35.020L

70DB11 DB11/T

1285—2015物聯網感知設備通用信息安全技術要求

information

security

technical

requirements

Internet

of

Things 北京市質量技術監督局 發

布DB11/T

1285—2015 前言

................................................................................

II1

..............................................................................

12 規范性引用文件

....................................................................

13 術語、定義和縮略語

................................................................

13.1 術語和定義

....................................................................

13.2 縮略語

........................................................................

14 信息安全參考模型

..................................................................

25 信息安全技術要求

..................................................................

25.1 信息安全技術要求級別

..........................................................

25.2 基礎級信息安全技術要求

........................................................

25.3 增強級信息安全技術要求

........................................................

4附錄

A（資料性附錄） 物聯網感知設備..................................................

6參考文獻

.............................................................................

8DB11/T

1285—20151 范圍應用的基礎級信息安全技術要求和增強級信息安全技術要求。供商可參照執行。2 規范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

25069 信息安全技術

GB/T

22240

信息安全技術

信息系統安全等級保護定級指南3 術語、定義和縮略語3.1 術語和定義GB/T

25069界定的以及下列術語和定義適用于本標準。3.1.1物聯網

Internet

of

（）和管理的信息通信網絡。3.1.2感知設備

物聯網信息系統中能對物進行信息采集和/或執行操作，并能聯網進行通信的裝置。RFID3.1.3數據新鮮性

data

數據在處理時，相對最近時刻從數據源采集的數據而言，其內容未發生變化的特性。3.2 縮略語下列縮略語適用于本標準。RFID 射頻識別（

Frequency

）DB11/T

1285—20154 信息安全參考模型物聯網感知設備具有采集和/A全和數據安全。如圖1信息通信網絡數據和指令物理安全

接入安全

通信安全

系統安全

數據安全

感知設備數據感知對象圖1 物聯網感知設備信息安全參考模型5 信息安全技術要求5.1 信息安全技術要求級別物聯網信息系統中感知設備的信息安全技術要求分為基礎級和增強級兩類。基礎級可應用于22240定義的第1級和第2級安全保護等級的信息系統中的感知設備，增強級可應用于GB/T

22240定義的第3級安全保護等級的信息系統中的感知設備。相對于基礎級信息安全技術要求，增強級信息安全技術要求新增內容用宋體加粗字表示。5.2基礎級信息安全技術要求5.2.1 物理安全要求5.2.1.1 選址a) 應選擇能滿足供電、防盜竊防破壞、防水防潮、防極端溫度等要求的環境部署感知設備；b) 應選擇能滿足信號防干擾、防屏蔽、防阻擋等要求的環境部署感知設備。5.2.1.2 電力供應應為感知設備提供穩定可靠的電力供應。DB11/T

1285—20155.2.1.3 防盜竊和防破壞a) 感知設備應部署在安全場所中，并設置明顯的不易除去的標記；b) 感知設備宜具有防盜竊和防破壞的措施。5.2.1.4 防水防潮和防塵感知設備自身應具有防水防潮和防塵措施。5.2.2 接入安全要求5.2.2.1 網絡接入認證a) 感知設備應在接入網絡中具有唯一的網絡身份標識；b) 感知設備應能向接入網絡證明其網絡身份。5.2.2.2 網絡訪問控制感知設備應禁用閑置的通信端口。5.2.3 通信安全要求5.2.3.1 無線電安全感知設備應按國家規定使用無線電頻段，并具有防干擾能力。5.2.3.2 傳輸完整性a) 感知設備應啟用通信完整性校驗機制，實現數據傳輸的完整性保護；b) 感知設備應具有通信延時和中斷的處理機制。5.2.4 系統安全要求5.2.4.1 標識與鑒別a) 感知設備的操作系統用戶應有唯一的標識；b) 感知設備的操作系統應能對用戶進行身份鑒別。5.2.4.2 訪問控制a) 感知設備的操作系統應能控制用戶的訪問權限；b) 感知設備應能控制數據的本地或遠程訪問方式。5.2.4.3 日志審計a) 感知設備的操作系統應能為系統事件生成審計記錄；b) 感知設備的操作系統應能開啟和關閉審計功能。5.2.4.4 資源利用感知設備應能自檢出已定義的設備故障，并確保設備未受故障影響部分的功能正常。5.2.5 數據安全要求5.2.5.1 數據可用性DB11/T

