GB-T 37025-2018信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求

信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求Securitytechnicalrequirementsofdatatransmi國家市場監(jiān)督管理總局中國國家標(biāo)準(zhǔn)化管理委員會 I 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全概述 25.1物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全 25.2安全防護(hù)范圍 35.3安全分級原則 46基本級安全技術(shù)要求 6.1數(shù)據(jù)傳輸完整性 46.2數(shù)據(jù)傳輸可用性 46.3數(shù)據(jù)傳輸隱私 56.4數(shù)據(jù)傳輸信任 56.5信息傳輸策略和程序 6.6信息傳輸協(xié)議 56.7傳輸協(xié)議的審定與更新 57增強級安全技術(shù)要求 7.1數(shù)據(jù)傳輸完整性 57.2數(shù)據(jù)傳輸可用性 57.3數(shù)據(jù)傳輸隱私 67.4數(shù)據(jù)傳輸信任 67.5信息傳輸策略和程序 67.6信息傳輸協(xié)議 67.7傳輸協(xié)議的審定與更新 67.8數(shù)據(jù)傳輸保密性 6附錄A(資料性附錄)物聯(lián)網(wǎng)三層參考模型下數(shù)據(jù)傳輸安全問題分析 7附錄B(資料性附錄)數(shù)據(jù)傳輸安全能力要求與自查表 9參考文獻(xiàn) 本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提1信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了物聯(lián)網(wǎng)(工控終端除外)數(shù)據(jù)傳輸安全分級及其基本級和增強級安全技術(shù)要求等。下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文能感受被測量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置，通常由敏感元件和轉(zhuǎn)換元件注：具備較高計算能力的感知設(shè)備還能對物或環(huán)境進(jìn)行信息采集和/或執(zhí)行操作。2注：本標(biāo)準(zhǔn)中隱私多指與公共利益、群體利益無關(guān)，個人信息等個人生活領(lǐng)域內(nèi)的不為他人知悉CRAI:通信參考體系結(jié)構(gòu)接口(CommunicationReferenceArchitectureInterface)IPSec:互聯(lián)網(wǎng)安全協(xié)議(InternetProtocolSecurityProtocol)TLS:傳輸層安全協(xié)議(TransportLayer述物聯(lián)網(wǎng)安全保護(hù)方法。參考安全區(qū)是從物聯(lián)網(wǎng)系統(tǒng)的邏輯空間維度出發(fā)，生存周期則是從物聯(lián)網(wǎng)系3阻用戶城阻用戶城周期層面上為物聯(lián)網(wǎng)系統(tǒng)提供了一套可參考的安全模型。物聯(lián)網(wǎng)數(shù)據(jù)傳輸指在物聯(lián)網(wǎng)獲取信息及傳輸信息中使用到的數(shù)據(jù)傳輸技術(shù)集合，其傳輸安全涉及基本安全防護(hù)措施維度中的網(wǎng)絡(luò)安全部分，物聯(lián)網(wǎng)系統(tǒng)功能域維度的全部域間及域內(nèi)數(shù)據(jù)傳輸，以及系統(tǒng)生命周期維度的全過程。5.2安全防護(hù)范圍本標(biāo)準(zhǔn)提出的物聯(lián)網(wǎng)安全防護(hù)范圍主要是指在從設(shè)備采集數(shù)據(jù)開始到應(yīng)用場景過程中，所使用的數(shù)據(jù)傳輸技術(shù)的集合，其用于向物聯(lián)網(wǎng)數(shù)據(jù)傳輸提供安全保障以及安全性支持。本標(biāo)準(zhǔn)采用GB/T33474—2016提出的物聯(lián)網(wǎng)六域參考模型界定物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全防護(hù)范圍。除了六域參考模型之外，業(yè)界常采用三層模型技術(shù)架構(gòu)，物聯(lián)網(wǎng)六域參考模型與三層模型的簡單對應(yīng)關(guān)系可參見附錄A。