信息安全技術(shù) 物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全要求

GB/TXXXXX—XXXX信息安全技術(shù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全要求范圍本標準歸納了物聯(lián)網(wǎng)數(shù)據(jù)傳輸面臨的安全威脅，規(guī)定了物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全基礎(chǔ)級和增強級技術(shù)要求。并制定數(shù)據(jù)傳輸安全屬性，以便使用者自查。本標準適用于物聯(lián)網(wǎng)規(guī)劃、建設(shè)、運行、管理等相關(guān)方，對物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全的規(guī)劃和落實，也可為物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全檢查和測評等工作的開展提供依據(jù)。規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2010《信息安全技術(shù)術(shù)語》GB/T33474-2016《物聯(lián)網(wǎng)參考體系結(jié)構(gòu)》GB/TAAAAA-AAAA《信息安全技術(shù)物聯(lián)網(wǎng)安全參考模型及通用要求》術(shù)語和定義GB/T25069-2010中界定的及下列術(shù)語和定義適用于本文件。物聯(lián)網(wǎng)Internetofthings通過感知終端，按照約定協(xié)議，連接物、人、系統(tǒng)和信息資源，實現(xiàn)對物理和虛擬世界的信息進行處理并作出反應(yīng)的智能服務(wù)系統(tǒng)。感知終端perceptionterminal能對物或環(huán)境進行信息采集和/或執(zhí)行操作，并能聯(lián)網(wǎng)進行通信的裝置。傳感器transducer/sensor能感受被測量并按照一定的規(guī)律轉(zhuǎn)換成可用輸出信號的器件或裝置，通常由敏感元件和轉(zhuǎn)換元件組成。注1：GB/T7665-2005定義了傳感器的一般分類術(shù)語，其中從被測量角度定義了三類傳感器，即物理量傳感器、化學(xué)量傳感器和生物量傳感器。傳輸安全transmissionsecurity保護網(wǎng)絡(luò)中所傳輸信息的完整性、保密性、可用性及用戶定制等特性。完整性integrity保護資產(chǎn)準確性和完整的特征。保密性confidentiality使信息不泄露給未授權(quán)的個人、實體、進程，或不被其利用的特性。可用性availability已授權(quán)實體一旦需要就可訪問和使用的數(shù)據(jù)和資源的特性。新鮮性Freshness對所接收的歷史數(shù)據(jù)或超出時限的數(shù)據(jù)進行識別的特性。隱私privacy個人所具有的控制或影響與之相關(guān)信息的權(quán)限，涉及由誰收集和存儲、由誰披露信任trust兩個元素之間的一種關(guān)系：元素Z信任元素Y，當且僅當Z確信Y相對于一組活動，元素Y將以良好定義的方式實施，且不違反安全策略。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全概述物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全模型物聯(lián)網(wǎng)安全參考模型從物聯(lián)網(wǎng)系統(tǒng)參考安全區(qū)、系統(tǒng)生存周期、基本安全防護措施三個維度三個維度共同描述物聯(lián)網(wǎng)安全保護方法。參考安全區(qū)是從物聯(lián)網(wǎng)系統(tǒng)的邏輯空間維度出發(fā)，生存周期則是從物聯(lián)網(wǎng)系統(tǒng)存續(xù)時間維度出發(fā)，配合相應(yīng)的基本安全防護措施，在整體架構(gòu)和全生命周期層面上為物聯(lián)網(wǎng)系統(tǒng)提供了一套可參考的安全模型。物聯(lián)網(wǎng)數(shù)據(jù)傳輸指在物聯(lián)網(wǎng)獲取信息及傳輸信息中使用到的數(shù)據(jù)傳輸技術(shù)集合，其傳輸安全涉及基本安全防護措施中的網(wǎng)絡(luò)安全部分，物聯(lián)網(wǎng)系統(tǒng)功能域的全部域間及域內(nèi)數(shù)據(jù)傳輸，以及系統(tǒng)生命周期的全過程。