物聯(lián)網(wǎng) 智慧小區(qū)安防信息系統(tǒng)安全技術(shù)要求

物聯(lián)網(wǎng)智慧小區(qū)安防信息系統(tǒng)安全技術(shù)要求范圍本文件規(guī)定了物聯(lián)網(wǎng)智慧小區(qū)安防信息系統(tǒng)的感知終端、感知層網(wǎng)關(guān)、感知通信網(wǎng)絡(luò)、安防信息平臺等的安全技術(shù)要求。本文件適用于物聯(lián)網(wǎng)智慧小區(qū)安防信息系統(tǒng)的設(shè)計、集成、運維和管理。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010信息安全技術(shù)術(shù)語GB/T33746-2017近場通信(NFC)安全技術(shù)要求GB/T35290-2017信息安全技術(shù)射頻識別（RFID）系統(tǒng)通用安全技術(shù)要求GB/T36951-2018信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求GB/T37076-2018信息安全技術(shù)指紋識別系統(tǒng)技術(shù)要求GB/T37078-2018出入口控制系統(tǒng)技術(shù)要求GB/T37093-2018信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GB/T28181-2022公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GA/T1400-2017公安視頻圖像信息應(yīng)用系統(tǒng)GA/T1781-2021公共安全社會視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求術(shù)語和定義下列術(shù)語和定義適用于本文件。小區(qū)residentialareas被城市道路或自然分界線圍合，并與人口規(guī)模相適應(yīng)、配套有能滿足該區(qū)域工作生產(chǎn)、人口物質(zhì)與文化生活所需的公共服務(wù)設(shè)施的工作、生活聚集地。安防感知終端sensorterminalsofsecurityandprotectionsystems用于采集智慧小區(qū)安防信息的物聯(lián)網(wǎng)感知終端。監(jiān)控攝像頭、電子圍欄、煙霧傳感器、溫濕度傳感器、紅外探測器、車位感應(yīng)器、出入門禁、電子門鎖等。物聯(lián)網(wǎng)安防系統(tǒng)IoTsecurityandprotectionsystems由物聯(lián)網(wǎng)感知終端、通信網(wǎng)絡(luò)和信息平臺等所組成的安防信息系統(tǒng)。安防信息平臺securityandprotectioninformationplatform用于小區(qū)安防信息匯聚、處理、可視化展現(xiàn)，以及安防終端管理和維護的軟硬件平臺。安防感知層網(wǎng)關(guān)securityandprotectionsensorlayergateway用于智慧小區(qū)安防短程通信網(wǎng)絡(luò)內(nèi)數(shù)據(jù)匯聚和向安防信息平臺轉(zhuǎn)發(fā)的感知層網(wǎng)絡(luò)設(shè)備，具有數(shù)據(jù)存儲能力、計算能力和協(xié)議轉(zhuǎn)換能力等，可通過北向接口與應(yīng)用平臺建立通信連接和邊緣計算通過南向接口與感知控制設(shè)備進行通信的實體。注：實體可以是獨立設(shè)備或軟件。網(wǎng)絡(luò)報警networkalarm通過網(wǎng)絡(luò)實現(xiàn)安防系統(tǒng)與公共安全報警系統(tǒng)連接，并產(chǎn)生和發(fā)送告警信息的過程。敏感信息sensitiveinformation需要保護的信息，該信息的泄漏、修改、破壞或丟失都會對用戶產(chǎn)生不可預(yù)知的損害。敏感信息包含但不限于安防系統(tǒng)用戶口令、通信密鑰、個人隱私信息等。