DB11 T 1285-2015 物联网感知设备通用信息安全技术要求.pdf

资源描述

1、ICS 35.020 L 70 DB11 北京市地方标准 DB11/T 1285 2015 物联网感知设备通用信息安全技术要求 General information security technical requirements for perception devices in Internet of Things 2015 - 12 - 30发布 2016 - 04 - 01实施北京市质量技术监督局发布DB11/T 1285 2015 I 目次前言 . II 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语

2、 . 1 4 信息安全参考模型 . 2 5 信息安全技术要求 . 2 5.1 信息安全技术要求级别 . 2 5.2 基础级信息安全技术要求 . 2 5.3 增强级信息安全技术要求 . 4 附录 A（资料性附录）物联网感知设备 6 参考文献 8 DB11/T 1285 2015 II 前言本标准按照 GB/T 1.1-2009给出的规则起草。本标准由北京市经济和信息化委员会提出并归口。本标准由北京市经济和信息化委员会组织实施。本标准起草单位：北京信息安全测评中心、工业和信息化部电信研究院、大唐移动通信设备有限公司、北京时代凌宇科技股份有限公司、北京市石景山区信息网

3、络中心、北京市朝阳区信息网络中心。本标准主要起草人：刘海峰、钱秀槟、赵章界、李晨旸、王亮、张晓梅、黄晓辉、闫金鹏、黄孝斌、袁琦、周勇、赵阳、王春佳、胡冰、李媛、梁博、胡石、陈萍、孙永生、成金爱、刘泰、樊勇、张兰、陈宸、李颖、沈子信。 DB11/T 1285 2015 1 物联网感知设备通用信息安全技术要求 1 范围本标准提出了物联网信息系统中感知设备的信息安全参考模型，规定了物联网信息系统中感知设备应用的基础级信息安全技术要求和增强级信息安全技术要求。本标准适用于城市智能运行等领域物联网信息

4、系统感知设备的选用、运行和维护。感知设备生产提供商可参照执行。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069 信息安全技术术语 GB/T 22240 信息安全技术信息系统安全等级保护定级指南 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069界定的以及下列术语和定义适用于本标准。 3.1.1 物联网 Internet of Things（

5、IoT ）利用感知技术和装置对物进行感知识别，在人与物、物与物之间进行数据传输，实现对物智能控制和管理的信息通信网络。 3.1.2 感知设备 perception devices 物联网信息系统中能对物进行信息采集和/ 或执行操作，并能联网进行通信的装置。注：感知设备通常包括集成了通信模块的传感器（如红外、超声、温度、湿度、速度、位置等传感器）终端、执行器（如智能开关等）终端、图像捕捉装置（如摄像头等）、RFID读写器等。 3.1.3 数据新鲜性 data freshness 数据在处理时，相对最近时刻从数

6、据源采集的数据而言，其内容未发生变化的特性。 3.2 缩略语下列缩略语适用于本标准。 RFID 射频识别（ Radio Frequency Identification） DB11/T 1285 2015 2 4 信息安全参考模型物联网感知设备具有采集和/或执行功能、数据处理功能和网络通信功能，参见附录 A。物联网感知设备处于特定的物理环境中，与该环境中的感知对象交换数据并可对其执行操作指令；感知设备接入信息通信网络，并通过网络进行通信。感知设备的信息安全包括物理安全、接入安全、通

7、信安全、系统安全和数据安全。如图 1所示。图1 物联网感知设备信息安全参考模型 5 信息安全技术要求 5.1 信息安全技术要求级别物联网信息系统中感知设备的信息安全技术要求分为基础级和增强级两类。基础级可应用于GB/T 22240定义的第 1级和第2 级安全保护等级的信息系统中的感知设备，增强级可应用于GB/T 22240 定义的第 3级安全保护等级的信息系统中的感知设备。注：相对于基础级信息安全技术要求，增强级信息安全技术要求新增内容用宋体加粗字表示。 5.2 基础级信息安全技术要求 5.2.1 物理安全要求 5.2.1.1 选址 a) 应选择

