DB5120T 29.5-2024 感知信息共享應(yīng)用規(guī)范 第5部分：物聯(lián)感知平臺(tái)安全保障

ICS35.240.01CCSL70 DB5120四 川 省 （ 資 陽(yáng) 市 ） 地 方 標(biāo) 準(zhǔn)DB5120/T29.5—2024感知信息共享應(yīng)用規(guī)范第5部分：物聯(lián)感知平臺(tái)安全保障2024-12-12發(fā)布 2024-12-27實(shí)施資陽(yáng)市市場(chǎng)監(jiān)督管理局 發(fā)布DB5120/T29.5DB5120/T29.5—2024PAGE\*ROMANPAGE\*ROMANII目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 2總體安全要求 2感知類設(shè)備安全要求 3物聯(lián)感知平臺(tái)安全要求 4物聯(lián)感知平臺(tái)應(yīng)用安全要求 7參考文獻(xiàn) 9前 言本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由資陽(yáng)市政務(wù)服務(wù)管理局提出并歸口。本文件起草單位:資陽(yáng)市政府政務(wù)服務(wù)和公共資源交易服務(wù)中心、資陽(yáng)市大數(shù)據(jù)服務(wù)中心、資陽(yáng)乾耀信創(chuàng)科技有限責(zé)任公司、成都工貿(mào)職業(yè)技術(shù)學(xué)院、四川省職業(yè)技能鑒定指導(dǎo)中心。DB5120/T29.5DB5120/T29.5—2024PAGEPAGE1感知信息共享應(yīng)用規(guī)范第5部分：物聯(lián)感知平臺(tái)安全保障范圍規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T2260 中華人民共和國(guó)行政區(qū)劃代碼GB/T22239 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T28181 公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T33474 物聯(lián)網(wǎng)參考體系結(jié)構(gòu)GB/T33745 物聯(lián)網(wǎng)術(shù)語(yǔ)GB/T34678 智慧城市技術(shù)參考模型GB/T36620 面向智慧城市的物聯(lián)網(wǎng)技術(shù)應(yīng)用指南GB/T36478.4 物聯(lián)網(wǎng)信息交換和共享第4部分：數(shù)據(jù)接口GB/T37024 信息安全技術(shù)物聯(lián)網(wǎng)感知層網(wǎng)關(guān)安全技術(shù)要求GB/T37093 信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T38624.1 物聯(lián)網(wǎng)網(wǎng)關(guān)第1部分：面向感知設(shè)備接入的網(wǎng)關(guān)技術(shù)要求GB/T38637 物聯(lián)網(wǎng)感知控制設(shè)備接入GB/T38606 物聯(lián)網(wǎng)標(biāo)識(shí)體系數(shù)據(jù)內(nèi)容標(biāo)識(shí)符GB/T38656 特種設(shè)備物聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)交換技術(shù)規(guī)范GB/T40688 物聯(lián)網(wǎng)生命體征感知設(shè)備數(shù)據(jù)接口GB/T40687 物聯(lián)網(wǎng)生命體征感知設(shè)備通用規(guī)范GB/T41780 物聯(lián)網(wǎng)邊緣計(jì)算GB/T41782 物聯(lián)網(wǎng)系統(tǒng)互操作性GB/T42196 公安物聯(lián)網(wǎng)視頻圖像元數(shù)據(jù)分析技術(shù)要求GB/T42197 公安物聯(lián)網(wǎng)視頻圖像內(nèi)容元數(shù)據(jù)描述規(guī)范GB/T42409 物聯(lián)網(wǎng)電子價(jià)簽系統(tǒng)總體要求GB/T42760 智慧城市感知終端應(yīng)用指南GB/Z41294 物聯(lián)網(wǎng)應(yīng)用協(xié)議受限應(yīng)用協(xié)議（CoAP）技術(shù)要求DB5120/T18-2023 公共信息資源標(biāo)識(shí)指南DB5120/T19-2023 數(shù)據(jù)資源體系技術(shù)指南術(shù)語(yǔ)和定義以上“規(guī)范性引用文件”中所引用標(biāo)準(zhǔn)界定以及下列術(shù)語(yǔ)和定義適用于本文件。物聯(lián)感知平臺(tái)IoTplatform物聯(lián)網(wǎng)設(shè)備 IoTdevice物模型 thingmodel物模型是對(duì)設(shè)備在平臺(tái)端的功能描述，包括設(shè)備的屬性、服務(wù)和事件，分別描述了該設(shè)備是什么、能做什么、可以對(duì)外提供哪些信息?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS：安全的超文本傳輸協(xié)議（HyperText Transfer Protocol over Secure Socket MQTT：遙測(cè)傳輸協(xié)議（MessageQueueTelemetryTransport）COAP：受限應(yīng)用協(xié)議（ConstrainedApplicationProtocol）OPCUA：OPC統(tǒng)一架構(gòu)協(xié)議（OpenPlatformCommunicationUnifiedArchitecture）ModbusTCP：Modbus傳輸控制協(xié)議（ModbusTransmissionControlProtocol）TSL：物品描述語(yǔ)言（ThingSpecificationLanguage）SDK：軟件開(kāi)發(fā)工具包（SoftwareDevelopmentKit）API：應(yīng)用程序接口（ApplicationProgrammingInterface）NB-IoT：窄帶物聯(lián)網(wǎng)（NarrowBandInternetofThings）LWM2M：輕量級(jí)M2M（LightweightMachine-To-Machine）OTA：空中編程（Over-the-air）總體安全要求物聯(lián)網(wǎng)安全架構(gòu)參考模型本標(biāo)準(zhǔn)給出的物聯(lián)網(wǎng)安全架構(gòu)參考模型見(jiàn)圖1。