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全防護(hù)范圍具體包括：物聯(lián)網(wǎng)系統(tǒng)功能域內(nèi)、域間數(shù)據(jù)傳輸通信接口的安全保障以及安全性支持，作用于系統(tǒng)全生命周期(規(guī)劃設(shè)計、開發(fā)建設(shè)、運維管理、廢棄退出)。依照GB/T33474—2016中定義的通信參考體系結(jié)構(gòu)接口(CRAI-01—CRAI-24),將其分為通用網(wǎng)絡(luò)接口、感知網(wǎng)域接口、感知網(wǎng)絡(luò)接口三類。圖1給出了物聯(lián)網(wǎng)數(shù)據(jù)傳輸通信接口的具體位置，表1給出了物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口及其分類。通用網(wǎng)絡(luò)接口數(shù)據(jù)傳輸安全保障應(yīng)滿足通用網(wǎng)絡(luò)安全要求，也可采納本標(biāo)準(zhǔn)網(wǎng)絡(luò)安全要求。感知網(wǎng)域接口數(shù)據(jù)傳輸安全保障宜采納本標(biāo)準(zhǔn)網(wǎng)絡(luò)安全要求。感知網(wǎng)絡(luò)接口數(shù)據(jù)傳輸安全保障應(yīng)滿足本標(biāo)準(zhǔn)網(wǎng)絡(luò)安全要求。用戶資源交換域運作管控域資源交換眼務(wù)提.系統(tǒng)陶絡(luò)CRAI-14微絡(luò)CRAI-IgC運行維護(hù)CR-13cRa-rC系統(tǒng)網(wǎng)絡(luò)CRAI-23CRAl-16-感知控制城物載網(wǎng)cRNI-10-代感器標(biāo)簽讀寫|設(shè)備感知網(wǎng)絡(luò)接口日標(biāo)對象域?qū)嶓w感如對象控副對像-CRAI-××-接口圖1物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口位置及其分類4資源交換域目標(biāo)對象域/////資源交換域//////////目標(biāo)對象域注1:“—”表示對象域間無接口；“/”表示該對象域間接口與對稱框格相同?！氨硎靖兄W(wǎng)域接口。b表示感知網(wǎng)絡(luò)接口。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求分為基本級和增強級兩類。處理一般性數(shù)據(jù)傳技術(shù)要求?；炯壷饕槍σ话阈詳?shù)據(jù)傳輸場景中，非加密環(huán)境下物聯(lián)網(wǎng)數(shù)據(jù)參考等級保護(hù)或其他相關(guān)標(biāo)準(zhǔn)中安全等級劃分內(nèi)容。同時為了方便用戶進(jìn)行a)新鮮性：對所接收的歷史數(shù)據(jù)或超出時限的數(shù)據(jù)進(jìn)行識別的特性。具體包括數(shù)據(jù)來源與系統(tǒng)5進(jìn)行數(shù)據(jù)傳輸時，宜告知用戶可能的隱私暴露環(huán)節(jié)，告知可能的隱私收集與存儲部分，保護(hù)用戶b)需要時，對數(shù)據(jù)傳輸雙方身份進(jìn)行隱私保護(hù)?？刹捎脭?shù)據(jù)脫敏算法等進(jìn)行敏感信息保護(hù)。用6b)傳輸設(shè)備在線監(jiān)測異常與告警事件；d)管理員/非管理員造成的配置修改操作。7三層模型的一般結(jié)構(gòu)如圖A.1所示。三層分別對應(yīng)于物聯(lián)網(wǎng)的三個特點，即全面感知、可智慧醫(yī)療智慧醫(yī)療智慧家居智營交通擔(dān)盤園區(qū)廣播電視網(wǎng)行業(yè)應(yīng)用被據(jù)眼務(wù)感知層網(wǎng)格層應(yīng)用員管線汽車其他實體組合傳輸?shù)赖?醫(yī)確管程域用戶域?qū)ο笥驌?jù)傳輸安全威脅是指利用任何手段能夠使感知環(huán)境的信息傳輸遭到破壞的情況。脅與傳統(tǒng)網(wǎng)絡(luò)攻擊相對應(yīng)。對感知邊界的安全攻擊主要是針對邊界網(wǎng)關(guān)發(fā)起的攻外部應(yīng)用外部應(yīng)用網(wǎng)絡(luò)位&普與發(fā)市務(wù)期護(hù)重☆全攻擊全度擊9為實現(xiàn)基本級安全技術(shù)要求，需符合6.1～6.7,以及為實現(xiàn)增強級安全要求需符合6.1～6.7及7.1～7.9。測評過程可委托專業(yè)測評機構(gòu)進(jìn)行。同時為了方便用戶進(jìn)行