本標準依據(jù)GB/TAAAAA-AAAA中的物聯(lián)網(wǎng)安全參考模型，給出了數(shù)據(jù)傳輸安全定位。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求在物聯(lián)網(wǎng)安全參考模型中的定位安全防護范圍本標準提出的物聯(lián)網(wǎng)安全防護范圍主要是指在從設(shè)備采集數(shù)據(jù)開始到應(yīng)用場景過程中，所使用的數(shù)據(jù)傳輸技術(shù)的集合，其用于向物聯(lián)網(wǎng)數(shù)據(jù)傳輸提供安全保障以及安全性支持。物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全防護范圍具體包括：物聯(lián)網(wǎng)系統(tǒng)功能域內(nèi)、域間數(shù)據(jù)傳輸接口安全保障以及安全性支持，作用于系統(tǒng)全生命周期（規(guī)劃設(shè)計、開發(fā)建設(shè)、運維管理、廢棄退出）。依照物聯(lián)網(wǎng)參考體系結(jié)構(gòu)，涉及的通信接口包括CRAI-01—CRAI-24。將其分為通用網(wǎng)絡(luò)接口、感知網(wǎng)域接口、感知網(wǎng)絡(luò)接口三類（詳見GB/T33474-2016）。表1給出了物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口及其分類，圖2給出了物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口的具體位置。通用網(wǎng)絡(luò)接口數(shù)據(jù)傳輸安全保障應(yīng)滿足通用網(wǎng)絡(luò)安全要求，也可采納本標準網(wǎng)絡(luò)安全要求。感知網(wǎng)域接口數(shù)據(jù)傳輸安全保障宜采納本標準網(wǎng)絡(luò)安全要求。感知網(wǎng)絡(luò)接口數(shù)據(jù)傳輸安全保障應(yīng)滿足本標準網(wǎng)絡(luò)安全要求表1物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口及其分類對象對象用戶域資源交換域服務(wù)提供域運維管控域感知控制域目標對象域用戶域SRAI-24資源交換域SRAI-20--服務(wù)提供域SRAI-19SRAI-14SRAI-15SRAI-13運維管控域SRAI-21SRAI-16SRAI-17SRAI-18SRAI-23感知控制域SRAI-22SRAI-12SRAI-11SRAI-10SRAI-01SRAI-02SRAI-03SRAI-04SRAI-05SRAI-06SRAI-09目標對象域SRAI-07SRAI-08--注：白色方框表示通用網(wǎng)絡(luò)接口，黃色方框表示感知網(wǎng)域接口，紅色方框表示感知網(wǎng)絡(luò)接口。物聯(lián)網(wǎng)數(shù)據(jù)傳輸接口及其分類安全分級原則物聯(lián)網(wǎng)數(shù)據(jù)傳輸安全技術(shù)要求分為基礎(chǔ)級和增強級兩類。處理一般性數(shù)據(jù)傳輸應(yīng)滿足基礎(chǔ)級安全技術(shù)要求；處理重要數(shù)據(jù)、敏感數(shù)據(jù)，涉及重大安全問題的數(shù)據(jù)傳輸應(yīng)滿足增強級安全技術(shù)要求，或參考等級保護或其他相關(guān)標準中安全等級劃分內(nèi)容。相對于基礎(chǔ)級安全技術(shù)要求，增強級安全技術(shù)要求新增內(nèi)容用宋體加粗字表示?；A(chǔ)級安全技術(shù)要求基礎(chǔ)級主要針對著一般性數(shù)據(jù)傳輸場景下的應(yīng)用，主要針對非加密環(huán)境下的安全問題。數(shù)據(jù)傳輸完整性數(shù)據(jù)傳輸共性要求如下：a）傳輸時應(yīng)支持信息完整性校驗機制，實現(xiàn)管理數(shù)據(jù)、鑒別信息、隱私數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)等重要數(shù)據(jù)的傳輸完整性保護。（如：校驗碼、消息摘要、數(shù)字簽名等）b）應(yīng)具有通信延時和中斷處理功能，配合終端進行完整性保證。數(shù)據(jù)傳輸可用性宜保證數(shù)據(jù)傳輸時數(shù)據(jù)的新鮮性、準確性。具體包括：1）新鮮性：數(shù)據(jù)來源與系統(tǒng)采用統(tǒng)一時間分配/矯正機制，數(shù)據(jù)中宜包含時間標識。2）準確性：在數(shù)據(jù)存在可接受的誤差時，可建立容錯機制保障系統(tǒng)正常運行。