8、能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署感知设备； b) 应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。 5.2.1.2 电力供应应为感知设备提供稳定可靠的电力供应。 DB11/T 1285 2015 3 5.2.1.3 防盗窃和防破坏 a) 感知设备应部署在安全场所中，并设置明显的不易除去的标记； b) 感知设备宜具有防盗窃和防破坏的措施。 5.2.1.4 防水防潮和防尘感知设备自身应具有防水防潮和防尘措施。 5.2.2 接入安全要求 5.2.2.1 网络接

9、入认证 a) 感知设备应在接入网络中具有唯一的网络身份标识； b) 感知设备应能向接入网络证明其网络身份。 5.2.2.2 网络访问控制感知设备应禁用闲置的通信端口。 5.2.3 通信安全要求 5.2.3.1 无线电安全感知设备应按国家规定使用无线电频段，并具有防干扰能力。 5.2.3.2 传输完整性 a) 感知设备应启用通信完整性校验机制，实现数据传输的完整性保护； b) 感知设备应具有通信延时和中断的处理机制。 5.2.4 系统安全要求 5.2.4.1 标识与鉴别 a) 感知设备的

10、操作系统用户应有唯一的标识； b) 感知设备的操作系统应能对用户进行身份鉴别。 5.2.4.2 访问控制 a) 感知设备的操作系统应能控制用户的访问权限； b) 感知设备应能控制数据的本地或远程访问方式。 5.2.4.3 日志审计 a) 感知设备的操作系统应能为系统事件生成审计记录； b) 感知设备的操作系统应能开启和关闭审计功能。 5.2.4.4 资源利用感知设备应能自检出已定义的设备故障，并确保设备未受故障影响部分的功能正常。 5.2.5 数据安全要求 5.2.5.1 数据可用性 DB

11、11/T 1285 2015 4 对于重要数据，应部署冗余的感知设备进行采集，并采取一定算法保证采集数据可靠性。 5.2.5.2 数据完整性感知设备应能为感知数据产生完整性证据，如校验码、消息摘要、数字签名等。 5.3 增强级信息安全技术要求 5.3.1 物理安全要求 5.3.1.1 选址 a) 应选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署感知设备； b) 应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。 5.3.1.2 电力供应 a) 应为感知设备提供稳

12、定可靠的电力供应； b) 关键感知设备应具有备用电力供应，至少满足关键感知设备正常运行的电力供应时长要求； c) 应提供技术和管理手段监测感知设备的供电情况。 5.3.1.3 防盗窃和防破坏 a) 感知设备应部署在安全场所中，并设置明显的不易除去的标记； b) 感知设备应具有防盗窃和防破坏的措施。 5.3.1.4 防水防潮和防尘感知设备自身应具有防水防潮和防尘措施。 5.3.2 接入安全要求 5.3.2.1 网络接入认证 a) 感知设备应在接入网络中具有唯一的网络身份标识； b) 感知设备应能向接入网络证明其网络

13、身份； c) 感知设备应能进行鉴别失败处理。 5.3.2.2 网络访问控制感知设备应禁用闲置的通信端口。 5.3.3 通信安全要求 5.3.3.1 无线电安全感知设备应按国家规定使用无线电频段，并具有防干扰能力。 5.3.3.2 传输完整性 a) 感知设备应启用通信完整性校验机制，实现数据传输的完整性保护； b) 感知设备应具有通信延时和中断的处理机制。 5.3.3.3 传输保密性 DB11/T 1285 2015 5 感知设备传输敏感信息时应对传输数据进行加密。 5.3.4 系统安全要求 5.3.4.1 标识与鉴别

