信息安全技术物联网感知层接入通信网的安全要求(GB-T 37093-2018).docx

《信息安全技术物联网感知层接入通信网的安全要求(GB-T 37093-2018).docx》由会员分享，可在线阅读，更多相关《信息安全技术物联网感知层接入通信网的安全要求(GB-T 37093-2018).docx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ICS35.040L80中华人民共和国国家标准GB/T XXXXXXXXX信息安全技术 物联网感知层接入通信网的安全要求Information security technologySecurity requirements for IoT sensing layer access to the communication network点击此处添加与国际标准一致性程度的标识（本稿完成日期：2017/11/6）XXX - XX - XX发布XXXX - XX - XX实施GB/T XXXXXXXXX目次前言II1范围12规范性引用文件13术语和定义14缩略语25概述25.1物联网感知层接入通信

2、网结构25.2接入信息安全结构35.3安全要求分级说明36通信网接入系统安全技术要求36.1基本级要求36.2增强级要求57感知信息传输网络安全技术要求67.1基本级要求67.2增强级要求68感知层实体接入安全技术要求68.1基本级要求68.2增强级要求7附录A（资料性附录）典型应用示例9参考文献13前言本标准按照GB/T 1.1-2009标准化工作导则给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会（SAC/TC260）提出并归口。本标准起草单位：公安部第三研究所、中兴通讯股份有限公司、中国联通网络通信股份有限

3、公司、北京天融信网络安全技术有限公司、无锡物联网产业研究院、工业和信息化部电子工业标准化研究院。本标准主要起草人：胡传平、杨明、齐力、唐前进、张艳、陶源、刘泽坤、刘继顺、高峰、夏俊杰、李建清、陈书义、龚洁中。13信息安全技术 物联网感知层接入通信网的安全要求1 范围本标准规定了物联网感知层接入通信网的结构，提出了通信网接入系统、感知信息传输网络及感知层接入的分级安全技术要求。本标准适用于物联网系统工程中感知层接入实体的信息安全设计、选型和系统集成。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所

4、有的修改单）适用于本文件。GB/T 18794.2-2002 信息技术 开放系统互连 开放系统安全框架 第2部分：鉴别框架GB/T 25069-2010 信息安全技术 术语GB/T 30269.601-2016 信息技术 传感器网络 第601部分：信息安全:通用技术规范GB/T 33745-2017 物联网术语3 术语和定义GB/T 18794.2-2002、GB/T 25069-2010、GB/T 30269.601-2016和GB/T33745-2017界定的以及下列术语和定义适用于本文件。3.1物联网感知层 sensing layer of IoT物联网感知控制域，即各类获取感知对象信息

5、与操控控制对象的软硬件系统的实体集合。3.2通信网 communication network收集、融合和处理物联网感知信息数据，并形成相关应用的计算机设备和网络。3.3感知终端 sensing terminal能够采集物理信息和/或接受控制信号，并通过有线/无线通信方式向通信网发起数据传输的设备。注：常见的感知终端有传感节点、RFID读写器等。3.4物联网感知层网关 sensing layer gateway of IoT支撑感知层与通信网连接的接口，并实现感知层的本地管理的设备。3.5感知层实体 sensing layer entity处于物联网感知层中，与通信网进行数据通信的设备。示例：

6、感知终端、感知层网关等。3.6接入系统 access system部署在物联网系统中的通信网边界，并对感知层实体连接通信网进行接入管理的软硬件系统的实体集合。4 缩略语下列缩略语适用于本文件。ACL：访问控制列表（Access Control List）ID：身份标识（Identity）IoT：物联网（Internet of Things）IP：互联网协议（Internet Protocol）MAC：媒体访问控制（Media Access Control）VPN：虚拟专用网络（Virtual Private Network）5 概述5.1 物联网感知层接入通信网结构本标准规范的是物联网感知层实

