ImageVerifierCode 换一换
格式:PDF , 页数:11 ,大小:242.35KB ,
资源ID:363467      下载积分:5000 积分
快捷下载
登录下载
邮箱/手机:
温馨提示:
如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
注意:如需开发票,请勿充值!
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【http://www.mydoc123.com/d-363467.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(DB11 T 1285-2015 物联网感知设备通用信息安全技术要求.pdf)为本站会员(orderah291)主动上传,麦多课文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文库(发送邮件至master@mydoc123.com或直接QQ联系客服),我们立即给予删除!

DB11 T 1285-2015 物联网感知设备通用信息安全技术要求.pdf

1、ICS 35.020 L 70 DB11 北京市地方 标准 DB11/T 1285 2015 物联网感知设备通用信息安全技术要求 General information security technical requirements for perception devices in Internet of Things 2015 - 12 - 30发布 2016 - 04 - 01实施 北京市质量技术监督局 发布DB11/T 1285 2015 I 目 次 前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语

2、 . 1 4 信息安全参考模型 . 2 5 信息安全技术要求 . 2 5.1 信息安全技术要求级别 . 2 5.2 基础级信息安全技术要求 . 2 5.3 增强级信息安全技术要求 . 4 附录 A(资料性附录) 物联网感知设备 6 参考文献 8 DB11/T 1285 2015 II 前 言 本标准按照 GB/T 1.1-2009给出的规则起草。 本标准由北京市经济和信息化委员会提出并归口。 本标准由北京市经济和信息化委员会组织实施。 本标准起草单位:北京信息安全测评中心、工业和信息化部电信研究院、大唐 移动通 信设备 有限公 司 、北京 时代凌宇科 技股份有限公司 、北京市 石景山区信息网

3、络中心、北京市 朝阳区 信息网 络中心。 本标准 主要起草 人: 刘海峰、 钱秀槟 、赵章界 、李晨旸 、 王亮 、 张晓梅 、黄晓辉、 闫金鹏 、 黄孝斌 、 袁琦、 周勇 、赵阳 、王春佳 、 胡冰 、李媛 、梁博 、胡石、 陈萍 、孙永生 、成金爱、 刘泰 、樊勇 、张兰、 陈宸、 李颖 、沈子 信。 DB11/T 1285 2015 1 物联网感知设备通用信息安全技术要求 1 范围 本标准提出 了物联网信息 系统中感知设备的信息安全参考模型 , 规定 了物联网信息系统 中感知设备 应 用的基础级信息安全技术要求和增强级信息安全技术要求。 本标准 适用 于城 市智能运行等领域 物联网信息

4、 系统 感知设备的 选用、 运行 和维护。感知设备 生产提 供商可 参照 执行 。 2 规范性引用文件 下列文件 对于 本文件的 应用 是必不 可少 的。 凡是注日期的引用文件 , 仅所注日期的 版本 适用 于 本文 件。凡是不注日期 的引用文件, 其最新版 本( 包括所 有 的修改 单) 适用 于本文件。 GB/T 25069 信息安全技术 术语 GB/T 22240 信息安全技术 信息 系统 安全 等级 保护 定级 指南 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069界定的 以及下列 术语和定义 适用 于本标准。 3.1.1 物联网 Internet of Things(

5、IoT ) 利 用感知技术和 装置对 物进 行 感知 识别, 在人 与物、物 与 物 之间进 行数据传输 , 实 现对 物智能 控制 和 管理 的信息 通信网 络。 3.1.2 感知设备 perception devices 物联网信息 系统 中能 对物 进行信息 采集 和/ 或执行 操作 , 并能 联网 进行通 信的 装置。 注:感知设备通常包括集成了通信模块的传感器(如红外、超声 、温度、湿度、速度 、位置等 传感器)终端、执行 器(如智能开关等)终端、图像捕捉装置(如摄像头等)、RFID读写器等。 3.1.3 数据新鲜性 data freshness 数据在处理 时, 相对最近 时刻从数

6、据源采集 的数据而 言 ,其内容未发 生变 化的 特 性。 3.2 缩略语 下列缩略语 适用 于本标准。 RFID 射频识 别( Radio Frequency Identification) DB11/T 1285 2015 2 4 信息安全参考模型 物联网感知设备 具有 采集 和/或 执行 功能 、 数据处理功 能 和网 络通 信功 能, 参见 附录 A。物联网感知 设备处 于特 定的物 理环境 中, 与该环境 中的感知 对象 交换 数据 并可 对其 执行 操作指 令; 感知设备接入信 息 通 信网 络, 并通 过网 络进 行通 信。感知设备的信息安全 包括 物理 安全、 接入 安全、 通

7、信安全、 系统安 全和数据 安全。 如图 1所 示 。 图1 物联网感知设备信息安全参考模型 5 信息安全技术要求 5.1 信息安全技术要求级别 物联网信息 系统中感知设备的信息安全技术要求分为基础级和增强级两类。基础级可应 用于GB/T 22240定义的 第 1级和 第2 级安全保 护等 级的信息 系统 中的感知设备 ,增强级 可应 用 于GB/T 22240 定义的 第 3级安全 保护等 级的信息系统中的感知设备。 注:相对于基础级信息安全技术要求,增强级信息安全技术要求新增内容用宋体加粗字表示。 5.2 基础级信息安全技术要求 5.2.1 物理安全要求 5.2.1.1 选址 a) 应选择

