YD T 3949-2021 物联网卡安全管理技术要求.pdf

1、 1 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 物联网卡 安全 管理 技术要求 The security manage requirements for card of IoT （报批 稿） - 发布 - 实施 发 布 ICS 35.110 CCS M11 I 目 次 前 言 . II 1 范围 . 1 2 规 范性 引用 文件 . 1 3 术 语、 定义 和缩 略语 . 1 3.1 术语和 定义 . 1 3.2 缩略语 . 1 4 物 联网 卡行 业分类 . 1 4.1 行业分 类原则 . 1 4.2 行业分 类与 定义 . 1 4.2.1 车联网 . 2 4.2.

2、2 公共服 务 . 2 4.2.3 零售服 务 . 2 4.2.4 智慧家 居 . 2 4.2.5 智慧农 业 . 2 4.2.6 智慧工 业 . 2 4.2.7 智慧医疗 . 2 4.2.8 智慧物流 . 2 4.2.9 其他 . 2 5 物 联网 卡安 全 风 险监 测 技术要 求 . 3 5.1 基本要求 . 3 5.2 监测模 型要 求 . 3 5.2.1 挪用异 常监 测 . 3 5.2.2 滥用异 常监 测 . 3 5.2.3 其他异 常使 用监 测 . 4 5.3 结果输 出 . 4 5.3.1 结果可 视化 . 4 5.3.2 报告输 出 . 4 5.4 上报要求 . 4 5.

3、5 指标要 求 . 4 5.5.1 漏报率 . 4 5.5.2 监测时 间要 求 . 4 5.5.3 监测结 果 留 存时 间 . 4 6 风险 用 户划 分要 求 . 4 6.1 划分类 别 . 4 6.2 划分原 则 . 5 6.2.1 总体原则 . 5 6.2.2 物联网 卡原 生风 险 分类 . 5 6.2.3 物联网 卡动 态风 险 变化划 分原 则. 6 6.3 处置及时 性 要求 . 6 II 前 言 本文件 按照GB/T 1.1 2020 标准 化工 作导 则 第1 部分： 标 准化 文件 的结 构 和起草 规则 的规 定 起 草。 请注意 本文 件的 某些 内容 可能涉 及专

4、 利。 本文 件的 发布机 构不 承担 识别 这些 专利的 责任 。 本文件 由中 国通 信标 准化 协会提 出并 归口 。 本文件 起草 单位 ： 中 国信 息通信 研究 院、 中国 电信 集团有 限公 司、 中国 移动 通信集 团有 限公 司、 中国 联合网 络通 信集 团有 限公 司。 本文件 主要 起草 人： 林美 玉、 毕 然、 邓 东丰、 崔颖 、 白盼 盼、 芦 玥、 张 敏、 刘涛、 尹娜、 王一 鸣、 全 建斌、 闫晓 睿、 王淑 玲、 张聪毅 。 1 物联网卡安全管理 技 术 要求 1 范围 本文件 规定 了电 信 企 业对 物联网 卡安 全管 理 的 技术 要求， 具体

5、包括 ： 行业 分类 要求、 监测 模型 要求 、 风险用 户 划 分要 求。 本文件 适用 于电 信企业 对 物联网 卡的 安全 管理 。 2 规范性 引用 文件 YD/T XXXX 物联 网卡 安 全监测 与管 理平台 数 据采 集接口 规范 3 术语、 定义 和缩 略语 3.1 术语和 定义 下列术 语和 定义 适用 于本 文件。 3.1.1 物联网 卡 IoT card 基于 蜂窝移 动通信网 络，采 用 物联网 专用号码 作为终 端业务号 码，承载 于物联 网移动核 心网专用 网 元上， 用于 物与 物、 物与 人通信 的用 户识 别卡 。 3.1.2 漏报率 omission ra

6、te 没有被 监测 和记 录到 的违 规行为 占全 部物 联网 卡违 规行为 的比 例。 3.2 缩略语 下列缩 略语 适用 于本 文件 。 APN ： 接入 点（Access Point Name ） APP ：应 用软 件（Application ） eSIM ： 嵌入 式 SIM 卡（Embedded Subscriber Identity Module ） IMEI ：国 际移 动设 备识 别 码（International Mobile Equipment Identity ） IMSI ：国 际移 动用 户识 别 码（International Mobile Subscriber

