DB11-T -1285-2015 物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求

1、序號標(biāo)準(zhǔn)號標(biāo)準(zhǔn)名稱行業(yè)主管部門備注規(guī)定的要求?！?014.DB11/T 1275-2020燃具連接用軟管應(yīng)用技術(shù)規(guī)程北京市城市管理委員會1015.DB11/T 1276-2015地下工程建設(shè)中城鎮(zhèn)排水設(shè)施保護技術(shù)規(guī)程北京市水務(wù)局1016.DB11/T 1277-2015排水管道功能等級評定北京市水務(wù)局1017.DB11/T 1278-2015污染場地?fù)]發(fā)性有機物調(diào)查與風(fēng)險評估技術(shù)導(dǎo)則北京市生態(tài)環(huán)境局1018.DB11/T 1279-2015污染場地修復(fù)工程環(huán)境監(jiān)理技術(shù)導(dǎo)則北京市生態(tài)環(huán)境局1019.DB11/T 1280-2021建設(shè)用地土壤污染修復(fù)方案編制導(dǎo)則北京市生態(tài)環(huán)境局1020.DB11

2、/T 1281-2015污染場地修復(fù)后土壤再利用環(huán)境評估導(dǎo)則北京市生態(tài)環(huán)境局1021.DB11/T 1282-2015數(shù)據(jù)中心節(jié)能設(shè)計規(guī)范北京市經(jīng)濟和信息化局1022.DB11/T 1284-2015葡萄酒生產(chǎn)管理數(shù)據(jù)元規(guī)范北京市經(jīng)濟和信息化局將規(guī)范性引用文件及正文中的“GB 15037”更新為“GB/T15037”1023.DB11/T 1285-2015物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求北京市經(jīng)濟和信息化局將規(guī)范性引用文件中的“GB/T 22240 信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南”更新為“GB/T 22240 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南”1024.DB11/T 12

3、86-2015城市安全運行和應(yīng)急管理 物聯(lián)基礎(chǔ)信息及編碼規(guī)范北京市經(jīng)濟和信息化局將規(guī)范性引用文件及正文中的“GB 918.1”更新為“GB/T918.1”94ICS 35.020L 70備案號：64527-2019DB11北京市地方標(biāo)準(zhǔn)DB11/T 12852015物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求General information security technical requirements for perception devices in Internet of Things2015 - 12 - 30 發(fā)布2016 - 04 - 01 實施北京市質(zhì)量技術(shù)監(jiān)督局發(fā) 布DB11/T

4、12852015DB11/T 12852015III目 次前言II范圍1規(guī)范性引用文件1術(shù)語、定義和縮略語1術(shù)語和定義1縮略語1信息安全參考模型2信息安全技術(shù)要求2信息安全技術(shù)要求級別2基礎(chǔ)級信息安全技術(shù)要求2增強級信息安全技術(shù)要求4附錄 A（資料性附錄） 物聯(lián)網(wǎng)感知設(shè)備6參考文獻8前 言本標(biāo)準(zhǔn)按照GB/T 1.12009給出的規(guī)則起草。本標(biāo)準(zhǔn)由北京市經(jīng)濟和信息化委員會提出并歸口。本標(biāo)準(zhǔn)由北京市經(jīng)濟和信息化委員會組織實施。本標(biāo)準(zhǔn)起草單位：北京信息安全測評中心、工業(yè)和信息化部電信研究院、大唐移動通信設(shè)備有限公司、北京時代凌宇科技股份有限公司、北京市石景ft區(qū)信息網(wǎng)絡(luò)中心、北京市朝陽區(qū)信息網(wǎng)絡(luò)中心