8、 能满足 供电、 防盗窃防破坏 、防水防潮 、防极 端温度 等要求的 环境 部署 感知设备 ; b) 应选择 能满足 信号防干扰 、防屏蔽 、防阻挡 等要求的 环境 部署 感知设备。 5.2.1.2 电力供应 应 为 感知设备提 供稳 定可 靠的电 力供应 。 DB11/T 1285 2015 3 5.2.1.3 防盗窃和防破坏 a) 感知设备 应部 署在 安全 场所 中 ,并设 置明显 的不 易除去的标 记; b) 感知设备 宜具 有防盗窃 和防破坏 的措 施。 5.2.1.4 防水防潮和防尘 感知设备 自身 应具 有防水防潮和 防尘措 施。 5.2.2 接入安全要求 5.2.2.1 网络接

9、入认证 a) 感知设备 应在 接入 网络 中具 有 唯一 的网 络身 份标 识; b) 感知设备 应能 向接入 网络 证明其 网络 身份 。 5.2.2.2 网络访问控制 感知设备 应禁 用闲 置的 通信 端 口。 5.2.3 通信安全要求 5.2.3.1 无线电安全 感知设备 应按 国家 规定 使用 无线 电频 段, 并具 有防干扰能 力。 5.2.3.2 传输完整 性 a) 感知设备 应启 用通 信完整 性校验机 制, 实现数据传输 的 完整 性保 护; b) 感知设备 应具 有通 信延 时和中断 的处理 机制 。 5.2.4 系统安全要求 5.2.4.1 标识与鉴 别 a) 感知设备的

10、操作 系统 用户 应有唯一 的标 识; b) 感知设备的 操作 系统应能 对用户 进行 身份 鉴别。 5.2.4.2 访问控制 a) 感知设备的 操作 系统应能 控制用 户的 访问权 限; b) 感知设备 应能 控制数据 的本 地 或远程访问方式 。 5.2.4.3 日志审计 a) 感知设备的 操作 系统应能 为系统 事件 生成 审计记 录; b) 感知设备的 操作 系统应能 开启和 关闭审计 功能 。 5.2.4.4 资源利 用 感知设备 应能 自检 出已 定义的设备 故障 ,并 确保 设备 未 受故障影响 部分 的功 能正常 。 5.2.5 数据安全要求 5.2.5.1 数据可 用性 DB

11、11/T 1285 2015 4 对 于 重 要 数据 ,应 部署冗余 的感知设备 进行 采集 ,并 采 取一 定算 法保 证采集数据可 靠性。 5.2.5.2 数据完整 性 感知设备 应能 为感知 数据 产生完整 性证 据, 如校验 码、消 息摘 要、 数字签名 等。 5.3 增强级信息安全技术要求 5.3.1 物理安全要求 5.3.1.1 选址 a) 应选择 能满足 供电、 防盗窃防破坏 、防水防潮 、防极 端温度 等要求的 环境 部署 感知设备 ; b) 应选择 能满足 信号防干扰 、防屏蔽 、防阻挡 等要求的 环境 部署 感知设备。 5.3.1.2 电力供应 a) 应为感知设备提 供稳

12、 定可 靠的电 力供应 ; b) 关键感知设备应具有备用电力供应,至少满足关键感知设备正常运行的电力供应时长要求; c) 应提供技术和管理手段监测感知设备的供电情况。 5.3.1.3 防盗窃和防破坏 a) 感知设备 应部 署在 安全 场所 中 ,并设 置明显 的不 易除去的标 记; b) 感知设备应 具 有防盗窃 和防破坏 的措 施。 5.3.1.4 防水防潮和防尘 感知设备 自身 应具 有防水防潮和 防尘措 施。 5.3.2 接入安全要求 5.3.2.1 网络接入认证 a) 感知设备 应在 接入 网络 中具 有 唯一 的网 络身 份标 识; b) 感知设备 应能 向接入 网络 证明其 网络

13、身份 ; c) 感知设备应能进行鉴别失败处理。 5.3.2.2 网络访问控制 感知设备 应禁 用闲 置的 通信 端 口。 5.3.3 通信安全要求 5.3.3.1 无线电安全 感知设备 应按 国家 规定 使用 无线 电频 段, 并具 有防干扰能 力。 5.3.3.2 传输完整 性 a) 感知设备 应启 用通 信完整 性校验机 制, 实现数据传输 的 完整 性保 护; b) 感知设备 应具 有通 信延 时和中断 的处理 机制 。 5.3.3.3 传输保密性 DB11/T 1285 2015 5 感知设备传输敏感信息时应对传输数据进行加密。 5.3.4 系统安全要求 5.3.4.1 标识与鉴 别