安全通信機制securecommunicationmechanisms包含有實體鑒別、數(shù)據(jù)加解密、完整性驗證、防篡改等技術(shù)保障措施的通信協(xié)議體。物聯(lián)網(wǎng)卡IoTSIMcards由物聯(lián)網(wǎng)通信運營商發(fā)售，裝置在物聯(lián)網(wǎng)終端或網(wǎng)關(guān)上，用于物聯(lián)網(wǎng)通信標(biāo)識和網(wǎng)絡(luò)流量計費的安全芯片卡。物聯(lián)網(wǎng)安全管控平臺IoTsecuritymanagementandcontrolplatform以數(shù)據(jù)服務(wù)為基礎(chǔ)的，用于管理和控制物聯(lián)網(wǎng)應(yīng)用安全的綜合性信息業(yè)務(wù)平臺。北向接口northboundinterface物聯(lián)網(wǎng)安全管控平臺與公眾電信網(wǎng)絡(luò)之間的接口。南向接口southboundinterface物聯(lián)網(wǎng)網(wǎng)關(guān)與感知控制設(shè)備之間的接口?？s略語下列縮略語適用于本文件ACL：訪問控制列表（AccessControlList）FTP：文件傳輸協(xié)議（FileTransferProtocol）HTTP：超文本傳送協(xié)議(HypertextTransferProtocol)IC：集成電路（IntegratedCircuit）ID：身份標(biāo)識（Identity）IoT：物聯(lián)網(wǎng)技術(shù)（InternetofThings）IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）MAC：媒體訪問控制（MediaAccessControl）NFC：近場通信（NearFieldCommunication）RDP：遠程桌面協(xié)議（RemoteDesktopProtocol）RTP：實時傳輸協(xié)議（Real-timeTransportProtocol）RTSP：實時流傳輸協(xié)議（RealTimeStreamingProtocol）SMB：服務(wù)器消息鏈（ServerMessageBlock）SIM：用戶識別模塊（SubscriberIdentityModule）SIP：會話初始協(xié)議（SessioninitializationProtocol）SSH：安全外殼協(xié)議（SecureShellProtocol）VPN：虛擬專用網(wǎng)絡(luò)（VisualPrivateNetwork）概述智慧小區(qū)安防系統(tǒng)結(jié)構(gòu)規(guī)范的對象為智慧小區(qū)安防系統(tǒng)，其系統(tǒng)結(jié)構(gòu)見圖1。系統(tǒng)中的實體包括：a）安防感知終端（短程或公網(wǎng)感知終端），以下簡稱終端；b)短程感知通信網(wǎng)絡(luò)（有線或無線短程網(wǎng)絡(luò)）；c）安防感知層網(wǎng)關(guān)，以下簡稱感知層網(wǎng)關(guān)；d）感知通信網(wǎng)絡(luò)（有線或無線公網(wǎng)/專網(wǎng)）；e）智慧小區(qū)安防信息平臺，以下簡稱安防信息平臺，包括與外部安防管控信息平臺互聯(lián)的安全聯(lián)網(wǎng)設(shè)備；f）管控通信網(wǎng)絡(luò)（有線或無線公網(wǎng)/專網(wǎng)）；g）外部安防管控信息平臺，以下簡稱管控信息平臺。圖1智慧小區(qū)安防系統(tǒng)結(jié)構(gòu)安全編制說明本文件依據(jù)網(wǎng)絡(luò)安全保護法、數(shù)據(jù)安全法、個人信息保護法等法律，以及信息系統(tǒng)安全等級保護系列標(biāo)準(zhǔn)，針對小區(qū)安防系統(tǒng)中涉及的感知終端、感知層網(wǎng)關(guān)、感知通信網(wǎng)絡(luò)和安防信息平臺，提出安全要求規(guī)范。（可以刪除，放在編制說明中。）安防感知終端安全要求物理安全選型應(yīng)符合GB/T36951-2018中5.1.1規(guī)定的內(nèi)容。