7、体、感知数据通过中间链路接入到通信网的过程，其结构如图1所示，包含从物联网感知终端到通信网的通信链路，主要的实体对象包括：a) 感知终端；b) 物联网感知层网关；注：当物联网感知终端或网络因本身电能、性能、传输能力弱，无法满足安全要求时，采用物联网（感知层）网关来连接通信网。c) 感知信息传输网络（有线/无线）；d) 通信网接入系统（以下简称“接入系统”）。物联网感知层接入通信网的示例参见附录A。图 1 感知层接入通信网结构5.2 接入信息安全技术要求保障物联网感知层接入通信网的信息安全要求如图2所示，包含以下内容：a) 感知层实体接入安全技术要求；b) 感知信息传输网络安全技术要求；c) 通

8、信网接入系统安全技术要求。图 2 感知层接入通信网的信息安全要求5.3 安全技术要求分级与密码算法说明本标准按照感知层接入通信网的安全功能强度，划分为基本级和增强级两个等级的要求。本标准中采用的密码技术，应符合国家密码管理规定，并遵循密码相关国家标准。注：本标准文本中，加粗字体表示仅出现在增强级中的技术要求。6 通信网接入系统安全技术要求6.1 基本级要求6.1.1 设备标识接入系统中的设备应具备可用于物联网系统中通信识别的唯一标识。示例：设备ID、序列号、MAC地址等。6.1.2 鉴别6.1.2.1 接入鉴别机制接入系统应对接入通信网的感知层实体进行鉴别，并至少支持以下方式中的一种：a) 基

9、于感知层实体标识和接入口令的单向认证；b) 基于预共享密钥的单向或双向认证。6.1.2.2 鉴别失败处理接入系统应具备对感知层实体接入鉴别失败的处理能力，并满足以下要求：a) 当鉴别应答超过规定时限时，接入系统应能终止与待接入感知层实体之间的当前会话；b) 在经过一定次数的鉴别失败以后，接入系统应能终止由该感知层实体发起的建立会话的尝试，并在一定的安全时间间隔后才能恢复。6.1.3 访问控制接入系统应支持感知层实体对通信网的访问控制机制和安全策略，并满足以下要求：a) 通过ACL方式控制感知层实体对通信网的访问；b) 支持制定和执行访问控制策略的功能，访问控制策略可以是基于IP地址、用户/用户

10、组、读/写等操作的一种或多种的组合；c) 支持黑名单制，阻断相关感知层实体对通信网的访问。6.1.4 数据传输安全接入系统应保障感知层实体与通信网的数据传输安全，并满足以下要求：a) 数据保密性，应对数据进行保密性保护；b) 数据完整性，应对数据进行完整性校验，保障数据不被篡改；注：音视频数据除外。c) 数据新鲜性，应支持包含时间序列的数据信息，并保障时间序列不被篡改。6.1.5 密钥管理接入系统应具备对与感知层实体通信的密钥管理功能，并满足以下要求：a) 创建、存储、删除、更新接入和会话密钥及密钥材料；b) 提供密钥预分配保护，将预共享密钥和密钥材料分配至感知层接入实体。注：密钥预分配保护，

11、是一种用来保障密钥预分配通信安全的技术。如：离线分发、旁路分发。6.1.6 入侵防护接入系统应具备对感知层实体接入的防护能力，支持通信协议和数据格式匹配的数据包过滤，并丢弃不符合过滤要求的数据包。6.1.7 日志审计接入系统应对以下感知层实体接入安全事件进行日志审计，日志内容应至少包含日期/时间、事件类型、事件主体、事件描述，成功/失败的信息：a) 感知层实体的接入鉴别超时和失败；b) 感知层实体的在线监测数据异常。6.2 增强级要求6.2.1 设备标识接入系统中的设备应具备可用于物联网系统中通信识别的唯一标识，并且该标识具备防篡改保护。6.2.2 鉴别6.2.2.1 接入鉴别机制接入系统应对