7、Identification Number ） PDA ： 掌上 电脑 （Personal Digital Assistant ） T-BOX ：车 载 T-BOX （Telematics-Box ） URL ： 统一 资源 定位 符（Uniform Resource Location ） WLAN ： 无线 局域 网（Wireless Local Area Network ） 4 物联网 卡行 业分类 4.1 行业分 类原则 结 合当前电 信企业已 发展的 物联网卡 中 数量占 比较高 的 物联网 行业，力 求覆盖 市场上已 有的 物联 网 卡应用 场景 ， 对物 联网进 行行业 分类 。

8、鉴于 物联网 行业发 展较 为迅 速 ， 更新 迭代速 度较 快 ， 后 续可根 据 市 场变化 对物 联网 卡的 行业 分类进 行跟进 和 更新 。 4.2 行业 分 类与 定义 2 4.2.1 车联网 车联网 是以 车内 网、 车际 网和车 载移 动互 联网 为基 础， 按 照约 定的 通信 协议 和数据 交互 标准 ， 利 用装 载在车 辆上 的电子 标签、 传感器 、 摄像 头 、 定位 设备 、 语音 设备 等装置， 在车-X （X ： 车 、 路 、 行 人及 互 联网等 ） 之间 ， 进行 无线 通讯和 信息 交 换 的大 系统 网络 。 包 括T-BOX 、 智能 后 视镜 、

9、 行车 记 录仪 、OBD 等 设 备、车载WLAN 设 备等 。 4.2.2 公共服 务 公共服 务指 通过 国家 权力 介入或 公共 资源 投入 为 企 业、 组 织或 个人 从事 生产、 生活、 发展 和娱 乐等 活 动提供 的服 务 。 公 共服 务应 用 物联 网技 术的 典型 业务 是基础 设施 与 市 政设 施的 智能化 管理 ， 如智能 抄 表、 智能路灯 、 智 能井 盖 、 智能 停车 场 、 安 防视 频监 控 、 公 务人 员 移 动办 公 、 共 享单车 等 ， 以 及环 境保 护 信息 化管理 ， 如 空气 监测 、水质 污染 监测 等 。 4.2.3 零售服 务

10、零 售服务在 物联网技术 上的 应用 主要 在于利用 信息 化 手段， 对 商品的生 产、流 通与销售 过程进行 高 效管理 。 包 括自 助 服 务类 设备，如 自动 售 货机 、自助 点唱 机 等 ，以 及支付 类 设备 ， 如无 线POS 机 等 。 4.2.4 智慧家 居 智慧家 居以 住宅 为平 台， 利用综 合布 线技 术 、 网络 通信技 术 、 系 统设 计方案 安全防 范技 术 、 自 动控 制 技术、 音视 频技 术将 家居 生活有 关的 设施 集成 ， 构 建高效 的住 宅设 施与 家庭 日程事 务的 管理 系统 ， 提 升家 居安全 性 、 便利 性 、 舒适 性、 艺

11、术 性。 包括 用户 的 可穿戴 设备 、 安 防 视 频监 控、 智能 家电 、 智 能消防 等 领 域。 4.2.5 智慧农 业 智 慧农业将 物联网技 术运用 到传统农 业中去， 运用传 感器与平 台 的信息 交互， 通过平台 对农业生 产 进行监 测 、 控制 ，以 达到 农业信 息化 、自 动化 管理 。其应用 主 要是 大棚 监测 、畜牧 定位 等。 4.2.6 智慧工 业 智慧工 业利 用 物 联网 技术 ， 集中远 程监 控工 业生产设备以 实时 掌握 设备 的运 行状态 和工 作环 境参 数。 主要应 用为 生产 环境 监控 、 能耗 监控 、智能 工 业机 器人 、 无人

12、机等。 4.2.7 智慧医疗 智慧 医 疗通 过利 用 物 联网 技术 ， 使 医院 实现 物资管 理 可视 化 、 医疗 信 息数字 化、 医疗 过程 数字 化、 医 疗流程 科学 化 。 主要 应 用 为病人 佩戴 的医 疗可 穿戴 设备 、 医生 手 持的PDA诊疗仪器 、 医 疗设备 上 安装 的 监 控设备 等。 4.2.8 智慧物流 智慧 物流是 指通过智 能硬件 、物联网 、大数据 等技术 手段， 提高 物流系 统分析 决策和智 能执行 的 能 力， 提升 物流 系统 的智能 化、 自动 化水 平。 主要 包括 货物 上 安装 的定 位跟 踪设 备、 物流 人员 手持 的终端 设

