DB11-T1285-2015物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求

1、北DB 11京 市 地 方 標(biāo) 準(zhǔn)DBT15術(shù)要求cesinInternetofThings北京市質(zhì)量技術(shù)監(jiān)督局 發(fā) 布IDBT52015 HYPERLINK l _bookmark2 HYPERLINK l _bookmark3 HYPERLINK l _bookmark4 HYPERLINK l _bookmark5 HYPERLINK l _bookmark6 HYPERLINK l _bookmark1 HYPERLINK l _bookmark1 HYPERLINK l _bookmark1 HYPERLINK l _bookmark1 HYPERLINK l _bookmark7

2、HYPERLINK l _bookmark8 HYPERLINK l _bookmark9 DBT52015前 言GBT口。 息網(wǎng)絡(luò)中心、北京市朝陽區(qū)信息網(wǎng)絡(luò)中心。 劉泰、樊勇、張?zhí)m、 1DBT52015物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求 信息安全技術(shù)要求。 執(zhí)行。范性引用文件 包括所有的修改單) 適用于本文件。GB/T 25069 信息安全技術(shù) 術(shù)語GBT240 信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南定義和縮略語術(shù)語和定義GBT定義適用于本標(biāo)準(zhǔn)。3.1.1InternetofThings(IoT) 信網(wǎng)絡(luò)。rceptiondevices系統(tǒng)中能對物進行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進行

3、通信的裝置。如智能開關(guān)等) 終端、圖像捕捉裝置 (如攝像頭等)、 RFID讀寫器等。atafreshness 縮略語RFID 射頻識別(Radio Frequency Identification)2DBT52015 信息安全參考模型 模型 信息安全技術(shù)要求.1 信息安全技術(shù)要求級別物聯(lián)網(wǎng)信息系統(tǒng)中感知設(shè)備的信息安全技術(shù)要求分為基礎(chǔ)級和增強級兩類?；A(chǔ)級可應(yīng)用于GB/T 22240定義的第1級和第2級安全保護等級的信息系統(tǒng)中的感知設(shè)備，增強級可應(yīng)用于GB/T 22240定義的 知設(shè)備。5.2 基礎(chǔ)級信息安全技術(shù)要求2.1 物理安全要求5.2.1.1 選址b屏蔽、防阻擋等要求的環(huán)境部署感知設(shè)備。

4、.2.1.2 電力供應(yīng)備提供穩(wěn)定可靠的電力供應(yīng)。3DBT520155.2.1.3 防盜竊和防破壞a記；b壞的措施。5.2.1.4 防水防潮和防塵2.2 接入安全要求.2.2.1 網(wǎng)絡(luò)接入認(rèn)證a設(shè)備應(yīng)在接入網(wǎng)絡(luò)中具有唯一的網(wǎng)絡(luò)身份標(biāo)識；b 感知設(shè)備應(yīng)能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份。.2.2.2 網(wǎng)絡(luò)訪問控制2.3 通信安全要求5.2.3.1 無線電安全按國家規(guī)定使用無線電頻段，并具有防干擾能力。5.2.3.2 傳輸完整性a知設(shè)備應(yīng)啟用通信完整性校驗機制，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo；b 感知設(shè)備應(yīng)具有通信延時和中斷的處理機制。2.4 系統(tǒng)安全要求5.2.4.1 標(biāo)識與鑒別a設(shè)備的操作系統(tǒng)用戶應(yīng)有唯一的標(biāo)

5、識；b進行身份鑒別。.2.4.2 訪問控制a設(shè)備的操作系統(tǒng)應(yīng)能控制用戶的訪問權(quán)限；b 感知設(shè)備應(yīng)能控制數(shù)據(jù)的本地或遠程訪問方式。.2.4.3 日志審計a設(shè)備的操作系統(tǒng)應(yīng)能為系統(tǒng)事件生成審計記錄；b 感知設(shè)備的操作系統(tǒng)應(yīng)能開啟和關(guān)閉審計功能。5.2.4.4 資源利用設(shè)備應(yīng)能自檢出已定義的設(shè)備故障，并確保設(shè)備未受故障影響部分的功能正常。2.5 數(shù)據(jù)安全要求5.2.5.1 數(shù)據(jù)可用性4DBT52015集數(shù)據(jù)可靠性。 5.2.5.2 數(shù)據(jù)完整性5.3 增強級信息安全技術(shù)要求3.1 物理安全要求5.3.1.1 選址b屏蔽、防阻擋等要求的環(huán)境部署感知設(shè)備。.3.1.2 電力供應(yīng)a知設(shè)備提供穩(wěn)定可靠的電力供

