《信息安全技術(shù)物聯(lián)網(wǎng)感知終端應用安全技術(shù)要求》

GB/TXXXXX—XXXX

信息安全技術(shù)物聯(lián)網(wǎng)感知終端應用安全技術(shù)要求

1范圍

本標準規(guī)定了應用在物聯(lián)網(wǎng)信息系統(tǒng)中的感知終端的基礎(chǔ)級安全技術(shù)要求和增強級安全技術(shù)要求。

本標準適用于物聯(lián)網(wǎng)信息系統(tǒng)建設(shè)運維單位對物聯(lián)網(wǎng)信息系統(tǒng)中感知終端的選型、部署、運行和維

護。感知終端生產(chǎn)提供商可參照執(zhí)行。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB4208-2008外殼防護等級（IP代碼）

GB/T7665-2005傳感器通用術(shù)語

GB/T17799.1-1999電磁兼容通用標準居住、商業(yè)和輕工業(yè)環(huán)境中的抗擾度試驗

GB/T17799.2-2003電磁兼容通用標準工業(yè)環(huán)境中的抗擾度試驗

GB/T22240-2008信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南

GB/T25069-2010信息安全技術(shù)術(shù)語

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

GB/T25069-2010界定的以及下列術(shù)語和定義適用于本文件。

3.1.1

物聯(lián)網(wǎng)internetofthings

通過感知終端，按照約定協(xié)議，連接物、人、系統(tǒng)和信息資源，實現(xiàn)對物理和虛擬世界的信息進行

處理并作出反應的智能服務(wù)系統(tǒng)。

3.1.2

感知終端perceptionterminal

能對物進行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進行通信的裝置。感知終端根據(jù)是否具有操作系統(tǒng),

可分為具有操作系統(tǒng)的感知終端和不具有操作系統(tǒng)的感知終端。

3.1.3

傳感器transducer/sensor

能感受被測量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置，通常由敏感元件和轉(zhuǎn)換元件組

成。

[GB/T7665-2005]

1

GB/TXXXXX—XXXX

注：GB/T7665-2005定義了傳感器的一般分類術(shù)語，其中從被測量角度定義了三類傳感器，即物理量傳感器、化學

量傳感器和生物量傳感器。

3.1.4

數(shù)據(jù)新鮮性datafreshness

接收到的數(shù)據(jù)，相對最近時刻從數(shù)據(jù)源采集的數(shù)據(jù)而言，其內(nèi)容未發(fā)生變化且其傳輸時間未超出規(guī)

定范圍的特性。

3.2縮略語

下列縮略語適用于本文件：

IoT物聯(lián)網(wǎng)（internetofthings）

RFID射頻識別（radiofrequencyidentification）

4總體安全技術(shù)要求

4.1安全框架

感知終端應用在物聯(lián)網(wǎng)信息系統(tǒng)中，成為物聯(lián)網(wǎng)信息系統(tǒng)的重要組成部分，參見附錄A。在物聯(lián)網(wǎng)

信息系統(tǒng)中，感知終端處于特定的物理環(huán)境中，與該環(huán)境中的物交換數(shù)據(jù)，或?qū)ξ镞M行控制；感知終端

接入信息通信網(wǎng)絡(luò)，并通過網(wǎng)絡(luò)進行通信。感知終端的安全包括物理安全、接入安全、通信安全、系統(tǒng)

安全和數(shù)據(jù)安全。如圖1所示。其中，“系統(tǒng)安全”中的“系統(tǒng)”指的是由硬件、固件和軟件構(gòu)成的感

知終端整體。

圖1物聯(lián)網(wǎng)感知終端安全框架

應用在物聯(lián)網(wǎng)信息系統(tǒng)中的感知終端安全涵蓋選型、部署、運行、維護各個環(huán)節(jié)。本標準第5章和

第6章中的條款針對這些環(huán)節(jié)提出了安全技術(shù)要求。

2

GB/TXXXXX—XXXX

本標準中的安全技術(shù)要求除非特別指出適用于具有操作系統(tǒng)的感知終端，否則適用于具有操作系統(tǒng)

