DB11-T -1285-2015 物聯(lián)網(wǎng)感知設備通用信息安全技術要求

1、序號標準號標準名稱行業(yè)主管部門備注規(guī)定的要求?！?014.DB11/T 1275-2020燃具連接用軟管應用技術規(guī)程北京市城市管理委員會1015.DB11/T 1276-2015地下工程建設中城鎮(zhèn)排水設施保護技術規(guī)程北京市水務局1016.DB11/T 1277-2015排水管道功能等級評定北京市水務局1017.DB11/T 1278-2015污染場地揮發(fā)性有機物調查與風險評估技術導則北京市生態(tài)環(huán)境局1018.DB11/T 1279-2015污染場地修復工程環(huán)境監(jiān)理技術導則北京市生態(tài)環(huán)境局1019.DB11/T 1280-2021建設用地土壤污染修復方案編制導則北京市生態(tài)環(huán)境局1020.DB11

2、/T 1281-2015污染場地修復后土壤再利用環(huán)境評估導則北京市生態(tài)環(huán)境局1021.DB11/T 1282-2015數(shù)據(jù)中心節(jié)能設計規(guī)范北京市經(jīng)濟和信息化局1022.DB11/T 1284-2015葡萄酒生產(chǎn)管理數(shù)據(jù)元規(guī)范北京市經(jīng)濟和信息化局將規(guī)范性引用文件及正文中的“GB 15037”更新為“GB/T15037”1023.DB11/T 1285-2015物聯(lián)網(wǎng)感知設備通用信息安全技術要求北京市經(jīng)濟和信息化局將規(guī)范性引用文件中的“GB/T 22240 信息安全技術 信息系統(tǒng)安全等級保護定級指南”更新為“GB/T 22240 信息安全技術 網(wǎng)絡安全等級保護定級指南”1024.DB11/T 12

3、86-2015城市安全運行和應急管理 物聯(lián)基礎信息及編碼規(guī)范北京市經(jīng)濟和信息化局將規(guī)范性引用文件及正文中的“GB 918.1”更新為“GB/T918.1”94ICS 35.020L 70備案號：64527-2019DB11北京市地方標準DB11/T 12852015物聯(lián)網(wǎng)感知設備通用信息安全技術要求General information security technical requirements for perception devices in Internet of Things2015 - 12 - 30 發(fā)布2016 - 04 - 01 實施北京市質量技術監(jiān)督局發(fā) 布DB11/T

4、12852015DB11/T 12852015III目 次前言II范圍1規(guī)范性引用文件1術語、定義和縮略語1術語和定義1縮略語1信息安全參考模型2信息安全技術要求2信息安全技術要求級別2基礎級信息安全技術要求2增強級信息安全技術要求4附錄 A（資料性附錄） 物聯(lián)網(wǎng)感知設備6參考文獻8前 言本標準按照GB/T 1.12009給出的規(guī)則起草。本標準由北京市經(jīng)濟和信息化委員會提出并歸口。本標準由北京市經(jīng)濟和信息化委員會組織實施。本標準起草單位：北京信息安全測評中心、工業(yè)和信息化部電信研究院、大唐移動通信設備有限公司、北京時代凌宇科技股份有限公司、北京市石景ft區(qū)信息網(wǎng)絡中心、北京市朝陽區(qū)信息網(wǎng)絡中心

5、。本標準主要起草人：劉海峰、錢秀檳、趙章界、李晨旸、王亮、張曉梅、黃曉輝、閆金鵬、黃孝斌、袁琦、周勇、趙陽、王春佳、胡冰、李媛、梁博、胡石、陳萍、孫永生、成金愛、劉泰、樊勇、張?zhí)m、陳宸、李穎、沈子信。DB11/T 12852015DB11/T 12852015 PAGE 7 PAGE 8物聯(lián)網(wǎng)感知設備通用信息安全技術要求范圍本標準提出了物聯(lián)網(wǎng)信息系統(tǒng)中感知設備的信息安全參考模型，規(guī)定了物聯(lián)網(wǎng)信息系統(tǒng)中感知設備應用的基礎級信息安全技術要求和增強級信息安全技術要求。本標準適用于城市智能運行等領域物聯(lián)網(wǎng)信息系統(tǒng)感知設備的選用、運行和維護。感知設備生產(chǎn)提供商可參照執(zhí)行。規(guī)范性引用文件下列文件對于本文件

6、的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069 信息安全技術 術語GB/T 22240 信息安全技術 信息系統(tǒng)安全等級保護定級指南術語、定義和縮略語術語和定義GB/T 25069界定的以及下列術語和定義適用于本標準。3.1.1物聯(lián)網(wǎng) Internet of Things（IoT）利用感知技術和裝置對物進行感知識別，在人與物、物與物之間進行數(shù)據(jù)傳輸，實現(xiàn)對物智能控制和管理的信息通信網(wǎng)絡。3.1.2感知設備 perception devices物聯(lián)網(wǎng)信息系統(tǒng)中能對物進行信息采集和/或執(zhí)