14、a) 感知设备的 操作 系统 用户 应有唯一 的标 识; b) 感知设备的 操作 系统应能 对用户 进行 身份 鉴别 ; c) 具有执行能力的感知设备应能鉴别执行指令的来源。 5.3.4.2 访问控制 a) 感知设备的 操作 系统应能 控制用 户的 访问权 限; b) 感知设备 应能 控制数据 的本 地 或远程访问方式 。 5.3.4.3 日志审计 a) 感知设备的 操作 系统应能 为系统 事件 生成 审计记 录; b) 感知设备的 操作 系统应能 开启和 关闭审计 功能 ; c) 感知设备的操作系统应保护已存储的审计记录,以避免未授权的修改、删除、覆盖等。 5.3.4.4 资源利 用 a)

15、感知设备 应能 自检 出已 定义的设备 故障 ,并 确保 设备 未 受故障影响 部分 的功 能正常 ; b) 感知设备的操作系统应能 在系统崩溃时重启; c) 具有执行能力的感知设备应具有本地手动控制功 能。 5.3.4.5 系统备份 感知设备的操作系统应具有备份和恢复功能,能对 配置参数数据、采集的数据 等 进行备份和恢复 。 5.3.5 数据安全要求 5.3.5.1 数据可 用性 a) 对于重 要数据 ,应 部署冗余 的感知设备 进行 采集 ,并 采 取一 定算 法保 证采集数据可 靠性 ; b) 感知设备应对采集数据的数据新鲜性做出标识 。 5.3.5.2 数据完整 性 a) 感知设备

16、应能 为感知 数据 产生完整 性证 据, 如校验 码、消 息摘 要、 数字签名 等; b) 感知设备应具有鉴别信息和 重 要数据等完整性校验机制。 5.3.5.3 数据保密性 感知设备应实现鉴别信息和 重 要数据的安全传输 及存储。 DB11/T 1285 2015 6 A A 附 录 A ( 资料 性附录 ) 物联网感知设备 A.1 常见感知设备 物联网感知设备 处于 物联网感知 层,通 常包括集 成有通信模 块的 传感 器 ( 如红外、 超声 、 温度、 湿 度 、 速度 、位 置 等 传 感 器 ) 终端 、 执行 器 ( 如智能 开关等 ) 终端 、 图像捕捉装置 ( 如摄像头 等)、

17、 RFID 读写器 等, 如图 A.1所示 。 图A.1 物联网感知设备 示例 本标准中的感知设备 , 第一 是 部署 在物联网信息 系统 中 运行 的设备 , 而不是仅仅从 工厂 生产 出 来 的 产品;第二具有对物理世界中物进行信息采集和 /或执行操作的能力;第三能与网络进行通信,例如 , 纯粹采集数据 的传 感器 只有 与具 有通 信能 力的设备 结合起 来才 能构 成感知设备。 A.2 感知设备基 本功能 模块 感知设备的基本 功能 模 块包括采集 和 /或 执行 功能 模 块、中 央处理功 能模 块 和网 络通 信功能 模块 , 各模块 的主 要功 能如下 : a) 采集和 /或 执

18、行 功能 模块 负责 采集 信息 或执行 指令; b) 中央处理功 能模 块对采集 的信息 或执行 的指 令进 行处理; c) 网络通 信模 块负责 与信息 通信网 络进 行通 信。 一些 感知设备 在电 路上 集成了 传感 器 、 执行 器等, 一 些 感知设备 通过 标准的 接口外 接传 感器 、 执行 器等。感知设备的网 络通 信方式可 以是 有线 的, 也可以是 无线 的。 DB11/T 1285 2015 7 A.3 感知设备 主要 分类 感知设备按照 是否 安装 有操作系统,可 以 分为 智能 感知设备和 非智能 感知设备。 智能 感知设备安装 有 操作 系统, 如一 些RFID

19、读写器 、 摄像头 、 具 有读 卡功能 的智能 手机 等, 这类 感知设备 通常具有较强的 安全功 能, 但也 为攻击者提 供了 较多 的攻击途径; 非 智能 感知设备 未安 装操作 系统, 该 类设备 集成有采 集 和 /或执行 功能模 块、中央 处理功 能 模块 和网 络通 信功能 模块, 这类 感知设备 通 常安全功 能有限, 但 为攻击者 提供 的攻击途径也 有限 。 感知设备按照 通信 方式 不同 可 以分为 单向 通信感知设备和 双向 通信感知设备。单 向 通 信感知设备只 负责发 送信息 或只负责 接收 信息 ;双 向通 信感知设备 既 能发 送信息 也能 接收 信息。 因为

20、通信 方式 不 同 , 对通信 双方 的身 份鉴 别方式 和 密钥 交换方式 等也 会不 同 。 DB11/T 1285 2015 8 参 考 文 献 1 GB/T 7665-2005 传感器 通 用术语 2 ISO/IEC 20180:2012 Telecommunications and information exchange between systems - Security framework for ubiquitous sensor networks 3 IEC 62443-1-1:2009 Industrial communication networks Network and system security Part 1-1 Terminology, concepts and models 4 物联网 白皮书 (2011年 ) , 工业和信息化部电信研究院 ,2011年 5月 _

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1