LGM-1 規定,設備必須對與隱私資產及其保護相關的內部活動(即事件)使用日志機制進行記錄,但若存在法律禁止對某些內部活動進行日志記錄的特殊情況可以例外。這一要求意義重大,通過生成相關日志,能為設備提供詳細的運行信息,幫助識別潛在的異常行為和安全漏洞,在安全事件發生時,這些日志信息有助于快速定位問題根源。
在實際應用中,制造商需要明確日志記錄的目的、受眾以及收集和記錄的數據內容,并制定相應的保護和處理日志數據的規范。比如,在智能家居設備中,用戶對隱私資產的訪問操作、設備安全設置的變更等,都屬于需要記錄的典型事件。同時,為了保護用戶隱私,應盡量減少日志中捕獲的個人數據,僅保留對調查安全漏洞絕對必要的信息。
LGM - 2要求,依LGM-1所需的日志機制,應將相關事件的日志數據存儲在設備的持久存儲中,除非相關日志數據存儲在設備外部。這是因為設備斷電重啟時,若日志數據不持久存儲,可能會導致關鍵信息丟失,影響后續對設備運行情況的分析和安全事件的調查。
以智能攝像頭為例,其記錄的監控視頻、操作記錄等日志數據若能持久存儲,在出現異常情況時,用戶或管理員就能通過查看歷史日志,了解設備的運行軌跡,判斷是否存在安全風險。而在實際操作中,若設備支持將日志數據存儲到外部存儲設備,也需要確保這種存儲方式的可靠性和安全性。
LGM-3規定,所有由LGM-1要求的日志機制存儲在設備持久存儲中的日志數據,必須始終包含最少數量的最新事件。這是為了確保有足夠的審計線索,以便在進行調查時能夠全面了解設備的運行情況。
不同類型的設備,其最小存儲事件數量會根據設備的預期功能和相關法律義務來確定。例如,金融交易設備為了滿足監管要求和保障交易安全,可能需要存儲大量的操作日志,而一些簡單的智能家居傳感器,可能只需存儲相對較少的關鍵事件日志。制造商應在用戶文檔中明確說明設備應存儲的最小事件數量。
LGM-4要求,所有由LGM-1要求的日志機制存儲在設備持久存儲中的日志數據,若設備有實時時間,則應包含時間戳;若設備沒有實時時間,則應包含時間相關信息。這有助于在調查時明確事件發生的先后順序,方便與其他設備的日志進行對比分析。
比如,在多設備協同工作的場景中,通過對比不同設備日志中的時間信息,可以準確還原整個系統的運行流程,快速發現潛在問題。如果設備能夠獲取實時時間,時間戳將精確記錄事件發生的時刻;若無法獲取實時時間,也可以通過記錄設備啟動后的時間間隔或事件序列等方式,提供相對時間信息。
EN18031標準下的LGM日志機制,從適用性、數據存儲、事件數量到時間信息等多個方面,為無線電設備的日志管理提供了全面而細致的規范。設備制造商應高度重視 LGM機制的實施和應用,充分發揮其保障設備安全的作用。
信息提交成功