13、 备、仓储 监 控设 备、 智能 快递柜 等。 4.2.9 其他 3 除上述 八类 物联 网行 业外 ， 其余 物联 网应 用均 为此 分类 。 5 物联网 卡安 全 风 险监 测技 术要求 5.1 基本要求 电信 企 业应 将全部 物 联网 卡 的全 部业 务， 包括 语音 、短信 、流 量 ， 均纳 入监 测模型 进行 监测 。 5.2 监测 模 型要 求 5.2.1 挪用异 常监 测 监测 模 型应 覆盖 基本 的 物 联网卡 被挪 用 的 场景 ，包 括 ： a) 机卡分离 监测 机卡 分离是 指 物联网 卡被 从 一个物联 网终端中 拔出， 在另一个 终端设备 中使用 的行为 。 电

14、信 企业 应 根据 用户提 供 的终 端设备IMEI值或IMEI 池，将 其与物联 网卡的IMSI进行 绑定。在 用户 无法 提供IMEI 值 或 IMEI池时， 电信企 业可 通过 抓取 并记 录物联网 卡第一 次 发生通 信行为时 的终端IMEI 值 ，将其与 物联网卡 的IMSI进行 绑定 。当IMSI 与 终端IMEI 值的 绑定关系发 生变化或 用在非IMEI 池中 的终端上 时，电信 企业应 能及时 发现 ， 并 输出 相关 的机卡 分离 记录 。 b) 手机终 端使 用监测 手机 终端使 用 是指物 联网卡 被 放置在 手机终端 上使用 的行为。 电信 企业 应基于 各企业 内

15、部的 手机 终 端IMEI 库， 对物 联网 卡 所 使用的 设备IMEI 值进 行监 测 。 当 发现 物联 网卡 被使 用在手 机终 端上 时， 应输出 相 关的手 机终 端使 用记 录。 c) 跨地区 使用 监测 跨 地区 使用 是指某些 可以固 定在某个 位置或 省市 使用 的物联网 设备发生 通信 位 置变化的 行为。电信 企业 应针对可 固定在某个位置 或省市使 用的物联网卡进 行 跨地区 使用监测，当发 现物联网 卡的 通讯 位置 发生变 化时 ，应 输出 相关 的跨地 区使 用记 录。 可固定 在某 个位 置或 省市 使用的 物联 网卡 使用 场景 包括但 不限 于以 下场 景

16、： 智能抄 表场 景， 如电 表、 水表 等 ； 能源监 控场 景， 如路 灯监 测设备 、环境 监 测设 备等 ； 电梯安 防场 景， 如电 梯语 音报警 、电 梯监 控等 。 5.2.2 滥用异 常监 测 监测 模 型应 覆盖 基本 的 物 联网卡 功能 被滥 用 的 场景 ，包括 ： a) 超阈值 使用 监测 超 阈值 使用 是指 物联 网卡每 个月 的短信 实际使 用量超 过开户时 选择的 使 用量阈 值 的行为 。电信企 业 应对 物联网卡 超阈值使用的行 为进行监 测，且在发现物 联网卡超 阈值使用后，应 输出相关 的超阈值使用 记录。 b) 超白名 单 使 用监 测 超 白名单使

17、 用是指物 联网卡 的 语音主 被叫 号码 超出开户 时设定 的语音白 名单号 码 、短信 收发号码 超 出开 户时设定 的 短信 白名单号 码 、访问 的IP地址超出定 向 访问IP 白名单 号码的通 信 行为。 电信企业应对 物联 网卡超 白 名单 使用的情况 进行监测 ， 且在发现物联 网卡超白 名单使用 后，应 输出 相关 的超白名单 使 用记录 。 c) 不合理 使用 监测 不合理 使用 是指 未登 记实际 使用 人的 物联 网卡 发生 访问典 型人 联网APP 的行为。 电信企 业 应 通过 分析 物联网 卡实际 访问 的URL 地 址， 查看 其是 否典 型人 联 网 应用 访问

18、 地址 。 当发现物联网 卡发 生不 合理 访问 行 为时， 应输 出相 关的 不合 理使用 记录 。 典型 人 联网APP 包括 但不 限 于以下 几类 ： 视频网 站类 ，如 优酷 、 爱 奇艺 、 腾讯 视频 等； 社交媒 体类 ，如 微博 、微信 、QQ 、抖 音等； 购物类 ，如 淘宝 、 唯 品会 、 京东 等。 4 5.2.3 其他异 常使 用监 测 监测 模 型应 涉及 其他 的异 常使用 场景 ，包 括： a) 异常流 量使 用监测 异常 流 量使 用是 指 物 联网 卡 当月 流量 使用 量大 于前 三个月 月均 流量 使用 量2 倍 以上的 行为 。 电信 企业 应对 物

