DB11T 1285-2015 物聯(lián)網(wǎng)感知設備通 用信息安全技術要求

DB11北京市質(zhì)量技術監(jiān)督局發(fā)布I 1 1 1 1 1 2 2 2 2 4 6 8本標準按照GB/T1.1-2009給司、北京時代凌宇科技股份有限公司、北京1物聯(lián)網(wǎng)感知設備通用信息安全技術要求GB/T22240信息安全技術信息系統(tǒng)安全等級保護注：感知設備通常包括集成了通信模塊的傳感器（如紅外、超聲、溫度、數(shù)據(jù)在處理時，相對最近時刻從數(shù)據(jù)源采集的數(shù)據(jù)而言，其內(nèi)容未發(fā)生變化的RFID射頻識別（RadioFrequencyIdentific24信息安全參考模型信息通信網(wǎng)絡信息通信網(wǎng)絡數(shù)據(jù)和指令物理安全物理安全接入安全接入安全通信安全通信安全系統(tǒng)安全系統(tǒng)安全數(shù)據(jù)安全數(shù)據(jù)安全感知設備數(shù)據(jù)感知對象感知對象5.1信息安全技術要求級別物聯(lián)網(wǎng)信息系統(tǒng)中感知設備的信息安全技術要求分為基礎級和增強級兩類?；A級可應用于GB/T22240定義的第1級和第2級安全保護等級的信息系統(tǒng)中的感知設備，增強級可應用于GB/T22240定義的5.2基礎級信息安全技術要求5.2.1.1選址a)應選擇能滿足供電、防盜竊防破壞、防水防潮、防極端溫度等要求的環(huán)境部署感知設35.2.1.3防盜竊和防破壞a)感知設備應部署在安全場所中，并設置明顯的不易除去5.2.1.4防水防潮和防塵5.2.2.1網(wǎng)絡接入認證a)感知設備應在接入網(wǎng)絡中具有唯一的網(wǎng)絡5.2.2.2網(wǎng)絡訪問控制5.2.3.1無線電安全5.2.3.2傳輸完整性a)感知設備應啟用通信完整性校驗機制，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾?.2.4.1標識與鑒別5.2.4.2訪問控制a)感知設備的操作系統(tǒng)應能控制用戶的a)感知設備的操作系統(tǒng)應能為系統(tǒng)事件生成感知設備應能自檢出已定義的設備故障，并確保設備未受故障影響部分的功能正5.2.5.1數(shù)據(jù)可用性45.2.5.2數(shù)據(jù)完整性5.3增強級信息安全技術要求5.3.1.1選址a)應選擇能滿足供電、防盜竊防破壞、防水防潮、防極端溫度等要求的環(huán)境部署感知設5.3.1.3防盜竊和防破壞a)感知設備應部署在安全場所中，并設置明顯的不易除去5.3.1.4防水防潮和防塵5.3.2.1網(wǎng)絡接入認證a)感知設備應在接入網(wǎng)絡中具有唯一的網(wǎng)絡b)感知設備應能向接入網(wǎng)絡證明其網(wǎng)絡身份；5.3.2.2網(wǎng)絡訪問控制5.3.3.1無線電安全5.3.3.2傳輸完整性a)感知設備應啟用通信完整性校驗機制，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾?5.3.4.1標識與鑒別b)感知設備的操作系統(tǒng)應能對用戶進行身份鑒別；5.3.4.2訪問控制a)感知設備的操作系統(tǒng)應能控制用戶的a)感知設備的操作系統(tǒng)應能為系統(tǒng)事件生成b)感知設備的操作系統(tǒng)應能開啟和關閉審計功能；a)感知設備應能自檢出已定義的設備故障，并確保設備未受故障影響部分的功能正5.3.5.1數(shù)據(jù)可用性a)對于重要數(shù)據(jù)，應部署冗余的感知設備進行采集，并采取一定算法保證采集數(shù)據(jù)可靠5.3.5.2數(shù)據(jù)完整性a)感知設備應能為感知數(shù)據(jù)產(chǎn)生完整性證據(jù)，如校驗碼、消息摘要、數(shù)6應用層感知層感知網(wǎng)關攝像頭傳感器RFID前端感知設備產(chǎn)品；第二具有對物理世界中物進行信息采集和/或執(zhí)行操作的能力；第三能與網(wǎng)絡進行通信，例如，A.2感知設備基本功能模塊7A.3感知設備主要分類集和/或執(zhí)行功能模塊、中央處理功能模塊和網(wǎng)絡通信功能模塊，這類感知設備通常安全功能有