選址應(yīng)符合GB/T36951-2018中5.1.2規(guī)定的內(nèi)容，并應(yīng)具備明確可查的位置信息。供電應(yīng)符合GB/T36951-2018中5.1.3規(guī)定的內(nèi)容。防拆應(yīng)符合GB/T36951-20185.1.4章節(jié)規(guī)定的內(nèi)容。啟動設(shè)備啟動的上電順序宜從不可改寫啟動程序的芯片開始，宜選擇安全芯片作為啟動芯片。硬件設(shè)備安全硬件設(shè)備安全應(yīng)滿足以下要求：a）應(yīng)具備自檢和故障指示功能；b）僅保留應(yīng)用必需的通信接口，并標(biāo)注接口信息；c）具備console接口的設(shè)備，需用用戶名、口令方式進行訪問授權(quán)；d）正式上線產(chǎn)品應(yīng)封閉硬件和固件調(diào)試接口，并去除電路板上的絲印信息；e）存在加解密或敏感信息保護需求時，應(yīng)具備安全芯片或安全計算環(huán)境，且密碼相關(guān)計算應(yīng)在安全芯片或安全計算環(huán)境中執(zhí)行，密碼材料應(yīng)存儲在芯片的安全存儲區(qū)。印刷標(biāo)識印刷標(biāo)識應(yīng)不易被涂改，宜采用二維碼標(biāo)識。軟件安全標(biāo)識標(biāo)識應(yīng)滿足以下要求：a）系統(tǒng)內(nèi)唯一標(biāo)識；b）標(biāo)識包含3位以上隨機數(shù)，防止批量猜測；c）標(biāo)識信息防篡改。操作系統(tǒng)安全若設(shè)備具有操作系統(tǒng)時，操作系統(tǒng)安全應(yīng)滿足以下要求：a）應(yīng)滿足開放端口最小化原則；b）應(yīng)具備設(shè)備接入認證和遠程用戶訪問認證功能；c）宜具備安全加固和防逆向能力；d）宜提供安全啟動機制進行系統(tǒng)的完整性驗證保護，當(dāng)安全驗證通過后，系統(tǒng)方能正常啟動。支持設(shè)備接入鑒別鑒別應(yīng)滿足以下要求中的一項或多項：a）支持基于系統(tǒng)內(nèi)唯一標(biāo)識的鑒別；b）支持基于網(wǎng)卡地址、通信協(xié)議和通信端口的鑒別；c）支持基于預(yù)分配密鑰的對稱加密信息鑒別；d）支持基于公鑰密碼機制的鑒別。鑒別失敗處理鑒別失敗處理應(yīng)符合GB/T37093-2018章節(jié)規(guī)定的內(nèi)容。支持接入鑒別機制終端接入安防信息平臺的鑒別機制應(yīng)滿足：a）短程通信終端，支持網(wǎng)關(guān)的間接接入鑒別機制；b）公網(wǎng)/專網(wǎng)終端，支持信息平臺的直接接入鑒別機制。訪問控制訪問控制應(yīng)滿足以下要求： a）支持基于ACL列表的訪問控制；b）有操作系統(tǒng)的終端，支持多用戶訪問控制，并最小化用戶權(quán)限，避免使用默認用戶名和口令訪問終端；c）有操作系統(tǒng)的終端，不向非管理員用戶開放操作系統(tǒng)配置和軟件的更改操作權(quán)限。入侵防護入侵防護應(yīng)滿足以下要求：a）支持基于安全通信協(xié)議的數(shù)據(jù)過濾；b）支持基于ID、IP、MAC、通信端口等限制條件的數(shù)據(jù)過濾；c）有操作系統(tǒng)的終端，支持惡意程序和病毒代碼的入侵防護；d）有操作系統(tǒng)的終端，支持通信異常監(jiān)測機制。采集/控制應(yīng)用安全出入口控制應(yīng)用出入口控制應(yīng)用滿足以下要求：a）安全等級符合GB/T37078-2018第5.5.2章節(jié)的規(guī)定；b）安全要求符合GB/T37078-2018第6.1、6.2、6.3、6.4、6.5、6.6章節(jié)的相關(guān)規(guī)定。人臉識別應(yīng)用人臉識別應(yīng)用滿足以下要求：a）功能符合GB/T38671-2020第8章的安全功能要求；b）性能符合GB/T38671-2020第9章的安全保障要求。指紋識別應(yīng)用指紋識別應(yīng)用滿足以下要求：a）指紋模塊應(yīng)符合GB/T37076-2018的規(guī)定；b）具備拒絕假指紋的能力；b）具有防護異物混淆攻擊的能力；c）具有防護呈現(xiàn)攻擊的能力。