19、联网卡 异常 流量 使用的 行为进行 监测，且在发现 物联网卡 流量使用异常后 ，应输出 相关的异常流 量使用 记录 。 b) 异常短 信使 用监测 异常短 信 使 用是 指 物 联网 卡 当月 短信 使用 量大于 前 三个月 月均 短信 发送 量2 倍 以上的 行为。 电信 企业 应对 物联网卡 短信异常使用的 行为进行 监测，且在发现 物联网卡 短 信使用异常后 ，应输出 相关的异常短 信使用 记录 。 c) 漫游至 诈骗 高发 区使 用监测 漫游 至诈骗 高发区使 用是指 物联网卡 漫游 至公 安部 公 布的诈骗 高发区使用 的行 为。电信 企业应针 对 物联 网卡的使 用地点进行监测

20、，当发现 物联网卡漫游至 诈骗高发 区 使用 时，应输 出相关的 漫游至诈骗高 发区使 用记 录。 注：诈骗 高发区 域应参 考公 安部发布 的诈骗 高发地 市名 单。 d） 其 他监 测模型 对于 超 出以 上9 类监 测模 型 的，企 业可 自行 定义 。 5.3 结果输 出 5.3.1 结果可 视化 电信 企业相关 系统或 管理平 台应支持 对监测模 型 配置 、监测记 录、日志 信息的 可视化展 示与操作 功 能，例 如： 导入 、导 出、 查询等 。 5.3.2 报告输 出 电信 企业 相关系 统或管 理平 台应支 持 以通 用的文 档格 式 输出 监测结 果 ，如WORD 、HTM

21、L 、EXCEL 、PDF 等。 5.4 上报要求 电信 企 业相 关系 统应 按 照 YD/T XXXX 物联 网卡 安 全监测 与管 理平台 数 据采 集接口 规范 的 相关 要求， 根据 数据 采集 策略 将企业 监测 结果 上报 至物 联网卡 安全 监测 与管 理平 台。 5.5 指标要 求 5.5.1 漏报率 电信 企 业相 关系 统对 物联 网卡违 规行 为 的 监测 漏报 率应不 高于10% 。 5.5.2 监测时 间要 求 电信 企业应 对物联网 卡 的使 用行为进 行实时 或 准实时 的监测， 在物联网 卡发生 违规行为 后 ，电信 企 业监测 到该 违规 行为 的时 延应不

22、 超过24个 小时 。 5.5.3 监测结 果 留 存时 间 电信 企 业对 物联 网卡 的监 测结果 留存 时间 应不 低于6 个月。 6 风险用 户划 分要 求 6.1 划分类 别 5 电信企 业应 从物 联网 卡功 能开通 情况 、 使 用行 为两 个维度 ， 建 立物 联网 用户 风险识 别模 型， 按照 风险 等级划 分原 则将 全部 物联 网用户 划分 为高 风险 用户 、 中风 险用 户、 低 风险 用户 三个级 别， 对物 联网 用户 进 行识别 和标 记。 通过 识别 模型精 准筛 选出 高风 险用 户，及 时限 制其 通信 能力 ，乃至 关停 处理 。 物联网 卡的 功能

23、开通 情况 包括非 定向 语音 、 定向 语 音、 非定 向短 信、 定向 短 信、 非定 向流 量、 定向 流 量。 物联网 卡的 使 用 行为 包括 机卡分 离 、 手 机终 端使 用 、 跨 地区 使用 、 超 阈值 使 用、 超白 名单 使用 、 不 合 理访问 、异 常流 量使 用、 异常短 信使 用、 漫游 至诈 骗高发 区使 用、 其他 异常 使用。 6.2 划分原 则 6.2.1 总体原则 物 联网卡 用 户的风险 等级将 从物联网 卡的功能 开通情 况、使用 行为 两个 维度， 按照 每个 维度里不 同 安全风 险系 数的 指标 ， 构 成高风 险 用 户、 中风 险用 户、