14、a) 感知设备的操作系统用户应有唯一的标识； b) 感知设备的操作系统应能对用户进行身份鉴别； c) 具有执行能力的感知设备应能鉴别执行指令的来源。 5.3.4.2 访问控制 a) 感知设备的操作系统应能控制用户的访问权限； b) 感知设备应能控制数据的本地或远程访问方式。 5.3.4.3 日志审计 a) 感知设备的操作系统应能为系统事件生成审计记录； b) 感知设备的操作系统应能开启和关闭审计功能； c) 感知设备的操作系统应保护已存储的审计记录，以避免未授权的修改、删除、覆盖等。 5.3.4.4 资源利用 a)

15、感知设备应能自检出已定义的设备故障，并确保设备未受故障影响部分的功能正常； b) 感知设备的操作系统应能在系统崩溃时重启； c) 具有执行能力的感知设备应具有本地手动控制功能。 5.3.4.5 系统备份感知设备的操作系统应具有备份和恢复功能，能对配置参数数据、采集的数据等进行备份和恢复。 5.3.5 数据安全要求 5.3.5.1 数据可用性 a) 对于重要数据，应部署冗余的感知设备进行采集，并采取一定算法保证采集数据可靠性； b) 感知设备应对采集数据的数据新鲜性做出标识。 5.3.5.2 数据完整性 a) 感知设备

16、应能为感知数据产生完整性证据，如校验码、消息摘要、数字签名等； b) 感知设备应具有鉴别信息和重要数据等完整性校验机制。 5.3.5.3 数据保密性感知设备应实现鉴别信息和重要数据的安全传输及存储。 DB11/T 1285 2015 6 A A 附录 A （资料性附录）物联网感知设备 A.1 常见感知设备物联网感知设备处于物联网感知层，通常包括集成有通信模块的传感器（如红外、超声、温度、湿度、速度、位置等传感器）终端、执行器（如智能开关等）终端、图像捕捉装置（如摄像头等）、

17、 RFID 读写器等，如图 A.1所示。图A.1 物联网感知设备示例本标准中的感知设备，第一是部署在物联网信息系统中运行的设备，而不是仅仅从工厂生产出来的产品；第二具有对物理世界中物进行信息采集和 /或执行操作的能力；第三能与网络进行通信，例如，纯粹采集数据的传感器只有与具有通信能力的设备结合起来才能构成感知设备。 A.2 感知设备基本功能模块感知设备的基本功能模块包括采集和 /或执行功能模块、中央处理功能模块和网络通信功能模块，各模块的主要功能如下： a) 采集和 /或执

18、行功能模块负责采集信息或执行指令； b) 中央处理功能模块对采集的信息或执行的指令进行处理； c) 网络通信模块负责与信息通信网络进行通信。一些感知设备在电路上集成了传感器、执行器等，一些感知设备通过标准的接口外接传感器、执行器等。感知设备的网络通信方式可以是有线的，也可以是无线的。 DB11/T 1285 2015 7 A.3 感知设备主要分类感知设备按照是否安装有操作系统，可以分为智能感知设备和非智能感知设备。智能感知设备安装有操作系统，如一些RFID

19、读写器、摄像头、具有读卡功能的智能手机等，这类感知设备通常具有较强的安全功能，但也为攻击者提供了较多的攻击途径；非智能感知设备未安装操作系统，该类设备集成有采集和 /或执行功能模块、中央处理功能模块和网络通信功能模块，这类感知设备通常安全功能有限，但为攻击者提供的攻击途径也有限。感知设备按照通信方式不同可以分为单向通信感知设备和双向通信感知设备。单向通信感知设备只负责发送信息或只负责接收信息；双向通信感知设备既能发送信息也能接收信息。因为

20、通信方式不同，对通信双方的身份鉴别方式和密钥交换方式等也会不同。 DB11/T 1285 2015 8 参考文献 1 GB/T 7665-2005 传感器通用术语 2 ISO/IEC 20180:2012 Telecommunications and information exchange between systems - Security framework for ubiquitous sensor networks 3 IEC 62443-1-1:2009 Industrial communication networks Network and system security Part 1-1 Terminology, concepts and models 4 物联网白皮书（2011年），工业和信息化部电信研究院，2011年 5月 _

展开阅读全文