的感知終端和不具有操作系統(tǒng)的感知終端。

4.2安全技術(shù)要求級別

物聯(lián)網(wǎng)信息系統(tǒng)中感知終端的安全技術(shù)要求分為基礎(chǔ)級和增強級兩類。感知終端至少應滿足基礎(chǔ)級

安全技術(shù)要求；處理敏感數(shù)據(jù)或遭到破壞對人身安全、環(huán)境安全帶來嚴重影響的感知終端，或GB/T

22240-2008規(guī)定的三級以上物聯(lián)網(wǎng)信息系統(tǒng)中的感知終端應滿足增強級要求。

注：相對于基礎(chǔ)級安全技術(shù)要求，增強級安全技術(shù)要求新增內(nèi)容用宋體加粗字表示。

5基礎(chǔ)級安全技術(shù)要求

5.1物理安全要求

5.1.1選型

物聯(lián)網(wǎng)信息系統(tǒng)中選用感知終端產(chǎn)品時，感知終端產(chǎn)品應滿足如下要求：

a)應取得質(zhì)量認證證書；

b)應滿足物聯(lián)網(wǎng)應用根據(jù)GB4208-2008確定的外殼防護等級（IP代碼）要求；

c)應通過依據(jù)GB/T17799.1-1999、GB/T17799.2-2003或有關(guān)的專用產(chǎn)品或產(chǎn)品類電磁兼容抗

擾度標準進行的電磁兼容抗擾度試驗且性能滿足需求。

5.1.2選址

物聯(lián)網(wǎng)信息系統(tǒng)中進行感知終端選址時，感知終端應滿足如下要求：

a)應選擇能滿足供電、防盜竊防破壞、防水防潮、防極端溫度等要求的環(huán)境部署；

b)應選擇能滿足信號防干擾、防屏蔽、防阻擋等要求的環(huán)境部署。

5.1.3供電

感知終端的供電應穩(wěn)定可靠。

5.1.4防盜竊和防破壞

感知終端應滿足如下防盜竊和防破壞要求：

a)應部署在安全場所中；

b)宜采用防盜竊和防破壞的措施。

5.2接入安全要求

5.2.1網(wǎng)絡(luò)接入認證

在接入網(wǎng)絡(luò)時，感知終端應滿足如下要求：

a)應在接入網(wǎng)絡(luò)中具有唯一網(wǎng)絡(luò)身份標識；

b)應能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份，至少支持如下身份鑒別機制之一：

1）基于網(wǎng)絡(luò)身份標識的鑒別；

2）基于MAC地址的鑒別；

3）基于通信協(xié)議的鑒別；

4）基于通信端口的鑒別；

3

GB/TXXXXX—XXXX

5）基于對稱密碼機制的鑒別；

6）基于非對稱密碼機制的鑒別。

c)應在采用插卡方式進行網(wǎng)絡(luò)身份鑒別時采取措施防止卡片被拔除或替換；

d)應保證密鑰存儲和交換安全。

5.2.2網(wǎng)絡(luò)訪問控制

感知終端應滿足如下網(wǎng)絡(luò)訪問控制要求：

a)宜禁用閑置的通信端口；

b)應設(shè)置網(wǎng)絡(luò)訪問控制策略，限制對感知終端的網(wǎng)絡(luò)訪問。

5.3通信安全要求

5.3.1無線電安全

感知終端應按國家規(guī)定使用無線電頻段和輻射強度，并具有抗干擾能力。

5.3.2傳輸完整性

感知終端應滿足如下傳輸完整性要求：

a)應具有并啟用通信完整性校驗機制，實現(xiàn)鑒別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等數(shù)據(jù)傳輸?shù)耐?/p>