物聯(lián)網(wǎng)安全架構(gòu)參考模型整體包括終端層、傳輸層和平臺(tái)層三個(gè)主要層面，同時(shí)對(duì)整個(gè)物聯(lián)網(wǎng)安全體系提出安全管理和安全運(yùn)營(yíng)要求。圖1 物聯(lián)網(wǎng)安全架構(gòu)參考模型物聯(lián)網(wǎng)安全總體原則最小特權(quán)原則:應(yīng)確保包括人員、設(shè)備和應(yīng)用在內(nèi)的各類主體擁有滿足其業(yè)務(wù)需求的最小特權(quán)。分權(quán)制衡原則:應(yīng)確保敏感場(chǎng)景的最高權(quán)限角色、操作角色和審計(jì)角色分別由不同主體擔(dān)任。感知類設(shè)備安全要求感知類設(shè)備物理安全應(yīng)對(duì)感知類設(shè)備進(jìn)行物理防護(hù)，包括：感知節(jié)點(diǎn)設(shè)備所處的物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備造成物理破壞，如擠壓、強(qiáng)振動(dòng)；感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能安裝在陽(yáng)光直射區(qū)域）；感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備的正常工作造成影響，如強(qiáng)干擾、阻擋屏蔽等；關(guān)鍵感知節(jié)點(diǎn)設(shè)備應(yīng)具有可供長(zhǎng)時(shí)間工作的電力供應(yīng)（關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備應(yīng)具有持久穩(wěn)定的電力供應(yīng)能力）。感知類設(shè)備固件安全應(yīng)確保感知類設(shè)備的操作系統(tǒng)固件為安全的版本。感知類設(shè)備軟件安全應(yīng)對(duì)感知類設(shè)備軟件進(jìn)行安全管理，包括：僅安裝經(jīng)授權(quán)的軟件；按照策略進(jìn)行軟件補(bǔ)丁更新和升級(jí)，且保證所更新的數(shù)據(jù)是來(lái)源合法的和完整的；安裝滿足業(yè)務(wù)安全功能需求的軟件并正確配置及使用；確保維護(hù)單位對(duì)終端固件安全漏洞具備基礎(chǔ)的檢測(cè)和響應(yīng)能力；應(yīng)兼容安全插件、安全SDK等，應(yīng)具備安全基線檢查及配置能力。感知類設(shè)備接入安全在接入物聯(lián)感知平臺(tái)時(shí)，感知類設(shè)備應(yīng)：能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份，具備唯一且可靠的網(wǎng)絡(luò)身份標(biāo)識(shí)；在采用插卡方式進(jìn)行網(wǎng)絡(luò)身份鑒別時(shí)，應(yīng)采取措施防止卡片被拔除或替換；應(yīng)保證密鑰存儲(chǔ)和交換安全；對(duì)于可通過(guò)用戶口令直接登錄的終端，需確保用戶口令的復(fù)雜度符合相關(guān)規(guī)定；能通過(guò)安全接入網(wǎng)關(guān)控制終端的安全接入，進(jìn)行身份認(rèn)證和訪問(wèn)控制，阻斷終端安全攻擊，按照相關(guān)規(guī)范記錄和上傳安全日志。感知類設(shè)備網(wǎng)絡(luò)訪問(wèn)控制在接入物聯(lián)感知平臺(tái)時(shí)，感知類設(shè)備應(yīng)：可禁用業(yè)務(wù)需求以外的通信端口；可設(shè)置網(wǎng)絡(luò)訪問(wèn)控制策略，限制非必要主體對(duì)終端的網(wǎng)絡(luò)訪問(wèn)。物聯(lián)感知平臺(tái)安全要求通則本項(xiàng)要求參照GB/T22239規(guī)定的第三級(jí)要求。安全物理環(huán)境物理位置選擇要求機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)。機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施。物理訪問(wèn)控制:機(jī)房出入口應(yīng)配置電子門(mén)禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。防盜竊和防破壞要求應(yīng)將設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)識(shí)。應(yīng)將通信線纜鋪設(shè)在隱蔽安全處。應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。防雷擊要求應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過(guò)接地系統(tǒng)安全接地。應(yīng)采取措施防止感應(yīng)雷，例如設(shè)置防雷保安器或過(guò)壓保護(hù)裝置等。防火要求機(jī)房應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警，并自動(dòng)滅火。機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料。應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。防水和防潮要求應(yīng)采取措施防止雨水通過(guò)機(jī)房窗戶、屋頂和墻壁滲透。應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。防靜電要求應(yīng)采用防靜電地板或地面并采用必要的接地防靜電措施。應(yīng)采取措施防止靜電的產(chǎn)生，例如采用靜電消除器、佩戴防靜電手環(huán)等。溫濕度控制:應(yīng)設(shè)置溫濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi)。電力供應(yīng)要求應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過(guò)電壓防護(hù)設(shè)備。