T-SIOT 028-2022 基于標(biāo)識密鑰的物聯(lián)網(wǎng)平臺安全技術(shù)要求

35.240.50CCS

L67登記號：51310000501782151B T/SIOT

基于標(biāo)識密鑰的物聯(lián)網(wǎng)平臺安全技術(shù)要求Technical

security

of

Internet

of

things

based

on

上

海

市

物

聯(lián)

網(wǎng)

行

業(yè)

協(xié)

會 發(fā)

布T/SIOT

028-2022 前言

.................................................................................

II1

...............................................................................

12 規(guī)范性引用文件

.....................................................................

13 術(shù)語和定義

.........................................................................

14

...............................................................................

14.1 物聯(lián)網(wǎng)平臺安全技術(shù)要求框架

.....................................................

15 接入設(shè)備安全

.......................................................................

26 數(shù)據(jù)傳輸安全

.......................................................................

27

訪問安全........................................................................

28 安全管理

...........................................................................

28.1

接入設(shè)備身份管理

...............................................................

28.2

管理員身份管理

.................................................................

38.3

標(biāo)識密鑰管理

...................................................................

38.4

安全審計

.......................................................................

38.5

隱私保護

.......................................................................

38.6

安全監(jiān)測

.......................................................................

3參考文獻

..............................................................................

5T/SIOT

028-2022 本文件按照GB/T

—《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由上海綠端科技有限公司提出。本文件由上海市物聯(lián)網(wǎng)行業(yè)協(xié)會歸口。信息技術(shù)發(fā)展有限公司、上海市物聯(lián)網(wǎng)行業(yè)協(xié)會。駿亮、楊文博、李鎮(zhèn)寧、歐陽樹生。IIT/SIOT

028-20221 范圍本文件規(guī)定了基于標(biāo)識密鑰的物聯(lián)網(wǎng)平臺應(yīng)具備的接入設(shè)備安全、數(shù)據(jù)傳輸安全、安全管理等要求。本文件適用于物聯(lián)網(wǎng)平臺選型、安全性驗收時作為判斷平臺是否滿足物聯(lián)網(wǎng)安全需求時提供參考。2 規(guī)范性引用文件本文件沒有規(guī)范性引用文件。3 術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1物聯(lián)網(wǎng)

internet

of

蹤、監(jiān)控和管理功能的信息通信系統(tǒng)。3.2物聯(lián)網(wǎng)終端設(shè)備

IoT

物聯(lián)網(wǎng)中實現(xiàn)采集數(shù)據(jù)及向網(wǎng)絡(luò)層發(fā)送數(shù)據(jù)的設(shè)備。3.3物聯(lián)網(wǎng)平臺

IoT

platform能通訊互聯(lián)的功能層。3.4標(biāo)識

一個數(shù)據(jù)項目序列，即分配給某一個實體的用于識別他的唯一標(biāo)識符。3.5標(biāo)識密鑰

key一種非對稱的密鑰對，它將物聯(lián)網(wǎng)體系中的標(biāo)識作為演算并分發(fā)公/私鑰的因子，公鑰和私鑰完全通過公/私鑰因子計算產(chǎn)生，是一種安全自證體系，實現(xiàn)了標(biāo)識與密鑰的關(guān)聯(lián)，解決了公鑰體制下的公鑰分發(fā)和公鑰真實性證明的問題。4 概述4.1 物聯(lián)網(wǎng)平臺安全技術(shù)要求框架物聯(lián)網(wǎng)平臺安全技術(shù)要求框架如圖

1

所示。T/SIOT

028-2022物聯(lián)網(wǎng)平臺

結(jié)合

密碼技術(shù)全

全

安全管理全

數(shù)據(jù)傳輸安

API訪問安

全

標(biāo)識密鑰技術(shù)圖1 物聯(lián)網(wǎng)平臺安全技術(shù)要求框架網(wǎng)平臺與標(biāo)識密鑰技術(shù)相結(jié)合，實現(xiàn)物聯(lián)網(wǎng)平臺的安全。5 接入設(shè)備安全接入設(shè)備安全要求如下：a)

支持采用標(biāo)識密鑰技術(shù)對接入設(shè)備進行身份鑒別的能力；b)

具備唯一的、經(jīng)過密碼應(yīng)用技術(shù)處理的安全身份標(biāo)識，保證標(biāo)識在物聯(lián)網(wǎng)安全平臺生命周期的唯一性。6 數(shù)據(jù)傳輸安全數(shù)據(jù)傳輸安全要求如下：a)

支持對物聯(lián)網(wǎng)設(shè)備上傳的密文數(shù)據(jù)進行解密和驗證真實性的能力；b)