12、接入通信网的感知层实体进行鉴别，鉴别方式至少包括感知层实体标识和接入口令的单向认证，以及以下方式中的一种的组合：a) 基于预共享密钥的双向认证；b) 基于公钥基础设施的接入鉴别。6.2.2.2 鉴别失败处理接入系统应具备对感知层实体接入鉴别失败的处理能力，并满足以下要求：a) 当鉴别应答超过规定时限时，接入系统应能终止与待接入感知层实体之间的当前会话；b) 在经过一定次数的鉴别失败以后，接入系统应能终止由该感知层实体发起的建立会话的尝试，并在一定的安全时间间隔后才能恢复。6.2.3 访问控制接入系统应支持感知层实体对通信网的访问控制机制和安全策略，并满足以下要求：a) 通过ACL方式控制感知层

13、实体对通信网的访问；b) 支持制定和执行访问控制策略的功能，访问控制策略由基于IP地址及端口、用户/用户组、读/写等操作、有效时间周期、敏感标记等的两种及以上构成的组合；c) 支持白名单制，限制感知层实体对通信网的访问。6.2.4 数据传输安全接入系统应保障感知层实体与通信网的数据传输安全，并满足以下要求：a) 数据保密性，应采用密码算法对数据进行保密性保护；b) 数据完整性，应采用密码杂凑、数字签名等密码算法或组合算法保障数据的完整性；c) 数据源鉴别，应采用数字签名等密码算法或组合算法保障数据的来源可鉴别；d) 数据新鲜性，应支持包含时间序列的数据信息及信息验证，应采用加密技术保护数据信息

14、中的时间序列。6.2.5 密钥管理接入系统应具备对与感知层实体通信的密钥管理功能，并满足以下要求：a) 创建、存储、删除、更新接入和会话密钥及密钥材料，密钥存储应具备访问控制和密码的保护；b) 接入系统应采用离线分发方式将预共享密钥和密钥材料分配至感知层接入实体；c) 密钥管理支持多级生成和更新机制，主密钥的管理应支持密钥更新和注销安全策略。注：多级密钥指的是包含由一种密钥生成另一种密钥的安全机制，如：主密钥-会话密钥-临时密钥之间可由一个生成另一个。6.2.6 隔离防护接入系统应具备感知层实体与通信网之间的隔离防护功能，应支持协议隔离或物理隔离，并采用网闸设备对位于高等级安全域的网络进行防护

15、。6.2.7 入侵防护接入系统应具备对感知层实体接入的防护能力，并满足以下要求：a) 支持通信协议和数据格式匹配的数据包过滤，并丢弃不符合过滤要求的数据包；b) 支持对恶意攻击和异常行为的检测，并具备入侵报警功能；c) 支持病毒/木马程序的防护功能。6.2.8 日志审计接入系统应对以下感知层实体接入安全事件进行日志审计，日志内容应至少包含日期/时间、事件类型、事件主体、事件描述，成功/失败的信息：a) 感知层实体的接入鉴别的超时和失败；b) 感知层实体的在线监测数据异常；c) 恶意攻击、异常行为、病毒/木马程序的入侵报警。7 感知信息传输网络安全技术要求7.1 基本级要求感知信息传输网络应满足

16、以下安全要求：a) 使用有线连接的传输网络时，采用网络逻辑隔离技术或专用通道；b) 使用无线连接的传输网络时，采用信道安全保护技术。7.2 增强级要求感知信息传输网络应满足以下安全要求：a) 使用有线连接的传输网络时，采用VPN信道加密技术或专用通道；b) 使用无线连接的传输网络时，采用信道加密等信道保护技术。8 感知层实体接入安全技术要求8.1 基本级要求8.1.1 感知层实体标识感知层实体应具备可用于通信识别的物联网系统中的唯一标识，标识存放于感知层终端或感知层网关上。8.1.2 接入鉴别支持功能感知层实体接入通信网采用的鉴别机制应与6.1.2.1要求的通信网接入系统的鉴别机制一一对应，并