1285—2015對于重要數據，應部署冗余的感知設備進行采集，并采取一定算法保證采集數據可靠性。5.2.5.2 數據完整性感知設備應能為感知數據產生完整性證據，如校驗碼、消息摘要、數字簽名等。5.3 增強級信息安全技術要求5.3.1 物理安全要求5.3.1.1 選址a) 應選擇能滿足供電、防盜竊防破壞、防水防潮、防極端溫度等要求的環境部署感知設備；b) 應選擇能滿足信號防干擾、防屏蔽、防阻擋等要求的環境部署感知設備。5.3.1.2 電力供應a) 應為感知設備提供穩定可靠的電力供應；b) 關鍵感知設備應具有備用電力供應，至少滿足關鍵感知設備正常運行的電力供應時長要求；c) 應提供技術和管理手段監測感知設備的供電情況。5.3.1.3 防盜竊和防破壞a) 感知設備應部署在安全場所中，并設置明顯的不易除去的標記；b) 感知設備應具有防盜竊和防破壞的措施。5.3.1.4 防水防潮和防塵感知設備自身應具有防水防潮和防塵措施。5.3.2 接入安全要求5.3.2.1網絡接入認證a) 感知設備應在接入網絡中具有唯一的網絡身份標識；b) 感知設備應能向接入網絡證明其網絡身份；c) 感知設備應能進行鑒別失敗處理。5.3.2.2 網絡訪問控制感知設備應禁用閑置的通信端口。5.3.3 通信安全要求5.3.3.1 無線電安全感知設備應按國家規定使用無線電頻段，并具有防干擾能力。5.3.3.2 傳輸完整性a) 感知設備應啟用通信完整性校驗機制，實現數據傳輸的完整性保護；b) 感知設備應具有通信延時和中斷的處理機制。5.3.3.3 傳輸保密性DB11/T

1285—2015感知設備傳輸敏感信息時應對傳輸數據進行加密。5.3.4 系統安全要求5.3.4.1 標識與鑒別a) 感知設備的操作系統用戶應有唯一的標識；b) 感知設備的操作系統應能對用戶進行身份鑒別；c) 具有執行能力的感知設備應能鑒別執行指令的來源。5.3.4.2 訪問控制a) 感知設備的操作系統應能控制用戶的訪問權限；b) 感知設備應能控制數據的本地或遠程訪問方式。5.3.4.3 日志審計a) 感知設備的操作系統應能為系統事件生成審計記錄；b) 感知設備的操作系統應能開啟和關閉審計功能；c) 感知設備的操作系統應保護已存儲的審計記錄，以避免未授權的修改、刪除、覆蓋等。5.3.4.4 資源利用a) 感知設備應能自檢出已定義的設備故障，并確保設備未受故障影響部分的功能正常；b) 感知設備的操作系統應能在系統崩潰時重啟；c) 具有執行能力的感知設備應具有本地手動控制功能。5.3.4.5 系統備份感知設備的操作系統應具有備份和恢復功能，能對配置參數數據、采集的數據等進行備份和恢復。5.3.5 數據安全要求5.3.5.1 數據可用性a) 對于重要數據，應部署冗余的感知設備進行采集，并采取一定算法保證采集數據可靠性；b) 感知設備應對采集數據的數據新鮮性做出標識。5.3.5.2 數據完整性a) 感知設備應能為感知數據產生完整性證據，如校驗碼、消息摘要、數字簽名等；b) 感知設備應具有鑒別信息和重要數據等完整性校驗機制。5.3.5.3 數據保密性感知設備應實現鑒別信息和重要數據的安全傳輸及存儲。DB11/T

1285—2015AA附

錄 A（資料性附錄）物聯網感知設備A.1 常見感知設備讀寫器等，如圖A.1所示。

…… 圖A.1物聯網感知設備示例產品；第二具有對物理世界中物進行信息采集和/或執行操作的能力；第三能與網絡進行通信，例如，純粹采集數據的傳感器只有與具有通信能力的設備結合起來才能構成感知設備。A.2 感知設備基本功能模塊感知設備的基本功能模塊包括采集和/或執行功能模塊、中央處理功能模塊和網絡通信功能模塊，各模塊的主要功能如下：a) 采集和/或執行功能模塊負責采集信息或執行指令；b) 中央處理功能模塊對采集的信息或執行的指令進行處理；c) 也可以是無線的。DB11/T

1285—2015A.3 感知設備主要分類RFID集和/或執行功能模塊、中央處理功能模塊和網絡通信功能模塊，這類感知設備通常安全功能有限，但為攻擊者提供的攻擊途徑也有限。負責發送信息或只負責接收信息；雙向通信感知設備既能發送信息也能接收信息。因為通信方式不同，對通信雙方的身份鑒別方式和密鑰交換方式等也會不同。DB11/T

1285—2015參

考

文

獻[1]

GB/T

7665-2005

傳感器通用術語[2]

ISO/IE