應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求。應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電。電磁防護(hù)要求電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。應(yīng)對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽。安全通信網(wǎng)絡(luò)網(wǎng)絡(luò)架構(gòu)要求應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要。應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要。應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。通信傳輸要求應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。應(yīng)采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的保密性。X.509CAtoken在云端動(dòng)態(tài)生成，與邊緣節(jié)點(diǎn)綁定，防止橫向越權(quán)，邊緣側(cè)本地加密存儲(chǔ)密鑰和證書(shū)。采用一機(jī)一密，默認(rèn)本地加密存儲(chǔ)證書(shū)、密鑰，支持緩存數(shù)據(jù)的本地加密。MQTTTLS1.2DTLS、DTLS+等算法。安全區(qū)域邊界邊界防護(hù)要求應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的受控接口進(jìn)行通信。應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制。應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制。應(yīng)限制無(wú)線網(wǎng)絡(luò)的使用，保證無(wú)線網(wǎng)絡(luò)通過(guò)受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)?？膳渲冒踩M策略，指定源端和目標(biāo)端的IP采集鏈路都按進(jìn)程級(jí)隔離；容器化部署，加固主機(jī)和容器安全。訪問(wèn)控制要求應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信。應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，優(yōu)化訪問(wèn)控制列表，并保證訪問(wèn)控制規(guī)則數(shù)量最小化。應(yīng)對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出。應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問(wèn)的能力。應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制。IoTDA的設(shè)備接口會(huì)做限流處理。下發(fā)的命令、屬性、設(shè)備影子等都必須在設(shè)備建模階段定義的，可以設(shè)置屬性的讀寫(xiě)權(quán)限，控制對(duì)應(yīng)點(diǎn)位的反寫(xiě)權(quán)限。入侵防范要求應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP、攻擊類型、攻擊目標(biāo)、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警。惡意代碼和垃圾郵件防范要求應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，并維護(hù)惡意代碼防護(hù)機(jī)制的升級(jí)和更新。應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。安全計(jì)算環(huán)境身份鑒別要求應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)。應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)。訪問(wèn)控制要求應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限。應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令。應(yīng)及時(shí)刪除或停用多余的、過(guò)期的賬戶，避免共享賬戶的存在。應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則。訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記，并控制主體對(duì)有安全標(biāo)記信息資源的訪問(wèn)。安全審計(jì)要求應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)。審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。應(yīng)對(duì)審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。IoT用于支撐安全分析、合規(guī)審計(jì)、資源跟蹤和問(wèn)題定位等。入侵防范要求應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。應(yīng)通過(guò)設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。應(yīng)能發(fā)現(xiàn)可能存在的已知漏洞，并在經(jīng)過(guò)充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞。應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。從主機(jī)、網(wǎng)絡(luò)和安全服務(wù)等多個(gè)源收集