支持對物聯(lián)網(wǎng)平臺下發(fā)的數(shù)據(jù)進行加密和簽名的能力；c)

支持對數(shù)據(jù)導(dǎo)入和導(dǎo)出的安全傳輸能力；d)

采用標(biāo)識密鑰技術(shù)實現(xiàn)以上安全能力。7 API

API訪問安全要求如下：a)

支持服務(wù)

調(diào)用前進行用戶鑒別和鑒權(quán)的能力；b)

支持服務(wù)

接口的防攻擊能力（如：防重放、防代碼注入、防

DoS/DDoS

等）；c)

支持服務(wù)

接口安全傳輸能力；d)

支持服務(wù)

的調(diào)用日志記錄能力。DOSDenial

DDoS8 安全管理8.1 接入設(shè)備身份管理接入設(shè)備身份管理要求如下：a) 份包括：網(wǎng)絡(luò)身份標(biāo)識、

地址、通信協(xié)議、通信端口等；b) 支持限制接入設(shè)備

地址、端口號的能力；c) 支持對數(shù)字證書的審核、簽發(fā)、管理、撤銷等，并實現(xiàn)網(wǎng)關(guān)接入認證和相關(guān)的配置管理。T/SIOT

028-20228.2 管理員身份管理管理員身份管理要求如下：a)

支持依據(jù)管理員的角色建立不同的賬號并分配權(quán)限的能力；b)

支持管理員用戶首次登錄時強制其修改默認口令的能力；c)

支持管理員權(quán)限分離的能力；d)

支持管理員權(quán)限最小化的能力；e)

支持多種系統(tǒng)管理員身份鑒別方式的能力；f)

支持系統(tǒng)管理員兩種或兩種以上的組合機制進行身份鑒別的能力；g)

支持對管理員遠程登錄設(shè)備失敗處理的能力；h)

支持對管理員訪問控制權(quán)限撤銷機制的能力。8.3 標(biāo)識密鑰管理標(biāo)識密鑰管理要求如下：a)

支持根據(jù)標(biāo)識生成標(biāo)識密鑰的能力；b)

支持對標(biāo)識密鑰進行備份、恢復(fù)、吊銷、銷毀的能力；c)

支持對在用或者備用密鑰庫進行銷毀、管理、備份的能力；d)

標(biāo)識密鑰管理應(yīng)使用具有商用密碼產(chǎn)品認證證書的密碼技術(shù)產(chǎn)品。8.4 安全審計安全審計要求如下：a) 記錄用戶和管理員登錄信息、身份鑒別信息和操作信息；b) 支持審計事件的記錄能力，包括但不限于如下要求：失敗的特權(quán)提升嘗試、失敗的設(shè)備登錄、失敗的設(shè)備認證嘗試、失敗的數(shù)據(jù)庫訪問、特殊權(quán)限的使用、賬號的創(chuàng)建、賬號的變更等；c) 支持終端設(shè)備在啟動、身份鑒別過程中所產(chǎn)生的安全問題日志同步到平臺的能力；d) 支持審計記錄時間由系統(tǒng)唯一確定的時鐘產(chǎn)生的能力；e) 支持審計信息保護，禁止非授權(quán)的用戶或?qū)嶓w獲取審計信息，避免受到未預(yù)期的刪除、修改、覆蓋或丟失的能力。8.5 隱私保護隱私保護要求如下：a)

支持向用戶告知隱私政策的能力；b)

支持隱私政策變更時向用戶告知隱私變化歷史的能力；c)

支持向數(shù)據(jù)的被收集人員告知收集到的所有數(shù)據(jù)的能力；d)

支持?jǐn)?shù)據(jù)的被收集人員選擇不允許收集數(shù)據(jù)的能力；e)

支持從收集到的數(shù)據(jù)中識別敏感數(shù)據(jù)的能力；f)

支持存儲來自用戶的最小化個人信息的能力；g)

支持只有授權(quán)人員才能訪問個人用戶數(shù)據(jù)的能力；h)

支持對存儲的關(guān)鍵用戶數(shù)據(jù)進行加密的能力。8.6 安全監(jiān)測安全監(jiān)測要求如下：a)

支持對接入設(shè)備的自身狀態(tài)數(shù)據(jù)通過終端安全模塊實現(xiàn)安全上報的監(jiān)測（感知）能力；b)

支持對接入設(shè)備通信模塊基礎(chǔ)參數(shù)（信號強度、丟包率等）安全監(jiān)測（感知）能力；T/SIOT

028-2022c)

支持在接入設(shè)備與物聯(lián)網(wǎng)平臺交互過程中對數(shù)據(jù)進行安全分析和挖掘、以及輸出實時安全狀態(tài)的能力。T/SIOT

028-2022

參 考 文

獻

CSA

Securi