司、广东为辰信息科技有限公司、中国电力科学研究院有限公司、中科方德软件有限公司、浪潮电子信息产业股份有限公司、郑州信大捷安信息技术股份有限公司、长扬科技(北京)股份有限公司、浙江望安科技有限公司、北京可信华泰信息技术有限公司、联想(北京)有限公司、深信服科技股份有限公司、鹿客科技(北京)股份有限公司、深圳供电局有限公司、宝德计算机系统股份有限公司
- 起草人:
- 申永波、布宁、李蒙、王雷、李雪莹、张阳、袁泉、任永攀、李锋、严妍、杨明、董晶晶、李敏、缪皓、王峰、王宇航、刘继顺、宋好好、雷晓锋、安高峰、徐立锋、万晓兰、袁琦、路晔绵、辛伟、吴春光、赵峰、李德建、韩学宝、楚兵、李腾、刘哲、李东宏、卢佐华、吴国燕、赵焕宇、王也、郭海兵、贾玲、宋桂香、刘为华、王小松、胡杨、张峰、田健生、赵华、刘俊、孙政华、向阳、孙强强、邓克武
- 出版信息:
- 页数:32页 | 字数:45 千字 | 开本: 大16开
内容描述
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T47689—2026
网络安全技术嵌入式操作系统安全
技术规范
Cybersecuritytechnology—Securitytechnicalspecificationforembedded
operatingsystem
2026-05-25发布2026-12-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T47689—2026
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………1
通则
5………………………1
安全技术要求
6……………2
安全功能要求
6.1………………………2
安全保障要求
6.2………………………5
测试方法
7…………………8
安全功能测试
7.1………………………8
安全保障评估
7.2………………………13
附录规范性嵌入式操作系统典型应用场景安全技术要求
A()………17
工业控制场景
A.1……………………17
网络通信场景
A.2……………………18
消费物联网场景
A.3…………………19
低空经济场景
A.4……………………21
参考文献
……………………23
Ⅰ
GB/T47689—2026
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国网络安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国网络安全审查认证和市场监管大数据中心中国移动通信集团有限公司
:、、
公安部第三研究所上海市信息安全测评认证中心中国电子科技集团公司第十五研究所国家信息技
、、、
术安全研究中心国家工业信息安全发展研究中心中国信息安全测评中心南京翼辉信息技术有限公
、、、
司北京天融信网络安全技术有限公司中兴通讯股份有限公司华为技术有限公司新华三技术有限公
、、、、
司中国信息通信研究院北京中关村实验室麒麟软件有限公司北京智芯微电子科技有限公司北京
、、、、、
神州绿盟科技有限公司北京梆梆安全科技有限公司中国信息通信科技集团有限公司宁波和利时信
、、、
息安全研究院有限公司广东移动通信有限公司广东为辰信息科技有限公司中国电力科学研
、OPPO、、
究院有限公司中科方德软件有限公司浪潮电子信息产业股份有限公司郑州信大捷安信息技术股份
、、、
有限公司长扬科技北京股份有限公司浙江望安科技有限公司北京可信华泰信息技术有限公司
、()、、、
联想北京有限公司深信服科技股份有限公司鹿客科技北京股份有限公司深圳供电局有限公司
()、、()、、
宝德计算机系统股份有限公司
。
本文件主要起草人申永波布宁李蒙王雷李雪莹张阳袁泉任永攀李锋严妍杨明董晶晶
:、、、、、、、、、、、、
李敏缪皓王峰王宇航刘继顺宋好好雷晓锋安高峰徐立锋万晓兰袁琦路晔绵辛伟吴春光
、、、、、、、、、、、、、、
赵峰李德建韩学宝楚兵李腾刘哲李东宏卢佐华吴国燕赵焕宇王也郭海兵贾玲宋桂香
、、、、、、、、、、、、、、
刘为华王小松胡杨张峰田健生赵华刘俊孙政华向阳孙强强邓克武
、、、、、、、、、、。
Ⅲ
GB/T47689—2026
网络安全技术嵌入式操作系统安全
技术规范
1范围
本文件规定了嵌入式操作系统的通用安全技术要求并描述了相应的测试方法
,。
本文件适用于指导工业控制网络通信消费物联网低空经济等典型应用场景中嵌入式操作系统
、、、
的设计开发测试和应用其他应用场景参照使用
、、,。
本文件不适用于部署在台式微型计算机便携式微型计算机工作站服务器等上的操作系统
、、、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
所有部分网络安全技术信息技术安全评估准则
GB/T18336()
信息技术嵌入式系统术语
GB/T22033—2017
信息安全技术术语
GB/T25069—2022
3术语和定义
所有部分和界定的以及下列术语和定义
GB/T18336()、GB/T22033—2017GB/T25069—2022
适用于本文件
。
31
.
嵌入式操作系统embeddedoperatingsystem
满足嵌入式系统应用环境特殊要求的操作系统软件
。
来源
[:GB/T22033—2017,2.005]
4缩略语
下列缩略语适用于本文件
。
输入输出
I/O:/(Input/Output)
媒体访问控制
MAC:(MediaAccessControl)
5通则
嵌入式操作系统一般运行于计算和存储能力有特定要求的计算机系统或硬件设备上具有专用性
,
强系统精简实时性高多任务等特点嵌入式操作系统通常包括基础功能和安全功能基础功能一般
、、、。,
包括硬件管理模块驱动板级支持包计算模块任务管理进程管理存储模块通信模块软件系
(、)、(、)、、、(
统软件应用软件管理模块人机交互模块用户管理模块等安全功能一般包括网络接入安全通信安
、)、、,、
1
定制服务
推荐标准
- YS/T 408-1998 贵金属器皿制品 1998-05-06
- YS/T 274-1998 氧化铝 1998-05-06
- YS/T 337-1998 硫精矿 1998-05-06
- GB 317-1998 白砂糖 1998-05-07
- GB/T 5910-1998 轿车 质量分布 1998-05-06
- GB/T 17350-1998 专用汽车和专用半挂车术语和代号 1998-05-06
- GB/T 17348-1998 道路车辆 会车光束倾斜角随载荷变化的测量 1998-05-06
- GB/T 17349.1-1998 道路车辆 汽车诊断系统 词汇 1998-05-06
- GB/T 17349.2-1998 道路车辆 汽车诊断系统 图形符号 1998-05-06
- GB/T 5375-1998 摩托车和轻便摩托车型号编制方法 1998-05-06