17、支持实体标识、接入口令等的存储和管理功能以及6.1.2.2要求的鉴别失败处理。8.1.3 感知层实体访问控制感知层实体应具备访问控制机制，并满足以下要求：a) 支持ACL列表实现访问控制；b) 支持基于感知层实体用户/用户组的访问控制，并部署用户访问控制策略。8.1.4 感知数据传输安全支持感知层实体应支持6.1.4要求的感知数据传输安全功能。8.1.5 密钥管理当感知层实体采用加密方式支持接入通信网的鉴别和数据传输时，应支持密钥管理安全机制，并满足以下要求：a) 支持对接入密钥、会话密钥及其相关密钥材料的生成、存储和更新；b) 支持存储、更新预共享密钥和其相关密钥材料的功能，并支持密钥离线接

18、收或旁路接收。8.1.6 感知层入侵防护感知层实体应具备接入通信网的入侵防护功能，并满足以下要求：a) 仅开放应用相关的通信端口；b) 拒绝和丢弃不可鉴别的通信网通信数据。8.1.7 感知层实体日志审计感知层实体应对以下接入通信网的安全事件进行日志审计，日志内容应至少包含日期/时间、事件类型、事件主体、事件描述，成功/失败的信息：a) 感知层实体的接入鉴别失败；b) 感知层实体的访问用户登录失败。8.2 增强级要求8.2.1 感知层实体标识感知层实体应具备可用于通信识别的物联网系统中的唯一标识，标识存放于感知层终端或感知层网关上，并且该标识具备防篡改保护。8.2.2 接入鉴别支持功能感知层实体

19、接入通信网采用的鉴别机制应与6.2.2.1要求的通信网接入系统的鉴别机制一一对应，并支持实体标识、接入口令等的存储和管理功能以及6.2.2.2要求的鉴别失败处理。8.2.3 感知层实体访问控制感知层实体应具备访问控制机制，并满足以下要求：a) 支持ACL列表实现访问控制；b) 支持基于感知层实体用户/用户组的访问控制，并部署用户访问控制策略。8.2.4 感知数据传输安全支持感知层实体应支持6.2.4要求的感知数据传输安全功能。8.2.5 密钥管理感知层实体应支持接入通信网的密钥管理安全机制，并满足以下要求：a) 支持对接入密钥、会话密钥及其相关密钥材料的生成、存储和更新；b) 支持存储、更新预

20、共享密钥和其相关密钥材料的功能，并支持密钥离线接收；c) 支持动态密钥的生成和更新安全机制，主密钥的管理应支持密钥更新和注销安全策略；d) 密钥的存储应具备访问控制保护。8.2.6 感知层入侵防护感知层实体应具备接入通信网的入侵防护功能，并满足以下要求：a) 仅开放应用相关的通信端口；b) 拒绝和丢弃不可鉴别的通信网通信数据；c) 支持通信协议和数据格式匹配的数据包过滤，丢弃不符合过滤要求的数据包；d) 支持对感知层实体的恶意攻击、病毒/木马入侵等的检测，并具备报警功能；e) 支持物理拆卸报警功能。8.2.7 感知层实体日志审计感知层实体应对以下接入通信网的安全事件进行日志审计，日志内容应至少

21、包含日期/时间、事件类型、事件主体、事件描述，成功/失败的信息：a) 感知层实体的接入鉴别失败；b) 感知层实体的访问用户登录失败；c) 对感知层实体的入侵、拆卸等报警。附录A （资料性附录）典型应用示例A.1 有线网络接入类应用案例A.1.1概述有线网络接入类应用是指物联网感知层网络主要以有线或总线方式连接传感器终端或控制设备，再由感知层网关或管理计算机接入通信网的应用模式。其典型系统图如图A.1所示。图A. 1 总线类感知应用安全接入系统示意图有线总线接入类的典型应用包括：安防系统485总线控制的各类安防传感器，工业总线控制的各种机械自动化系统传感器应用等。这些总线控制类感知层网络大多处于