24、 低 风险 用户 三类 用户 ，风险 等级 判定 规则 见图 1 ， 对物联 网 卡 用户 安全 等级 进行划 分。 图 1 物联网用 户 风险 等级 判定 6.2.2 物联网 卡原 生风 险分 类 开 通非定向 语音的物 联网卡 用户为高 风险用户 ；开通 非定向短 信或非定 向流量 的物联网 卡用户为 中 风险 用户；开 通定向功能或有 限制大小 流量的物联网卡 用户为低 风险用户。物联 网卡开通 功能情况定义 如下： a ）开 通非 定向 语音 功能 开通非 定向 语音 功能 指开 通了语 音通 信服 务， 但未 做定向 语音 呼叫 限制 的物 联网卡 。 b）开 通非 定向 短信 或非

25、 定 向流量 功能 开通 非 定向 短信 或非 定向 流量功 能指 开通 了短 信或 数据业 务， 但未 做定 向限 制 的 物 联网 卡。 c ）开 通定 向功能 开通 定 向功 能指 开通 了语 音、 短 信或 流量 业务， 且均 为定向 限制 的物 联网 卡。 定向语音 限制 即 物联 网 卡只 能与特 定 的号码 进行语音 呼 入和呼 出；定向短信限制 即物联 网卡仅能与平台 端口号 之 间发送或 接收 6 短信； 定向 流量 限制 即 采 用专 用 APN 、 定 向 IP 、 定 向 URL 等 方式 实现 的定向控制技 术 ， 仅能 与指 定平台 进行通信 。 6.2.3 物联网

26、 卡动 态风 险变 化划 分原则 在物联网卡使用过程 中，若发生手机 终端使用、超白名单使用、不合理 访问 等疑似违规使用行为 即 为高风险 用户； 若发 生 机 卡分离、 跨地区 使用 、超 阈值使用 、漫游 至敏 感区 域使 用、异常 使用 等疑 似 违 规使用 行为 即为 中风 险用 户； 若 物联 网卡 用户 若连 续 30 天终 端正常 使用 ， 则风险等 级降一 级， 直 至 为 低风险用 户；若 企业已 对 高风险用 户和中 风险用 户 进行处置 ，则直 接降级 为 低风险用 户。 a ）在 手机 终端 使用 在手机 终端 使用 指电 信企 业通过 对比 通信 话单 中 IMEI

27、 值 属于 个人手 机终 端的 物联网 卡。 b）超 白名 单使 用 超 白名单使用 指电信 企业通 过对比通 信 话单中 主被叫 号码、短信 发送或 接收号码 ，超出 开户信息 中 约定的 语音 或短 信白 名单 号码的 物联 网卡 。 c ）不 合理 访问 不合理 访问 指发 生访 问典 型人联 网 APP 的 URL 地址 的物 联网 卡。 典型 人联 网 APP 见 5.2.2 节。 d）机 卡分 离 机卡分 离 指 电信 企业 通过 分析通 信话 单， 监测 到 IMEI 值 发生 变化的 物联 网卡 。 e ）跨 地区 使用 跨 地区使用 指电信企 业 通过 分析话单 ，监测到 某

28、些可 以固定在 某个位置 或省市 使用的物 联网设备 发 生通信 位置 变化 的物 联网 卡。 f ）超阈 值使 用 超 阈值使用 指电信企 业通过 分析话单 中用户的 实际业 务使用量 ，监测到 超出开 户 时套餐 订购用量 的 物联网 卡。 g）漫 游至 敏感 区域 使用 漫 游至 敏感 区域使用 指 电信 企业通过 分析网络 留存数 据中用户 发生通信 行为的 位置，监 测到用户 在 敏感区 域使 用的 物联 网卡 。 h） 异 常使 用 异常 使用指 电信企业 通过分 析物联网 卡每月的 实际短 信或流量 用量，监 测到 用户 当月短信 使用量 超 过自身 订购 套餐 可用 免费 资源， 且大 于前 三个 月月 均流量 使用 量 2 倍以 上的 物联网 卡 ； 或检 测到 用户 当 月流量 使用 量大 于 前 三个 月月均 流量 使用 量 2 倍以 上的物 联网 卡。 i ）终端 正常 使用 终端正 常 使 用指 未出 现机 卡分离 、超 白名 单使用 、 异常使 用、 不合 理 访 问等 违规 行 为的 物联 网卡 。 6.3 处置及时 性 要求 电信 企 业应 每日 处理 识别 到 的风 险数 据结 果 ， 并 在 7 天内完 成高 风险 用户 行为 的核实 、 反馈 和处 理， 在 15 天 内 完成 中风 险用户 行为的 核实 、反 馈 和 处理 。