數(shù)據(jù)傳輸隱私1）進行數(shù)據(jù)傳輸時，宜告知用戶可能的隱私暴露環(huán)節(jié)，告知可能的隱私收集與存儲部分。2）需要時，對數(shù)據(jù)傳輸雙方身份進行隱私保護?？刹捎脭?shù)據(jù)脫敏算法等進行數(shù)據(jù)保護。數(shù)據(jù)傳輸信任宜保證對身份的信任，即在交互之前保證主體對客體的身份完全信任。信息傳輸策略和程序應(yīng)建立正式的傳輸策略、程序和控制措施，以保護通過通訊設(shè)施傳輸?shù)乃蓄愋托畔⒌陌踩?。信息傳輸協(xié)議協(xié)議應(yīng)解決組織外部方之間業(yè)務(wù)信息的安全傳遞。保密或非擴散協(xié)議應(yīng)識別、定期評審并記錄組織的保密或保密協(xié)議，該協(xié)議應(yīng)反反映織對于信息保護的要求。增強級安全技術(shù)要求數(shù)據(jù)傳輸完整性在滿足5.1基礎(chǔ)上，應(yīng)滿足如下要求：1）對于重要數(shù)據(jù)來源，使用密碼技術(shù)保證數(shù)據(jù)傳輸完整性。2）在檢測到完整性遭到破壞時采取措施用恢復(fù)或重新獲取數(shù)據(jù)。數(shù)據(jù)傳輸可用性對于重要數(shù)據(jù)，在滿足5.2基礎(chǔ)上，應(yīng)滿足如下要求：1）新鮮性：時間標識為加密字段。2）準確性：在數(shù)據(jù)出現(xiàn)較大不可接受誤差時，有重載機制保證數(shù)據(jù)正常獲取。3）對于重要數(shù)據(jù)，應(yīng)使用部署的冗余感知終端通過專用傳輸通道進行采集，保證數(shù)據(jù)可用性。數(shù)據(jù)傳輸保密性1）對于重要數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)采用有一定強度的加密算法或其他有效措施對信息進行加密；2）對發(fā)送方和接收方進行身份認證，在建立連接前，利用密碼技術(shù)進行初始化會話驗證；3）必要時采用專用傳輸協(xié)議或安全傳輸協(xié)議服務(wù)，避免來自基于協(xié)議的攻擊破壞保密性。數(shù)據(jù)傳輸隱私在滿足5.3基礎(chǔ)上，宜滿足如下要求：當需要時，允許用戶進行隱私設(shè)置，按照用戶自定義隱私，對其認為的隱私部分進行保護。數(shù)據(jù)傳輸信任在滿足5.4基礎(chǔ)上，宜滿足如下要求：對于重要環(huán)節(jié)，保證對行為的相對信任，即在交互過程中判斷客體行為，保證主體對客體行為的相對信任。信息傳輸策略和程序在滿足5.5基礎(chǔ)上，宜滿足如下要求：1）策略和程序宜具有監(jiān)控策略，監(jiān)視非法連接。2）策略和程序宜具有被管理員禁止的功能。3）策略和程序應(yīng)能夠控制傳輸速率。信息傳輸協(xié)議在滿足5.6基礎(chǔ)上，宜滿足如下要求：1）協(xié)議應(yīng)保證傳輸?shù)臋C密性和完整性。2）對于重要數(shù)據(jù)，協(xié)議應(yīng)具有密碼保護措施。3）對于重要數(shù)據(jù)，宜使用隱蔽、隨機化的傳輸協(xié)議。保密或非擴散協(xié)議在滿足5.7基礎(chǔ)上，宜滿足如下要求：對于重要數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)應(yīng)采用特殊的協(xié)議保護信息。

（規(guī)范性附錄）數(shù)據(jù)傳輸安全能力要求與自查表A.1數(shù)據(jù)傳輸安全能力要求為實現(xiàn)基礎(chǔ)級及增強級安全技術(shù)要求，如圖3所示，可以根據(jù)身份、行為、能力三個屬性做出等級評估及可能的屬性劃分。以方便使用者與普通、增強級做出對應(yīng)并自查。身份屬性依據(jù)為身份完整性，具體包括硬件設(shè)備，引導(dǎo)程序，配置文件，操作系統(tǒng)。行為依據(jù)為安全性（密鑰信息、加密強度），可用性（資源占用率、帶寬占用率、時間延遲），可靠性（丟包率、誤碼率、故障率）。能力依據(jù)為安全能力，包括數(shù)據(jù)完整性保護能力，數(shù)據(jù)機密性能力，數(shù)據(jù)容錯能力，數(shù)據(jù)泄露補救能力。依據(jù)圖3，表3給出了數(shù)據(jù)安全能力自查表。安全屬性參考圖A.2數(shù)據(jù)傳輸安全能力自查表表2數(shù)據(jù)傳輸安全能力要求與自查表類序號安全能力要求基礎(chǔ)級增強級身份1234注：“●”表示必須具備的功能項目；“○”表示不具備的功能項目。行為12345678注：“●”表示必須具備的功能項目；“○”表示不具備的功能項目。能力1234注：“●”表示必須具備的功能項目；“○”表示可不具備的功能項目。綜合評價

（資料性附錄）物聯(lián)網(wǎng)域模型與層模型的比