LGM-1 規(guī)定,設(shè)備必須對(duì)與隱私資產(chǎn)及其保護(hù)相關(guān)的內(nèi)部活動(dòng)(即事件)使用日志機(jī)制進(jìn)行記錄,但若存在法律禁止對(duì)某些內(nèi)部活動(dòng)進(jìn)行日志記錄的特殊情況可以例外。這一要求意義重大,通過(guò)生成相關(guān)日志,能為設(shè)備提供詳細(xì)的運(yùn)行信息,幫助識(shí)別潛在的異常行為和安全漏洞,在安全事件發(fā)生時(shí),這些日志信息有助于快速定位問(wèn)題根源。
在實(shí)際應(yīng)用中,制造商需要明確日志記錄的目的、受眾以及收集和記錄的數(shù)據(jù)內(nèi)容,并制定相應(yīng)的保護(hù)和處理日志數(shù)據(jù)的規(guī)范。比如,在智能家居設(shè)備中,用戶對(duì)隱私資產(chǎn)的訪問(wèn)操作、設(shè)備安全設(shè)置的變更等,都屬于需要記錄的典型事件。同時(shí),為了保護(hù)用戶隱私,應(yīng)盡量減少日志中捕獲的個(gè)人數(shù)據(jù),僅保留對(duì)調(diào)查安全漏洞絕對(duì)必要的信息。
二、LGM-2:日志數(shù)據(jù)的持久存儲(chǔ)
LGM - 2要求,依LGM-1所需的日志機(jī)制,應(yīng)將相關(guān)事件的日志數(shù)據(jù)存儲(chǔ)在設(shè)備的持久存儲(chǔ)中,除非相關(guān)日志數(shù)據(jù)存儲(chǔ)在設(shè)備外部。這是因?yàn)樵O(shè)備斷電重啟時(shí),若日志數(shù)據(jù)不持久存儲(chǔ),可能會(huì)導(dǎo)致關(guān)鍵信息丟失,影響后續(xù)對(duì)設(shè)備運(yùn)行情況的分析和安全事件的調(diào)查。
以智能攝像頭為例,其記錄的監(jiān)控視頻、操作記錄等日志數(shù)據(jù)若能持久存儲(chǔ),在出現(xiàn)異常情況時(shí),用戶或管理員就能通過(guò)查看歷史日志,了解設(shè)備的運(yùn)行軌跡,判斷是否存在安全風(fēng)險(xiǎn)。而在實(shí)際操作中,若設(shè)備支持將日志數(shù)據(jù)存儲(chǔ)到外部存儲(chǔ)設(shè)備,也需要確保這種存儲(chǔ)方式的可靠性和安全性。
三、LGM-3:最小數(shù)量的持久存儲(chǔ)事件
LGM-3規(guī)定,所有由LGM-1要求的日志機(jī)制存儲(chǔ)在設(shè)備持久存儲(chǔ)中的日志數(shù)據(jù),必須始終包含最少數(shù)量的最新事件。這是為了確保有足夠的審計(jì)線索,以便在進(jìn)行調(diào)查時(shí)能夠全面了解設(shè)備的運(yùn)行情況。
不同類型的設(shè)備,其最小存儲(chǔ)事件數(shù)量會(huì)根據(jù)設(shè)備的預(yù)期功能和相關(guān)法律義務(wù)來(lái)確定。例如,金融交易設(shè)備為了滿足監(jiān)管要求和保障交易安全,可能需要存儲(chǔ)大量的操作日志,而一些簡(jiǎn)單的智能家居傳感器,可能只需存儲(chǔ)相對(duì)較少的關(guān)鍵事件日志。制造商應(yīng)在用戶文檔中明確說(shuō)明設(shè)備應(yīng)存儲(chǔ)的最小事件數(shù)量。
四、LGM-4:持久存儲(chǔ)日志數(shù)據(jù)的時(shí)間相關(guān)信息
LGM-4要求,所有由LGM-1要求的日志機(jī)制存儲(chǔ)在設(shè)備持久存儲(chǔ)中的日志數(shù)據(jù),若設(shè)備有實(shí)時(shí)時(shí)間,則應(yīng)包含時(shí)間戳;若設(shè)備沒(méi)有實(shí)時(shí)時(shí)間,則應(yīng)包含時(shí)間相關(guān)信息。這有助于在調(diào)查時(shí)明確事件發(fā)生的先后順序,方便與其他設(shè)備的日志進(jìn)行對(duì)比分析。
比如,在多設(shè)備協(xié)同工作的場(chǎng)景中,通過(guò)對(duì)比不同設(shè)備日志中的時(shí)間信息,可以準(zhǔn)確還原整個(gè)系統(tǒng)的運(yùn)行流程,快速發(fā)現(xiàn)潛在問(wèn)題。如果設(shè)備能夠獲取實(shí)時(shí)時(shí)間,時(shí)間戳將精確記錄事件發(fā)生的時(shí)刻;若無(wú)法獲取實(shí)時(shí)時(shí)間,也可以通過(guò)記錄設(shè)備啟動(dòng)后的時(shí)間間隔或事件序列等方式,提供相對(duì)時(shí)間信息。
EN18031標(biāo)準(zhǔn)下的LGM日志機(jī)制,從適用性、數(shù)據(jù)存儲(chǔ)、事件數(shù)量到時(shí)間信息等多個(gè)方面,為無(wú)線電設(shè)備的日志管理提供了全面而細(xì)致的規(guī)范。設(shè)備制造商應(yīng)高度重視 LGM機(jī)制的實(shí)施和應(yīng)用,充分發(fā)揮其保障設(shè)備安全的作用。
信息提交成功