2021-12-13發布電信終端產業協會發布I 1 1 1 1 2 2 2 2 2 3 3 3 3 4 4 4 4 4 4 4 5 7請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件起草單位：百度在線網絡技術（北京）有限公司、中國信息通信研究院、鄭州信大捷李汝鑫、林巍巍、王江勝、唐博、譚源泉、黃德俊、楊子光、劉濤物聯網飛速發展，安全作為一個進階需求在物聯網初期并沒有被各大平臺所重視，隨著物聯網的以及使用的庫也碎片化嚴重，很難說有一個方案能夠解決所有工業物聯網智能終端是物聯網信息系統的重要組成部分,其在應用中安全防護水平參影響了物聯網信息系統的整體安全。與一般信息系統相比,物聯網信息系統中使用的智能終端具眾多、種類繁雜、分布區域廣、部署環境多樣、安全功能受限等特點,這些特點使得智能終端應物聯網信息系統中智能終端應用的安全防護水平,建議開展工業物聯網智能終端安全技術要求1面向工業互聯網的物聯網智能終端安全技術要求GB/T35273-2020信息安全技術個人信息T/TAF062-2020物聯網設備安全平臺技術要求和分級方法T/TAF072-2020物聯網設備統一編碼GB/T35273-2020、T/TAF062-2020、T/TAF072-2020界定的以及下列術語和定義適用于計算機控制系統正確執行以及處理意外終止和意外操作的API：應用程序接口（ApplicationProgrammingInterface）2TEE：可信執行環境（TrustedExecutionEnvirURL：統一資源定位系統（UniformResourceLoca5工業互聯網物聯網智能終端安全要求能力提出要求，涉及物聯網設備安全平臺相關要求應符合T/TAF062-2020的相關規定。應滿足GM/T0008安全等級2級及以上要求，且應具備商用密碼c)具備操作系統安全，應采用可信計算等技術，保證系統安全，內部程序采用在物理設備層被攻破的情況下仍然保障密鑰a)對于具有控制臺接口的設備，需配置用戶名、口令等方式進行認證授權，禁止未授權c)應禁用不再使用的物理接口，宜移b)智能終端上電時應對固件做真實性、完整c)固件升級時，應對新版固件進行簽名驗簽，保證新版d)應具備固件芯片的物理寫入保護的功能，防止固b)系統應具備對遠程控制的請求身份驗證f)對于任何的外界輸入，系統應做充分的參數檢查，防止非法輸入或非采取授權最小化原則，系統應能禁止所有未被允許權限的使3h)應禁止存在繞過正常認證機制直接進入c)通信會話應支持加密、完整性保護d)會話服務端應對客戶端的請求進行合法性校驗，應校驗會話標識、及會話標識是否與用戶IPh)應設置會話超時機制，在超時過后需斷開會話連5.8模型算法安全要求對于具備算法模型的智能終端應符合以下安全a)模型算法宜具備抵抗對抗性攻擊的能力，如對抗樣b)應對算法模型進行安全保護，以保護模型不被非法竊取，如為模型參數或預測API接口設置一定的訪問控制機制，使之不可被公開獲取。算法模型可被限制在TEE加載和運行，保護隱私數4涉及個人信息相關活動應符合GB/T35273-2020b)數據采集應遵循最小化原則，禁止過度收集與業務無關的數據；d)應通過技術手段保障用戶的數據訪問權、刪除權、糾a)應對文件數據采用加密技術實現文件的存b)應對敏感信息，如隱私信息，除了保證存儲保密性，還需要在此之前完成脫敏。b)應提供手段清除數據的所有副本。5高到低劃分為5個等級。在每一等級定義了對應的安全能力的最小集合，也就是工業互聯網物聯網智能√√√√√-√√√√--√√√----√√√√√√-√√√√--√√√----√√√√√√-√√√√--√√√---√√---√√√√√√√√√√√-√√√√-√√√√--√√√--√√√---√√---√√----√----√----√√√√√√--√√√----√6√√√√√√√√√√-√√√√--√√√---√√---√√----√----√√√√√√√√√√√√√√-√√√√--√√√-