22、较长距离总线或环路内，远程应用系统通过IP网络和连接总线的物联网网关或计算机（控制总线的设备），获取终端感知信息或执行控制。总线连接的感知层网络，一般使用特定的数据传输/控制协议与终端设备进行通信，由于入侵设备可以通过挂载/接入总线的方式探测总线数据，并对其他设备进行控制和干扰，所以存在感知层安全问题；又由于其物联网应用主要通过IP网络来远程控制总线终端的工作模式存在接入安全问题。因此，其接入通信网的安全性有必要遵循本标准进行设计和管理。A.1.2安全接入应用模式总线类感知应用系统的安全接入，分别在边界和边界的物联网网关和通信网接入系统上部署实现，边界部署满足本文件第8章要求的感知层实体支持功

23、能，边界部署满足本文件第6章要求的安全接入系统安全功能。实际应用中可以根据基本级或增强级要求，通过分别在边界部署物联网网关或感知层管理计算机，边界中部署包含防火墙、接入鉴别服务器、证书服务器、前置应用服务器、隔离设备等，并在增强级要求时在两个边界的中间采用二层公网专用通道，如：VPDN、APN等实现感知层与通信网的安全接入。A.2短程无线网络类应用案例A.2.1概述短程无线网络类应用是指物联网感知层网络主要以短程无线通信方式互联形成自组织传感/控制网络，再由感知层网关接入通信网的应用模式。其典型系统图如图A.2所示。图A. 2 短程无线通信网络安全接入系统示意图短程无线通信类的典型应用包括：用

24、于监测、监控的无线传感网，无线工业自动化传感和控制、无线抄表等。这些应用的感知层环境都属于开放式的，在通信网内可以利用远程应用系统通过IP网络和感知层数据汇聚网关，获取终端感知信息或执行控制。短程无线通信类感知层网络，一般使用自组织的无线组网和通信协议，入侵设备可以通过开放式的无线环境进行窃听、伪造数据，劫持终端等攻击方式来威胁基础设施的运行安全。因此，其接入通信网的安全性有必要遵循本标准进行设计和管理。一方面保障通信网内应用系统的安全，另一方面保障感知层网络的通信安全。A.2.2安全接入应用模式短程无线通信类应用系统的安全接入，分别在边界和边界的物联网网关和通信网接入系统上部署实现，边界部署

25、满足本文件第8章要求的感知层实体支持功能，边界部署满足本文件第6章要求的安全接入系统安全功能。实际应用中可以根据基本级或增强级要求，通过分别在边界部署物联网网关或感知层管理计算机，边界中部署包含防火墙、接入鉴别服务器、证书服务器、前置应用服务器、隔离设备等，并在增强级要求时在两个边界的中间采用二层公网专用通道，如：VPDN、APN等实现感知层与通信网的安全接入。A.3有线/无线宽带接入类应用案例A.3.1概述有线/无线宽带接入类应用是指物联网感知层终端主要通过互联网、宽带移动互联网、特定频段无线专网等接入通信网的应用模式。其典型系统图如图A.3所示。图A. 3 有线/无线终端宽带安全接入系统示

26、意图有线/无线宽带接入类典型应用包括：有线/无线音视频监控、现场事件应急反馈、车联网信息交互、区域安防等。利用有线/无线公网或专用宽带网络是展开这些应用的基础，在通信网内一般利用远程应用系统通过有线/无线公网或专用网络直接访问感知层终端，从而获取感知数据信息或进行通信和控制。有线/无线宽带接入类应用网络，一般使用有线/无线公网，应用系统容易受到来自公网的威胁，从而使得敏感数据信息泄露。因此，其接入通信网的安全性应遵循本标准进行设计和管理。保障通信网应用系统的安全和感知终端的应用安全。A.3.2安全接入应用模式有线/无线宽带接入类应用系统的安全接入，分别在边界和边界的物联网网关和通信网接入系统上

