DB11∕T 1285-2015 物联网感知设备通用信息安全技术要求.docx

《DB11∕T 1285-2015 物联网感知设备通用信息安全技术要求.docx》由会员分享，可在线阅读，更多相关《DB11∕T 1285-2015 物联网感知设备通用信息安全技术要求.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.020L70DB11北京市地方标准DB11/T12852015物联网感知设备通用信息安全技术要求GeneralinformationsecuritytechnicalrequirementsforperceptiondevicesinInternetofThings2015-12-30发布2016-04-01实施北京市质量技术监督局发布DB11/T12852015目次前言.II1范围.12规范性引用文件.13术语、定义和缩略语.13.1术语和定义.13.2缩略语.14信息安全参考模型.25信息安全技术要求.25.1信息安全技术要求级别.25.2基础级信息安全技术要求.25.3增强级

2、信息安全技术要求.4附录A（资料性附录）物联网感知设备.6参考文献.8IDB11/T12852015物联网感知设备通用信息安全技术要求1范围本标准提出了物联网信息系统中感知设备的信息安全参考模型，规定了物联网信息系统中感知设备应用的基础级信息安全技术要求和增强级信息安全技术要求。本标准适用于城市智能运行等领域物联网信息系统感知设备的选用、运行和维护。感知设备生产提供商可参照执行。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语GB/T2

3、2240信息安全技术信息系统安全等级保护定级指南3术语、定义和缩略语3.1术语和定义GB/T25069界定的以及下列术语和定义适用于本标准。3.1.1物联网InternetofThings（IoT）利用感知技术和装置对物进行感知识别，在人与物、物与物之间进行数据传输，实现对物智能控制和管理的信息通信网络。3.1.2感知设备perceptiondevices物联网信息系统中能对物进行信息采集和/或执行操作，并能联网进行通信的装置。注：感知设备通常包括集成了通信模块的传感器（如红外、超声、温度、湿度、速度、位置等传感器）终端、执行器（如智能开关等）终端、图像捕捉装置（如摄像头等）、RFID读写器等

4、。3.1.3数据新鲜性datafreshness数据在处理时，相对最近时刻从数据源采集的数据而言，其内容未发生变化的特性。3.2缩略语下列缩略语适用于本标准。RFID射频识别（RadioFrequencyIdentification）1DB11/T128520154信息安全参考模型物联网感知设备具有采集和/或执行功能、数据处理功能和网络通信功能，参见附录A。物联网感知设备处于特定的物理环境中，与该环境中的感知对象交换数据并可对其执行操作指令；感知设备接入信息通信网络，并通过网络进行通信。感知设备的信息安全包括物理安全、接入安全、通信安全、系统安全和数据安全。如图1所示。信息通信网络数据和指令物

5、理安全接入安全通信安全系统安全数据安全感知设备数据感知对象图1物联网感知设备信息安全参考模型5信息安全技术要求5.1信息安全技术要求级别物联网信息系统中感知设备的信息安全技术要求分为基础级和增强级两类。基础级可应用于GB/T22240定义的第1级和第2级安全保护等级的信息系统中的感知设备，增强级可应用于GB/T22240定义的第3级安全保护等级的信息系统中的感知设备。注：相对于基础级信息安全技术要求，增强级信息安全技术要求新增内容用宋体加粗字表示。5.2基础级信息安全技术要求5.2.1物理安全要求5.2.1.1选址a)应选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署感知设备

6、；b)应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。5.2.1.2电力供应应为感知设备提供稳定可靠的电力供应。2DB11/T128520155.2.1.3防盗窃和防破坏a)感知设备应部署在安全场所中，并设置明显的不易除去的标记；b)感知设备宜具有防盗窃和防破坏的措施。5.2.1.4防水防潮和防尘感知设备自身应具有防水防潮和防尘措施。5.2.2接入安全要求5.2.2.1网络接入认证a)感知设备应在接入网络中具有唯一的网络身份标识；b)感知设备应能向接入网络证明其网络身份。5.2.2.2网络访问控制感知设备应禁用闲置的通信端口。5.2.3通信安全要求5.2.3.1无线电安全感知设

7、备应按国家规定使用无线电频段，并具有防干扰能力。5.2.3.2传输完整性a)感知设备应启用通信完整性校验机制，实现数据传输的完整性保护；b)感知设备应具有通信延时和中断的处理机制。5.2.4系统安全要求5.2.4.1标识与鉴别a)感知设备的操作系统用户应有唯一的标识；b)感知设备的操作系统应能对用户进行身份鉴别。5.2.4.2访问控制a)感知设备的操作系统应能控制用户的访问权限；b)感知设备应能控制数据的本地或远程访问方式。5.2.4.3日志审计a)感知设备的操作系统应能为系统事件生成审计记录；b)感知设备的操作系统应能开启和关闭审计功能。5.2.4.4资源利用感知设备应能自检出已定义的设备故

8、障，并确保设备未受故障影响部分的功能正常。5.2.5数据安全要求5.2.5.1数据可用性3DB11/T12852015对于重要数据，应部署冗余的感知设备进行采集，并采取一定算法保证采集数据可靠性。5.2.5.2数据完整性感知设备应能为感知数据产生完整性证据，如校验码、消息摘要、数字签名等。5.3增强级信息安全技术要求5.3.1物理安全要求5.3.1.1选址a)应选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署感知设备；b)应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。5.3.1.2电力供应a)应为感知设备提供稳定可靠的电力供应；b)关键感知设备应具有备用电力