5、。本標(biāo)準(zhǔn)主要起草人：劉海峰、錢秀檳、趙章界、李晨旸、王亮、張曉梅、黃曉輝、閆金鵬、黃孝斌、袁琦、周勇、趙陽、王春佳、胡冰、李媛、梁博、胡石、陳萍、孫永生、成金愛、劉泰、樊勇、張?zhí)m、陳宸、李穎、沈子信。DB11/T 12852015DB11/T 12852015 PAGE 7 PAGE 8物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求范圍本標(biāo)準(zhǔn)提出了物聯(lián)網(wǎng)信息系統(tǒng)中感知設(shè)備的信息安全參考模型，規(guī)定了物聯(lián)網(wǎng)信息系統(tǒng)中感知設(shè)備應(yīng)用的基礎(chǔ)級信息安全技術(shù)要求和增強級信息安全技術(shù)要求。本標(biāo)準(zhǔn)適用于城市智能運行等領(lǐng)域物聯(lián)網(wǎng)信息系統(tǒng)感知設(shè)備的選用、運行和維護。感知設(shè)備生產(chǎn)提供商可參照執(zhí)行。規(guī)范性引用文件下列文件對于本文件

6、的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069 信息安全技術(shù) 術(shù)語GB/T 22240 信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南術(shù)語、定義和縮略語術(shù)語和定義GB/T 25069界定的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1.1物聯(lián)網(wǎng) Internet of Things（IoT）利用感知技術(shù)和裝置對物進行感知識別，在人與物、物與物之間進行數(shù)據(jù)傳輸，實現(xiàn)對物智能控制和管理的信息通信網(wǎng)絡(luò)。3.1.2感知設(shè)備 perception devices物聯(lián)網(wǎng)信息系統(tǒng)中能對物進行信息采集和/或執(zhí)

7、行操作，并能聯(lián)網(wǎng)進行通信的裝置。注：感知設(shè)備通常包括集成了通信模塊的傳感器（如紅外、超聲、溫度、濕度、速度、位置等傳感器）終端、執(zhí)行器（如智能開關(guān)等）終端、圖像捕捉裝置（如攝像頭等）、RFID讀寫器等。3.1.3數(shù)據(jù)新鮮性 data freshness數(shù)據(jù)在處理時，相對最近時刻從數(shù)據(jù)源采集的數(shù)據(jù)而言，其內(nèi)容未發(fā)生變化的特性。縮略語下列縮略語適用于本標(biāo)準(zhǔn)。RFID射頻識別（Radio Frequency Identification）信息安全參考模型物聯(lián)網(wǎng)感知設(shè)備具有采集和/或執(zhí)行功能、數(shù)據(jù)處理功能和網(wǎng)絡(luò)通信功能，參見附錄A。物聯(lián)網(wǎng)感知設(shè)備處于特定的物理環(huán)境中，與該環(huán)境中的感知對象交換數(shù)據(jù)并可對

8、其執(zhí)行操作指令；感知設(shè)備接入信息通信網(wǎng)絡(luò)，并通過網(wǎng)絡(luò)進行通信。感知設(shè)備的信息安全包括物理安全、接入安全、通信安全、系統(tǒng)安全和數(shù)據(jù)安全。如圖1所示。圖1 物聯(lián)網(wǎng)感知設(shè)備信息安全參考模型信息安全技術(shù)要求信息安全技術(shù)要求級別物聯(lián)網(wǎng)信息系統(tǒng)中感知設(shè)備的信息安全技術(shù)要求分為基礎(chǔ)級和增強級兩類?；A(chǔ)級可應(yīng)用于GB/T 22240定義的第1級和第2級安全保護等級的信息系統(tǒng)中的感知設(shè)備，增強級可應(yīng)用于GB/T 22240定義的第3級安全保護等級的信息系統(tǒng)中的感知設(shè)備。注：相對于基礎(chǔ)級信息安全技術(shù)要求，增強級信息安全技術(shù)要求新增內(nèi)容用宋體加粗字表示?；A(chǔ)級信息安全技術(shù)要求物理安全要求選址應(yīng)選擇能滿足供電、防盜竊