27、部署实现，边界部署满足本文件第8章要求的感知层实体支持功能，边界部署满足本文件第6章要求的安全接入系统安全功能。实际应用中可以根据基本级或增强级要求，通过分别在边界部署物联网网关或感知层管理计算机，边界中部署包含防火墙、接入鉴别服务器、证书服务器、前置应用服务器、隔离设备等，并在增强级要求时在两个边界的中间采用二层公网专用通道，如：VPDN、APN等实现感知层与通信网的安全接入。A.4 RFID通信接入类应用案例A.4.1概述RFID通信类接入应用是指由RFID读卡设备通过感知层网关接入通信网或（移动）终端式读写设备直接接入通信网的应用模式。其典型系统图如图A.4所示。图A. 4 RFID通信

28、类安全接入应用系统示意图RFID通信类的典型应用包括：票证查询、物资管理、电子车牌，小区巡更等。这些应用分为两种感知层接入通信网的模式，一种是读写终端通过连接到感知层网关接入通信网，另一种是读卡终端直接接入通信网。RFID读写终端的数据可靠性将影响整个应用系统的安全性，RFID读写终端在感知层开放网络中容易被控制或假冒。因此，其接入通信网的安全性有必要遵循本标准进行设计和管理。A.4.2安全接入应用模式RFID通信接入类应用系统的安全接入，分别在边界和边界的物联网网关和通信网接入系统上部署实现，边界部署满足本文件第8章要求的感知层实体支持功能，边界部署满足本文件第6章要求的安全接入系统安全功能

29、。实际应用中可以根据基本级或增强级要求，通过分别在边界部署物联网网关或感知层管理计算机，边界中部署包含防火墙、接入鉴别服务器、证书服务器、前置应用服务器、隔离设备等，并在增强级要求时在两个边界的中间采用二层公网专用通道，如：VPDN、APN等实现感知层与通信网的安全接入。A.5个域网/终端接入类应用案例A.5.1概述个域网/终端接入类应用是指是由个人智能终端为代表的通信网接入应用模式。其中个人智能终端是接入的主要终端设备，而其连接的有线/无线读卡器、打印机、摄像头、传感器等是感知/控制终端。其典型系统图如图A.5所示。图A. 5 个域网终端安全接入应用系统示意图个域网终端接入的典型应用包括：数

30、字化单兵/单警系统、智能家居系统等。其个域网网关或终端是系统应用安全接入的关键点，容易被仿冒、伪造及受到未授权的远程控制，从而造成严重的应用系统安全威胁。因此，其接入通信网的安全性有必要遵循本标准进行设计和管理。A.5.2安全接入应用模式个域网终端的安全接入，分别在边界和边界的物联网网关和通信网接入系统上部署实现，边界部署满足本文件第8章要求的感知层实体支持功能，边界部署满足本文件第6章要求的安全接入系统安全功能。实际应用中可以根据基本级或增强级要求，通过分别在边界部署物联网网关或感知层管理计算机，边界中部署包含防火墙、接入鉴别服务器、证书服务器、前置应用服务器、隔离设备等，并在增强级要求时在

31、两个边界的中间采用二层公网专用通道，如：VPDN、APN等实现感知层与通信网的安全接入。参考文献1 GB/T 20269-2006 信息安全技术 信息系统安全管理要求2 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求3 GB/T 22239-2008 信息系统安全等级保护基本要求4 GB/T 22240-2008 信息系统安全等级保护定级指南5 GB/T 25068.1-2012 信息技术 安全技术 IT网络安全 第1部分：网络安全管理6 GB/T 25068.2-2012 信息技术 安全技术 IT网络安全 第2部分：网络安全体系结构7 GB/T 25068.3-2010 信息技术 安全技术 IT网络安全 第3部分：使用安全网关的网间通信安全保护8 GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4部分：远程接入的安全保护9 GB/T 25068.5-2010 信息技术 安全技术 IT网络安全 第5部分：使用虚拟专用网的跨网通信安全保护10 GB/T 29240-2012 信息安全技术 终端计算机系统安全等级技术要求11 GB/T 33474-2016 物联网参考体系结构12 商用密码产品使用管理规定（国家密码管理局 2007年5月）_