7、行操作，并能聯(lián)網(wǎng)進行通信的裝置。注：感知設備通常包括集成了通信模塊的傳感器（如紅外、超聲、溫度、濕度、速度、位置等傳感器）終端、執(zhí)行器（如智能開關等）終端、圖像捕捉裝置（如攝像頭等）、RFID讀寫器等。3.1.3數(shù)據(jù)新鮮性 data freshness數(shù)據(jù)在處理時，相對最近時刻從數(shù)據(jù)源采集的數(shù)據(jù)而言，其內(nèi)容未發(fā)生變化的特性。縮略語下列縮略語適用于本標準。RFID射頻識別（Radio Frequency Identification）信息安全參考模型物聯(lián)網(wǎng)感知設備具有采集和/或執(zhí)行功能、數(shù)據(jù)處理功能和網(wǎng)絡通信功能，參見附錄A。物聯(lián)網(wǎng)感知設備處于特定的物理環(huán)境中，與該環(huán)境中的感知對象交換數(shù)據(jù)并可對

8、其執(zhí)行操作指令；感知設備接入信息通信網(wǎng)絡，并通過網(wǎng)絡進行通信。感知設備的信息安全包括物理安全、接入安全、通信安全、系統(tǒng)安全和數(shù)據(jù)安全。如圖1所示。圖1 物聯(lián)網(wǎng)感知設備信息安全參考模型信息安全技術要求信息安全技術要求級別物聯(lián)網(wǎng)信息系統(tǒng)中感知設備的信息安全技術要求分為基礎級和增強級兩類?；A級可應用于GB/T 22240定義的第1級和第2級安全保護等級的信息系統(tǒng)中的感知設備，增強級可應用于GB/T 22240定義的第3級安全保護等級的信息系統(tǒng)中的感知設備。注：相對于基礎級信息安全技術要求，增強級信息安全技術要求新增內(nèi)容用宋體加粗字表示?；A級信息安全技術要求物理安全要求選址應選擇能滿足供電、防盜竊

9、防破壞、防水防潮、防極端溫度等要求的環(huán)境部署感知設備；應選擇能滿足信號防干擾、防屏蔽、防阻擋等要求的環(huán)境部署感知設備。電力供應應為感知設備提供穩(wěn)定可靠的電力供應。防盜竊和防破壞感知設備應部署在安全場所中，并設置明顯的不易除去的標記；感知設備宜具有防盜竊和防破壞的措施。防水防潮和防塵感知設備自身應具有防水防潮和防塵措施。接入安全要求網(wǎng)絡接入認證感知設備應在接入網(wǎng)絡中具有唯一的網(wǎng)絡身份標識；感知設備應能向接入網(wǎng)絡證明其網(wǎng)絡身份。網(wǎng)絡訪問控制感知設備應禁用閑置的通信端口。通信安全要求無線電安全感知設備應按國家規(guī)定使用無線電頻段，并具有防干擾能力。傳輸完整性感知設備應啟用通信完整性校驗機制，實現(xiàn)數(shù)據(jù)傳

10、輸?shù)耐暾员Ｗo；感知設備應具有通信延時和中斷的處理機制。系統(tǒng)安全要求標識與鑒別感知設備的操作系統(tǒng)用戶應有唯一的標識；感知設備的操作系統(tǒng)應能對用戶進行身份鑒別。訪問控制感知設備的操作系統(tǒng)應能控制用戶的訪問權限；感知設備應能控制數(shù)據(jù)的本地或遠程訪問方式。日志審計感知設備的操作系統(tǒng)應能為系統(tǒng)事件生成審計記錄；感知設備的操作系統(tǒng)應能開啟和關閉審計功能。資源利用感知設備應能自檢出已定義的設備故障，并確保設備未受故障影響部分的功能正常。數(shù)據(jù)安全要求數(shù)據(jù)可用性對于重要數(shù)據(jù)，應部署冗余的感知設備進行采集，并采取一定算法保證采集數(shù)據(jù)可靠性。數(shù)據(jù)完整性感知設備應能為感知數(shù)據(jù)產(chǎn)生完整性證據(jù)，如校驗碼、消息摘要、數(shù)字

11、簽名等。增強級信息安全技術要求物理安全要求選址應選擇能滿足供電、防盜竊防破壞、防水防潮、防極端溫度等要求的環(huán)境部署感知設備；應選擇能滿足信號防干擾、防屏蔽、防阻擋等要求的環(huán)境部署感知設備。電力供應應為感知設備提供穩(wěn)定可靠的電力供應；關鍵感知設備應具有備用電力供應，至少滿足關鍵感知設備正常運行的電力供應時長要求；應提供技術和管理手段監(jiān)測感知設備的供電情況。防盜竊和防破壞感知設備應部署在安全場所中，并設置明顯的不易除去的標記；感知設備應具有防盜竊和防破壞的措施。防水防潮和防塵感知設備自身應具有防水防潮和防塵措施。接入安全要求網(wǎng)絡接入認證感知設備應在接入網(wǎng)絡中具有唯一的網(wǎng)絡身份標識；感知設備應能向接