6、應(yīng)；b滿足關(guān)鍵感知設(shè)備正常運行的電力供應(yīng)時長要求；c管理手段監(jiān)測感知設(shè)備的供電情況。5.3.1.3 防盜竊和防破壞a記；b壞的措施。5.3.1.4 防水防潮和防塵3.2 接入安全要求.3.2.1 網(wǎng)絡(luò)接入認(rèn)證a設(shè)備應(yīng)在接入網(wǎng)絡(luò)中具有唯一的網(wǎng)絡(luò)身份標(biāo)識；b 感知設(shè)備應(yīng)能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份；.3.2.2 網(wǎng)絡(luò)訪問控制3.3 通信安全要求5.3.3.1 無線電安全按國家規(guī)定使用無線電頻段，并具有防干擾能力。5.3.3.2 傳輸完整性a知設(shè)備應(yīng)啟用通信完整性校驗機制，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo；b 感知設(shè)備應(yīng)具有通信延時和中斷的處理機制。5.3.3.3 傳輸保密性5DBT52015敏感信息時應(yīng)對傳

7、輸數(shù)據(jù)進行加密。3.4 系統(tǒng)安全要求5.3.4.1 標(biāo)識與鑒別a設(shè)備的操作系統(tǒng)用戶應(yīng)有唯一的標(biāo)識；b 感知設(shè)備的操作系統(tǒng)應(yīng)能對用戶進行身份鑒別；c感知設(shè)備應(yīng)能鑒別執(zhí)行指令的來源。.3.4.2 訪問控制a設(shè)備的操作系統(tǒng)應(yīng)能控制用戶的訪問權(quán)限；b 感知設(shè)備應(yīng)能控制數(shù)據(jù)的本地或遠程訪問方式。.3.4.3 日志審計a設(shè)備的操作系統(tǒng)應(yīng)能為系統(tǒng)事件生成審計記錄；b 感知設(shè)備的操作系統(tǒng)應(yīng)能開啟和關(guān)閉審計功能；c) 感知設(shè)備的操作系統(tǒng)應(yīng)保護已存儲的審計記錄，以避免未授權(quán)的修改、刪除、覆蓋等。5.3.4.4 資源利用a 感知設(shè)備應(yīng)能自檢出已定義的設(shè)備故障，并確保設(shè)備未受故障影響部分的功能正常；b) 感知設(shè)備的操

8、作系統(tǒng)應(yīng)能在系統(tǒng)崩潰時重啟；c感知設(shè)備應(yīng)具有本地手動控制功能。5.3.4.5 系統(tǒng)備份采集的數(shù)據(jù)等進行備份和恢復(fù)。3.5 數(shù)據(jù)安全要求5.3.5.1 數(shù)據(jù)可用性a 對于重要數(shù)據(jù)，應(yīng)部署冗余的感知設(shè)備進行采集，并采取一定算法保證采集數(shù)據(jù)可靠性；b) 感知設(shè)備應(yīng)對采集數(shù)據(jù)的數(shù)據(jù)新鮮性做出標(biāo)識。5.3.5.2 數(shù)據(jù)完整性b) 感知設(shè)備應(yīng)具有鑒別信息和重要數(shù)據(jù)等完整性校驗機制。5.3.5.3 數(shù)據(jù)保密性息和重要數(shù)據(jù)的安全傳輸及存儲。6DBT52015A(資料性附錄)知設(shè)備A.1 常見感知設(shè)備 產(chǎn)品；第二具有對物理世界中物進行信息采集和/或執(zhí)行操作的能力；第三能與網(wǎng)絡(luò)進行通信，例如， 力的設(shè)備結(jié)合起來才能構(gòu)成感知設(shè)備。A.2 感知設(shè)備基本功能模塊 下：b 中央處理功能模塊對采集的信息或執(zhí)行的指令進行處理； 7DBT52015A.3 感知設(shè)備主要分類 提供的攻擊途徑也有限。 雙方的身份鑒別方式和密鑰交換方式等也會不同。8DBT52015參 考 文 獻2