NFC應(yīng)用NFC應(yīng)用應(yīng)符合GB/T33746-2017的規(guī)定。IC卡應(yīng)用安全IC卡應(yīng)用滿足以下安全要求：a）IC卡符合GB/T36950-2018的規(guī)定；b）IC卡應(yīng)實現(xiàn)一卡一密；c）IC卡宜采用CPU卡；d）IC卡宜具備物理防御手段以防止側(cè)信道攻擊；e）IC卡芯片應(yīng)具備防復(fù)制能力。RFID應(yīng)用安全RFID應(yīng)用應(yīng)符合GB/T35290-2017的規(guī)定。數(shù)據(jù)安全數(shù)據(jù)安全應(yīng)滿足以下要求：a）支持時間戳信息，支持?jǐn)?shù)據(jù)傳輸和存儲的時效記錄；b）支持?jǐn)?shù)據(jù)摘要和校驗等機制，保障數(shù)據(jù)傳輸和本地存儲的完整；c）敏感信息數(shù)據(jù)的傳輸和存儲應(yīng)采用加密和簽名等防護機制，保障數(shù)據(jù)保密性和防篡改；個人信息安全終端采集個人信息時，應(yīng)符合GB/T35273-20205、6章節(jié)的規(guī)定。軟件更新軟件安裝或更新應(yīng)滿足以下要求：a）支持本地基于管理員用戶登錄的軟件更新；b）支持基于安全通信機制下的遠程更新；c）支持軟件更新包的完整性和防篡改機制驗證；d）不支持安裝應(yīng)用軟件。日志和審計日志和審計應(yīng)滿足以下要求：a）有操作系統(tǒng)的終端，支持鑒別失敗、軟件更新操作、入侵告警、惡意/病毒發(fā)現(xiàn)、設(shè)備重啟等的安全日志，日志內(nèi)容包括日期時間、事件類型、操作用戶等；b）有操作系統(tǒng)的終端，支持安全日志的審計。自檢和故障處理自檢和故障處理應(yīng)滿足以下要求：a）支持基于軟件的終端功能自檢；b）軟件自檢失敗，支持根據(jù)安全策略執(zhí)行設(shè)備重啟或設(shè)備關(guān)閉等自動操作，并自動留存日志。運行維護要求終端生命周期管理生命周期管理應(yīng)滿足以下要求：a）終端存儲終端版本信息、有效使用期限信息和當(dāng)前運行狀態(tài)，并定期發(fā)送至接入設(shè)備；b）終端唯一標(biāo)識隨其生命周期生效和失效，失效標(biāo)識不重復(fù)使用。維護管理維護管理應(yīng)滿足以下要求：a）指定專人定期檢查終端，并進行可用性維護；b）對于使用移動通信物聯(lián)網(wǎng)卡的終端，要定期檢查其可靠性和機卡狀態(tài)，發(fā)現(xiàn)異常應(yīng)形成安全日志并上傳安防信息平臺。運維安全管理制度運維安全管理制度包括但不限于密碼人員管理、密鑰管理、IT設(shè)備運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度，應(yīng)滿足以下要求：a）應(yīng)根據(jù)應(yīng)用方案相對應(yīng)設(shè)立管理規(guī)則；b）應(yīng)對管理人員或操作人員執(zhí)行的日常管理建立操作規(guī)程；c） 應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定，對存在不足或需要改進之處進行修訂；d） 應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進行版本控制；e）應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。f)應(yīng)根據(jù)系統(tǒng)環(huán)境建立網(wǎng)絡(luò)安全管理規(guī)定。短程感知通信安全要求有線短程通信網(wǎng)絡(luò)整體系統(tǒng)中存在有線短程通信網(wǎng)絡(luò)或總線時，應(yīng)至少滿足以下一項要求：a）采用物理隔離的專用線路、專用協(xié)議組網(wǎng)通信；b）采用邏輯隔離或信道加密技術(shù)的組網(wǎng)通信。