12、入網(wǎng)絡證明其網(wǎng)絡身份；感知設備應能進行鑒別失敗處理。網(wǎng)絡訪問控制感知設備應禁用閑置的通信端口。通信安全要求無線電安全感知設備應按國家規(guī)定使用無線電頻段，并具有防干擾能力。傳輸完整性感知設備應啟用通信完整性校驗機制，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo；感知設備應具有通信延時和中斷的處理機制。傳輸保密性感知設備傳輸敏感信息時應對傳輸數(shù)據(jù)進行加密。系統(tǒng)安全要求標識與鑒別感知設備的操作系統(tǒng)用戶應有唯一的標識；感知設備的操作系統(tǒng)應能對用戶進行身份鑒別；具有執(zhí)行能力的感知設備應能鑒別執(zhí)行指令的來源。訪問控制感知設備的操作系統(tǒng)應能控制用戶的訪問權限；感知設備應能控制數(shù)據(jù)的本地或遠程訪問方式。日志審計感知設備的操作系統(tǒng)

13、應能為系統(tǒng)事件生成審計記錄；感知設備的操作系統(tǒng)應能開啟和關閉審計功能；感知設備的操作系統(tǒng)應保護已存儲的審計記錄，以避免未授權的修改、刪除、覆蓋等。資源利用感知設備應能自檢出已定義的設備故障，并確保設備未受故障影響部分的功能正常；感知設備的操作系統(tǒng)應能在系統(tǒng)崩潰時重啟；具有執(zhí)行能力的感知設備應具有本地手動控制功能。系統(tǒng)備份感知設備的操作系統(tǒng)應具有備份和恢復功能，能對配置參數(shù)數(shù)據(jù)、采集的數(shù)據(jù)等進行備份和恢復。數(shù)據(jù)安全要求數(shù)據(jù)可用性對于重要數(shù)據(jù)，應部署冗余的感知設備進行采集，并采取一定算法保證采集數(shù)據(jù)可靠性；感知設備應對采集數(shù)據(jù)的數(shù)據(jù)新鮮性做出標識。數(shù)據(jù)完整性感知設備應能為感知數(shù)據(jù)產(chǎn)生完整性證據(jù)，如

14、校驗碼、消息摘要、數(shù)字簽名等；感知設備應具有鑒別信息和重要數(shù)據(jù)等完整性校驗機制。數(shù)據(jù)保密性感知設備應實現(xiàn)鑒別信息和重要數(shù)據(jù)的安全傳輸及存儲。附 錄 A（資料性附錄） 物聯(lián)網(wǎng)感知設備常見感知設備物聯(lián)網(wǎng)感知設備處于物聯(lián)網(wǎng)感知層，通常包括集成有通信模塊的傳感器（如紅外、超聲、溫度、濕度、速度、位置等傳感器）終端、執(zhí)行器（如智能開關等）終端、圖像捕捉裝置（如攝像頭等）、RFID 讀寫器等，如圖A.1所示。圖A.1 物聯(lián)網(wǎng)感知設備示例本標準中的感知設備，第一是部署在物聯(lián)網(wǎng)信息系統(tǒng)中運行的設備，而不是僅僅從工廠生產(chǎn)出來的產(chǎn)品；第二具有對物理世界中物進行信息采集和/或執(zhí)行操作的能力；第三能與網(wǎng)絡進行通信，例

15、如， 純粹采集數(shù)據(jù)的傳感器只有與具有通信能力的設備結合起來才能構成感知設備。感知設備基本功能模塊感知設備的基本功能模塊包括采集和/或執(zhí)行功能模塊、中央處理功能模塊和網(wǎng)絡通信功能模塊，各模塊的主要功能如下：采集和/或執(zhí)行功能模塊負責采集信息或執(zhí)行指令；中央處理功能模塊對采集的信息或執(zhí)行的指令進行處理；網(wǎng)絡通信模塊負責與信息通信網(wǎng)絡進行通信。一些感知設備在電路上集成了傳感器、執(zhí)行器等， 一些感知設備通過標準的接口外接傳感器、執(zhí)行器等。感知設備的網(wǎng)絡通信方式可以是有線的， 也可以是無線的。感知設備主要分類感知設備按照是否安裝有操作系統(tǒng)，可以分為智能感知設備和非智能感知設備。智能感知設備安裝有操作系統(tǒng)

16、，如一些RFID讀寫器、攝像頭、具有讀卡功能的智能手機等，這類感知設備通常具有較強的安全功能，但也為攻擊者提供了較多的攻擊途徑；非智能感知設備未安裝操作系統(tǒng)，該類設備集成有采集和/或執(zhí)行功能模塊、中央處理功能模塊和網(wǎng)絡通信功能模塊，這類感知設備通常安全功能有限，但為攻擊者提供的攻擊途徑也有限。感知設備按照通信方式不同可以分為單向通信感知設備和雙向通信感知設備。單向通信感知設備只負責發(fā)送信息或只負責接收信息；雙向通信感知設備既能發(fā)送信息也能接收信息。因為通信方式不同， 對通信雙方的身份鑒別方式和密鑰交換方式等也會不同。參 考 文 獻GB/T 7665-2005 傳感器通用術語ISO/IEC 20180:2012 Telecommunica