整性保護；

b)應具有通信延時和中斷的處理機制。

5.4系統(tǒng)安全要求

5.4.1標識與鑒別

對于具有操作系統(tǒng)的感知終端，應滿足如下標識與鑒別要求：

a)感知終端的操作系統(tǒng)用戶應有唯一標識；

b)應對感知終端的操作系統(tǒng)用戶進行身份鑒別。使用用戶名和口令鑒別時，口令應由字母、數(shù)字

及特殊字符組成，長度不小于8位。

5.4.2訪問控制

感知終端應滿足如下訪問控制要求：

a)具有操作系統(tǒng)的感知終端應能控制操作系統(tǒng)用戶的訪問權(quán)限；

b)對于具有操作系統(tǒng)的感知終端，操作系統(tǒng)用戶應僅被授予完成任務(wù)所需的最小權(quán)限；

c)感知終端應能控制數(shù)據(jù)的本地或遠程訪問；

d)感知終端應提供安全措施控制對其遠程配置。

5.4.3日志審計

具有操作系統(tǒng)的感知終端，應滿足如下日志審計要求：

a)應能為操作系統(tǒng)事件生成審計記錄，審計記錄應包括日期、時間、操作用戶、操作類型等信息；

b)應能由安全審計員開啟和關(guān)閉操作系統(tǒng)的審計功能；

c)應能提供操作系統(tǒng)的審計記錄查閱功能。

5.4.4失效保護

感知終端應能自檢出已定義的設(shè)備故障并進行告警，確保設(shè)備未受故障影響部分的功能正常。

4

GB/TXXXXX—XXXX

5.4.5軟件安全

具有操作系統(tǒng)的感知終端，應滿足如下軟件安全要求：

a)應僅安裝經(jīng)授權(quán)的軟件；

b)應按照策略進行軟件補丁更新和升級，且保證所更新的數(shù)據(jù)是來源合法的和完整的。

5.5數(shù)據(jù)安全要求

5.5.1數(shù)據(jù)可用性

感知終端在傳輸其采集到的數(shù)據(jù)時,應對數(shù)據(jù)新鮮性做出標識。

5.5.2數(shù)據(jù)完整性

感知終端應為其采集的數(shù)據(jù)生成完整性證據(jù)(如:校驗碼、消息摘要、數(shù)字簽名等)。

6增強級安全技術(shù)要求

6.1物理安全要求

6.1.1選型

在滿足5.1.1基礎(chǔ)上，應滿足如下要求：

物聯(lián)網(wǎng)中使用的感知終端產(chǎn)品應經(jīng)過信息安全檢測。

6.1.2選址

應滿足5.1.2要求。

6.1.3供電

在滿足5.1.3基礎(chǔ)上，應滿足如下要求：

a)關(guān)鍵感知終端應具有備用電力供應，至少滿足關(guān)鍵感知終端正常運行的供電時長要求；

b)應提供技術(shù)和管理手段監(jiān)測感知終端的供電情況，并能在電力不足時及時報警。

6.1.4防盜竊和防破壞

在滿足5.1.4的基礎(chǔ)上，應滿足如下要求：

a)戶外部署的重要感知終端宜設(shè)置在視頻監(jiān)控范圍內(nèi)；

b)戶外部署的關(guān)鍵感知終端應具有定位裝置。

6.1.5防雷和防靜電

重要感知終端應采取必要的避雷和防靜電措施。

6.2接入安全要求

6.2.1網(wǎng)絡(luò)接入認證

在滿足5.2.1a）c）d）基礎(chǔ)上，應滿足如下要求：

a)感知終端與其接入網(wǎng)絡(luò)間應進行雙向認證，雙方至少支持如下身份鑒別機制之一：

1)基于對稱密碼機制的鑒別；

5

GB/TXXXXX—XXXX

2)基于非對稱密碼機制的鑒別。

b)感知終端應能進行鑒別失敗處理。

6.2.2網(wǎng)絡(luò)訪問控制

應滿足5.2.2的要求。

6.3通信安全要求

6.3.1無線電安全

應滿足5.3.1的要求。

6.3.2傳輸完整性

應滿足5.3.2的要求。

6.3.3傳輸保密性

感知終端傳輸鑒別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等敏感信息時應進行加密保護。加密算法應符

合國家密碼相關(guān)規(guī)定。

6.4系統(tǒng)安全要求

6.4.1標識與鑒別

在滿足5.4.1基礎(chǔ)上，應滿足如下要求：

具有執(zhí)行能力的感知終端應能鑒別下達執(zhí)行指令者的身份。

6.4.2訪問控制

在滿足5.4.2基礎(chǔ)上，應滿足如下要求：

感知終端系統(tǒng)訪問控制范圍應覆蓋所有主體、客體以及它們之間的操作。

6.4.3日志審計

在滿足5.4.3基礎(chǔ)上，應滿足如下要求：

具有操作系統(tǒng)的感知終端應保護已存儲的操作系統(tǒng)審計記錄，以避免未授權(quán)的修改、刪除、覆蓋

等。

6.4.4失效保護

在滿足5.4.4基礎(chǔ)上，應滿足如下要求：

a)具有操作系統(tǒng)的感知終端應能在操作系統(tǒng)崩潰時重啟；

b)具有執(zhí)行能力的感知終端應具有本地手動控制功能，并且手動控制功能優(yōu)先級高于自動控制

功能。

6.4.5惡意代碼防范

具有操作系統(tǒng)的感知終端應具有惡意代碼防范能力。

6.4.6軟件安全

在滿足5.4.5基礎(chǔ)上，應當滿足如下要求：

6

GB/TXXXXX—XXXX

具有操作系統(tǒng)的感知終端軟件補丁更新和升級前應經(jīng)過安全測試驗證。

6.4.7接口安全

接口安全應滿足如下要求：

a)宜禁用感知終端閑置的外部設(shè)備接口；

b)應禁用感知終端的外接存儲設(shè)備自啟動功能。

6.5數(shù)據(jù)安全要求

6.5.1數(shù)據(jù)可用性

在滿足5.5.1基礎(chǔ)上，應滿足如下要求：

感知終端應支持通過冗余部署方式采集重要數(shù)據(jù)。

6.5.2數(shù)據(jù)完整性

在滿足5.5.2基礎(chǔ)上，應滿足如下要求：

感知終端應對存儲的鑒別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等進行完整性檢測，并在檢測到完整性