無線短程通信網(wǎng)絡(luò)整體系統(tǒng)中存在無線短程通信網(wǎng)絡(luò)或總線時，應(yīng)至少滿足以下一項要求：a）采用專用通信頻段或?qū)Ｓ猛ㄐ欧绞?、通信協(xié)議的組網(wǎng)通信；b）采用邏輯隔離或信道加密技術(shù)的組網(wǎng)通信。安防感知層網(wǎng)關(guān)安全要求物理安全要求選型同6.1.1。選址同6.1.2。供電應(yīng)采用持續(xù)型供電方式供電。防拆同6.1.4。啟動同6.1.5。硬件設(shè)備要求同6.1.6。印刷標(biāo)識同6.1.7。軟件安全要求標(biāo)識標(biāo)識應(yīng)滿足以下要求：a）系統(tǒng)內(nèi)唯一標(biāo)識；b）標(biāo)識包含3位以上隨機數(shù)，防止批量猜測；c）標(biāo)識信息防篡改。應(yīng)能夠識別來自北向接口的物理標(biāo)識、網(wǎng)絡(luò)地址標(biāo)識和應(yīng)用屬性標(biāo)識。標(biāo)識編碼規(guī)則應(yīng)符合GB/T37032—2018相關(guān)規(guī)定；d） 應(yīng)具有標(biāo)識映射和轉(zhuǎn)換功能，能夠?qū)崿F(xiàn)南向接口和北向接口所傳遞各類標(biāo)識的相互映射和轉(zhuǎn)換。鑒別鑒別應(yīng)滿足以下要求中的一項或多項：a）支持基于系統(tǒng)內(nèi)唯一標(biāo)識的鑒別；b）支持基于網(wǎng)卡地址、通信協(xié)議和通信端口的鑒別；c）支持基于口令的鑒別，口令復(fù)雜度應(yīng)不小于6個字符，包含中英文大小寫和數(shù)字，避免使用默認口令；d）物聯(lián)網(wǎng)網(wǎng)關(guān)應(yīng)支持對其所傳送的數(shù)據(jù)進行加密處理，以保證數(shù)據(jù)的安全性支持基于預(yù)分配密鑰的對稱加密信息鑒別；e）支持基于公鑰密碼機制的雙向鑒別；f）用戶鑒別可支持其他鑒別機制：如通過數(shù)字證書、智能卡或通過人體的生物特征進行鑒別等。g）物聯(lián)網(wǎng)網(wǎng)關(guān)受到攻擊（至少支持漏洞掃描或拒絕服務(wù)攻擊）時，應(yīng)能夠自動記錄攻擊的發(fā)起地址、攻擊吋間以及攻擊類型等關(guān)鍵信息，生成實時報警信息,并且具有一定的阻斷能力。感知終端接入鑒別機制面向感知終端的接入鑒別機制應(yīng)滿足以下要求：a）支持對其管理網(wǎng)絡(luò)的所有接入短程感知通信終端進行接入鑒別；b）有效管理通信網(wǎng)絡(luò)的接入鑒別機制，終端接入密鑰和接入安全策略；c）接入安全策略包括終端、網(wǎng)絡(luò)白名單和黑名單、接入鑒別響應(yīng)處理等。接入安防信息平臺鑒別機制面向安防信息平臺的接入鑒別機制應(yīng)滿足以下要求：a）支持接入安防信息平臺的鑒別；b）支持鑒別失敗處理，符合GB/T37093-2018章節(jié)規(guī)定的內(nèi)容；c） 應(yīng)具備將來自不同感知控制設(shè)備的不同接入?yún)f(xié)議轉(zhuǎn)換至同一種約定協(xié)議的功能，通過北向接口完成數(shù)據(jù)的上報；d） 應(yīng)具備將來自北向接口的協(xié)議轉(zhuǎn)換成不同類型協(xié)議的功能，通過南向接口連接至相應(yīng)的感知控制設(shè)備完成設(shè)備的控制。訪問控制訪問控制應(yīng)滿足以下要求： a）本地訪問控制，采用網(wǎng)關(guān)管理員口令鑒別機制；b）支持基于ACL列表的訪問控制；c）支持多用戶訪問控制，并最小化用戶權(quán)限，禁止使用默認用戶名和口令訪問網(wǎng)關(guān)；d）不向非管理員用戶開放操作系統(tǒng)配置和軟件的更改操作權(quán)限。入侵防護入侵防護應(yīng)滿足以下要求：a）支持基于安全通信協(xié)議的數(shù)據(jù)過濾；b）支持基于ID、IP、網(wǎng)絡(luò)地址、通信端口等限制條件的數(shù)據(jù)過濾；c）支持惡意程序和病毒代碼的入侵防護；d）支持通信異常監(jiān)測機制。數(shù)據(jù)安全同6.2.9。