9、供应，至少满足关键感知设备正常运行的电力供应时长要求；c)应提供技术和管理手段监测感知设备的供电情况。5.3.1.3防盗窃和防破坏a)感知设备应部署在安全场所中，并设置明显的不易除去的标记；b)感知设备应具有防盗窃和防破坏的措施。5.3.1.4防水防潮和防尘感知设备自身应具有防水防潮和防尘措施。5.3.2接入安全要求5.3.2.1网络接入认证a)感知设备应在接入网络中具有唯一的网络身份标识；b)感知设备应能向接入网络证明其网络身份；c)感知设备应能进行鉴别失败处理。5.3.2.2网络访问控制感知设备应禁用闲置的通信端口。5.3.3通信安全要求5.3.3.1无线电安全感知设备应按国家规定使用无线

10、电频段，并具有防干扰能力。5.3.3.2传输完整性a)感知设备应启用通信完整性校验机制，实现数据传输的完整性保护；b)感知设备应具有通信延时和中断的处理机制。5.3.3.3传输保密性4DB11/T12852015感知设备传输敏感信息时应对传输数据进行加密。5.3.4系统安全要求5.3.4.1标识与鉴别a)感知设备的操作系统用户应有唯一的标识；b)感知设备的操作系统应能对用户进行身份鉴别；c)具有执行能力的感知设备应能鉴别执行指令的来源。5.3.4.2访问控制a)感知设备的操作系统应能控制用户的访问权限；b)感知设备应能控制数据的本地或远程访问方式。5.3.4.3日志审计a)感知设备的操作系统应

11、能为系统事件生成审计记录；b)感知设备的操作系统应能开启和关闭审计功能；c)感知设备的操作系统应保护已存储的审计记录，以避免未授权的修改、删除、覆盖等。5.3.4.4资源利用a)感知设备应能自检出已定义的设备故障，并确保设备未受故障影响部分的功能正常；b)感知设备的操作系统应能在系统崩溃时重启；c)具有执行能力的感知设备应具有本地手动控制功能。5.3.4.5系统备份感知设备的操作系统应具有备份和恢复功能，能对配置参数数据、采集的数据等进行备份和恢复。5.3.5数据安全要求5.3.5.1数据可用性a)对于重要数据，应部署冗余的感知设备进行采集，并采取一定算法保证采集数据可靠性；b)感知设备应对采

12、集数据的数据新鲜性做出标识。5.3.5.2数据完整性a)感知设备应能为感知数据产生完整性证据，如校验码、消息摘要、数字签名等；b)感知设备应具有鉴别信息和重要数据等完整性校验机制。5.3.5.3数据保密性感知设备应实现鉴别信息和重要数据的安全传输及存储。5DB11/T12852015AA附录A（资料性附录）物联网感知设备A.1常见感知设备物联网感知设备处于物联网感知层，通常包括集成有通信模块的传感器（如红外、超声、温度、湿度、速度、位置等传感器）终端、执行器（如智能开关等）终端、图像捕捉装置（如摄像头等）、RFID读写器等，如图A.1所示。应用层网络层感知网关感知层摄像头传感器RFIDGPS前

13、端感知设备图A.1物联网感知设备示例本标准中的感知设备，第一是部署在物联网信息系统中运行的设备，而不是仅仅从工厂生产出来的产品；第二具有对物理世界中物进行信息采集和/或执行操作的能力；第三能与网络进行通信，例如，纯粹采集数据的传感器只有与具有通信能力的设备结合起来才能构成感知设备。A.2感知设备基本功能模块感知设备的基本功能模块包括采集和/或执行功能模块、中央处理功能模块和网络通信功能模块，各模块的主要功能如下：a)采集和/或执行功能模块负责采集信息或执行指令；b)中央处理功能模块对采集的信息或执行的指令进行处理；c)网络通信模块负责与信息通信网络进行通信。一些感知设备在电路上集成了传感器、执

14、行器等，一些感知设备通过标准的接口外接传感器、执行器等。感知设备的网络通信方式可以是有线的，也可以是无线的。6DB11/T12852015A.3感知设备主要分类感知设备按照是否安装有操作系统，可以分为智能感知设备和非智能感知设备。智能感知设备安装有操作系统，如一些RFID读写器、摄像头、具有读卡功能的智能手机等，这类感知设备通常具有较强的安全功能，但也为攻击者提供了较多的攻击途径；非智能感知设备未安装操作系统，该类设备集成有采集和/或执行功能模块、中央处理功能模块和网络通信功能模块，这类感知设备通常安全功能有限，但为攻击者提供的攻击途径也有限。感知设备按照通信方式不同可以分为单向通信感知设备和

15、双向通信感知设备。单向通信感知设备只负责发送信息或只负责接收信息；双向通信感知设备既能发送信息也能接收信息。因为通信方式不同，对通信双方的身份鉴别方式和密钥交换方式等也会不同。7DB11/T12852015参考文献1GB/T7665-2005传感器通用术语2ISO/IEC20180:2012Telecommunicationsandinformationexchangebetweensystems-Securityframeworkforubiquitoussensornetworks3IEC62443-1-1:2009IndustrialcommunicationnetworksNetworkandsystemsecurityPart1-1Terminology,conceptsandmodels4物联网白皮书（2011年），工业和信息化部电信研究院，2011年5月_8