錯誤時采取必要的恢復措施。

6.5.3數(shù)據(jù)保密性

感知終端應對鑒別信息、隱私數(shù)據(jù)和重要業(yè)務(wù)數(shù)據(jù)等敏感信息采用密碼算法進行加密保護。加密

算法應符合國家密碼相關(guān)規(guī)定。

7

GB/TXXXXX—XXXX

AA

附錄A

附錄B（資料性附錄）

附錄C物聯(lián)網(wǎng)感知終端

C.1物聯(lián)網(wǎng)信息系統(tǒng)

物聯(lián)網(wǎng)信息系統(tǒng)通常由感知層、網(wǎng)絡(luò)層和應用層組成。感知層的感知終端采集數(shù)據(jù)，通過網(wǎng)絡(luò)傳給

業(yè)務(wù)應用系統(tǒng)，業(yè)務(wù)應用系統(tǒng)對數(shù)據(jù)處理后再通過網(wǎng)絡(luò)傳給感知終端，或?qū)Ω兄K端下達操作指令。

圖A.1物聯(lián)網(wǎng)信息系統(tǒng)示例

感知終端是物聯(lián)網(wǎng)信息系統(tǒng)的重要組成部分，感知終端安全貫穿物聯(lián)網(wǎng)信息系統(tǒng)設(shè)計、建設(shè)、運維

和廢止各個環(huán)節(jié)。在設(shè)計階段感知終端應進行合理選型，選擇滿足安全功能要求的感知終端產(chǎn)品；在建

設(shè)階段，應保證感知終端安裝、部署和配置安全；在運維階段，應保證感知終端安全使用和維護；在廢

棄階段應安全處理感知終端中存儲的數(shù)據(jù)。

C.2感知終端

8

GB/TXXXXX—XXXX

感知終端通常集成或外接有一個或多個傳感器、執(zhí)行器、定位設(shè)備、音視頻采集播放終端、條碼掃

描器或RFID讀寫器、智能化設(shè)備等信息采集和/或指令執(zhí)行模塊，并集成有中央處理功能模塊和網(wǎng)絡(luò)通

信模塊。

感知終端通過網(wǎng)絡(luò)通信模塊接入物聯(lián)網(wǎng)中，按照約定協(xié)議，連接物、人、系統(tǒng)和信息資源，使得彼

此相互通信。

C.3感知終端主要分類

感知終端按照是否安裝有操作系統(tǒng)，可以分為具有操作系統(tǒng)的感知終端和不具有操作系統(tǒng)的感知終

端。具有操作系統(tǒng)的感知終端，如一些RFID讀寫器、攝像頭、具有讀卡功能的智能手機等，通常具有較

強的安全功能，但也為攻擊者提供了較多的攻擊途徑；不具有操作系統(tǒng)的感知終端集成有采集和/或執(zhí)

行功能模塊、中央處理功能模塊和網(wǎng)絡(luò)通信功能模塊，這類感知終端通常安全功能有限，但為攻擊者提

供的攻擊途徑也有限。

9

GB/TXXXXX—XXXX

參?考?文?獻

[1]ISO/IEC20180:2012Telecommunicationsandinformationexchangebetweensystems-

Securityframeworkforubiquitoussensornetworks

[2]IEC62443-1-1:2009Industrialcommunicationnetworks–Networkandsystemsecurity

–Part1-1Terminology,conceptsandmodels

[3]ITU-TY.2060:OverviewoftheInternetofthings

[4]《物聯(lián)網(wǎng)白皮書（2011年）》，工業(yè)和信息化部電信研究院，2011年5月

[5]《物聯(lián)網(wǎng)術(shù)語》（GB/TXXXXX-XXXX）

[6]《物聯(lián)網(wǎng)參考體系結(jié)構(gòu)》（GB/TXXXXX-XXXX）

_________________________________

10

ICS點擊此處添加ICS號

點擊此處添加中國標準文獻分類號

中華人民共和國國家標準

GB/TXXXXX—XXXX

信息安全技術(shù)物聯(lián)網(wǎng)感知終端應用安全技

術(shù)要求

Informationsecuritytechnology--Securitytechnicalrequirementsforapplying

perceptionterminalsinInternetofThings

點擊此處添加與國際標準一致性程度的標識

（征求意見稿）

（本稿完成日期：）

XXXX-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX—XXXX

感知終端通常集成或外接有一個或多個傳感器、執(zhí)行器、定位設(shè)備、音視頻采集播放終端、條碼掃

描器或RFID讀寫器、智能化設(shè)備等信息采集和/或指令執(zhí)行模塊，并集成有中央處理功能模塊和網(wǎng)絡(luò)通

信模塊。

感知終端通過網(wǎng)絡(luò)通信模塊接入物聯(lián)網(wǎng)中，按照約定協(xié)議，連接物、人、系統(tǒng)和信息資源，使得彼

此相互通信。

C.3感知終端主要分類

感知終端按照是否安裝