為防止數(shù)據(jù)信息通過拍照等方式泄露，平臺整體界面應(yīng)支持水印技術(shù)，包括時間（實時更新）、IP、登陸用戶名等信息。軟件更新軟件安裝或更新應(yīng)滿足以下要求：a）支持本地基于管理員用戶登錄的軟件更新；b）支持基于安全通信機制下的遠程更新；c）支持軟件更新包的完整性和防篡改機制驗證。日志和審計日志和審計應(yīng)滿足以下要求：a）支持鑒別失敗、軟件更新操作、入侵告警、惡意/病毒發(fā)現(xiàn)、設(shè)備重啟、感知層網(wǎng)絡(luò)異常事件等的安全日志，日志內(nèi)容包括日期時間、事件類型、操作用戶等；b）支持感知終端安全日志數(shù)據(jù)的讀取、存儲和轉(zhuǎn)發(fā)；c）支持安全日志的審計。自檢和故障處理自檢和故障處理應(yīng)滿足以下要求：a）支持基于軟件的網(wǎng)關(guān)功能自檢；b）軟件自檢失敗，支持根據(jù)安全策略執(zhí)行設(shè)備重啟操作，并自動留存日志。運行維護要求生命周期管理感知層網(wǎng)絡(luò)生命周期管理應(yīng)滿足以下要求：a）網(wǎng)關(guān)存儲網(wǎng)關(guān)版本信息、有效使用期限信息和當(dāng)前運行狀態(tài)，并定期發(fā)送至安防信息平臺；b）網(wǎng)關(guān)采集、存儲、并轉(zhuǎn)發(fā)接入終端的標(biāo)識信息、版本信息、有效使用期限信息和當(dāng)前運行狀態(tài)；c）網(wǎng)關(guān)唯一標(biāo)識隨其生命周期生效和失效，失效標(biāo)識不重復(fù)使用；d）宜提供感知控制設(shè)備接入數(shù)據(jù)的預(yù)處理、邊緣處理和存儲。維護管理維護管理應(yīng)滿足以下要求；a）指定管理員定期檢查網(wǎng)關(guān)，并進行可用性維護；b）對于使用移動通信物聯(lián)網(wǎng)卡和插卡式硬件數(shù)字證書的網(wǎng)關(guān)，要定期檢查其可靠性和機卡狀態(tài)，發(fā)現(xiàn)異常應(yīng)形成安全日志并轉(zhuǎn)發(fā)安防信息平臺；c）宜具有定位功能。例如：通過北斗或GPS完成定位，并且提供位置信息共享功能。感知通信網(wǎng)絡(luò)安全應(yīng)符合GB/T37093-2018中7.1的要求。安防信息平臺安全要求安防信息平臺接入應(yīng)符合GB/T37093-2018中6.1的要求。安防信息平臺用戶管理要求信息平臺的用戶管理應(yīng)滿足以下：a）具備多角色用戶注冊和管理功能，角色至少包括：平臺管理員、普通用戶；b）支持多類型用戶的賬號、口令和權(quán)限分配的管理；c）支持用戶管理安全策略，包括：黑名單、白名單管理。安防信息平臺感知層安全信息采集信息平臺應(yīng)接收經(jīng)鑒別接入的網(wǎng)關(guān)和終端的以下信息內(nèi)容：a）網(wǎng)關(guān)和終端的聯(lián)網(wǎng)報警信息；b）網(wǎng)關(guān)和終端的安全告警信息；c）網(wǎng)關(guān)和終端的安全日志數(shù)據(jù)信息；d）網(wǎng)關(guān)和終端的設(shè)備生命周期管理信息；e）使用移動通信物聯(lián)網(wǎng)卡、數(shù)字證書卡的網(wǎng)關(guān)和終端的機卡維護管理信息。安防信息平臺感知層安全信息可視化信息平臺的安全信息可視化應(yīng)滿足以下要求：a）支持聯(lián)網(wǎng)報警信息可視化；b）支持安全告警信息可視化；c）支持安全日志統(tǒng)計分析信息可視化；d）支持設(shè)備生命周期統(tǒng)計信息可視化；e）支持使用移動通信物聯(lián)網(wǎng)卡、數(shù)字證書卡的網(wǎng)關(guān)和終端的機卡維護管理統(tǒng)計分析信息可視化。安防信息平臺對接管控平臺要求對接設(shè)備鑒權(quán)對接設(shè)備應(yīng)支持基于安全數(shù)字證書的PKI鑒權(quán)，鑒權(quán)采用的非對稱加密算法應(yīng)符合國家密碼管理局的相關(guān)規(guī)定。傳感數(shù)據(jù)