9、防破壞、防水防潮、防極端溫度等要求的環(huán)境部署感知設(shè)備；應(yīng)選擇能滿足信號防干擾、防屏蔽、防阻擋等要求的環(huán)境部署感知設(shè)備。電力供應(yīng)應(yīng)為感知設(shè)備提供穩(wěn)定可靠的電力供應(yīng)。防盜竊和防破壞感知設(shè)備應(yīng)部署在安全場所中，并設(shè)置明顯的不易除去的標(biāo)記；感知設(shè)備宜具有防盜竊和防破壞的措施。防水防潮和防塵感知設(shè)備自身應(yīng)具有防水防潮和防塵措施。接入安全要求網(wǎng)絡(luò)接入認(rèn)證感知設(shè)備應(yīng)在接入網(wǎng)絡(luò)中具有唯一的網(wǎng)絡(luò)身份標(biāo)識；感知設(shè)備應(yīng)能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份。網(wǎng)絡(luò)訪問控制感知設(shè)備應(yīng)禁用閑置的通信端口。通信安全要求無線電安全感知設(shè)備應(yīng)按國家規(guī)定使用無線電頻段，并具有防干擾能力。傳輸完整性感知設(shè)備應(yīng)啟用通信完整性校驗機制，實現(xiàn)數(shù)據(jù)傳

10、輸?shù)耐暾员Ｗo；感知設(shè)備應(yīng)具有通信延時和中斷的處理機制。系統(tǒng)安全要求標(biāo)識與鑒別感知設(shè)備的操作系統(tǒng)用戶應(yīng)有唯一的標(biāo)識；感知設(shè)備的操作系統(tǒng)應(yīng)能對用戶進行身份鑒別。訪問控制感知設(shè)備的操作系統(tǒng)應(yīng)能控制用戶的訪問權(quán)限；感知設(shè)備應(yīng)能控制數(shù)據(jù)的本地或遠(yuǎn)程訪問方式。日志審計感知設(shè)備的操作系統(tǒng)應(yīng)能為系統(tǒng)事件生成審計記錄；感知設(shè)備的操作系統(tǒng)應(yīng)能開啟和關(guān)閉審計功能。資源利用感知設(shè)備應(yīng)能自檢出已定義的設(shè)備故障，并確保設(shè)備未受故障影響部分的功能正常。數(shù)據(jù)安全要求數(shù)據(jù)可用性對于重要數(shù)據(jù)，應(yīng)部署冗余的感知設(shè)備進行采集，并采取一定算法保證采集數(shù)據(jù)可靠性。數(shù)據(jù)完整性感知設(shè)備應(yīng)能為感知數(shù)據(jù)產(chǎn)生完整性證據(jù)，如校驗碼、消息摘要、數(shù)字

11、簽名等。增強級信息安全技術(shù)要求物理安全要求選址應(yīng)選擇能滿足供電、防盜竊防破壞、防水防潮、防極端溫度等要求的環(huán)境部署感知設(shè)備；應(yīng)選擇能滿足信號防干擾、防屏蔽、防阻擋等要求的環(huán)境部署感知設(shè)備。電力供應(yīng)應(yīng)為感知設(shè)備提供穩(wěn)定可靠的電力供應(yīng)；關(guān)鍵感知設(shè)備應(yīng)具有備用電力供應(yīng)，至少滿足關(guān)鍵感知設(shè)備正常運行的電力供應(yīng)時長要求；應(yīng)提供技術(shù)和管理手段監(jiān)測感知設(shè)備的供電情況。防盜竊和防破壞感知設(shè)備應(yīng)部署在安全場所中，并設(shè)置明顯的不易除去的標(biāo)記；感知設(shè)備應(yīng)具有防盜竊和防破壞的措施。防水防潮和防塵感知設(shè)備自身應(yīng)具有防水防潮和防塵措施。接入安全要求網(wǎng)絡(luò)接入認(rèn)證感知設(shè)備應(yīng)在接入網(wǎng)絡(luò)中具有唯一的網(wǎng)絡(luò)身份標(biāo)識；感知設(shè)備應(yīng)能向接

12、入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份；感知設(shè)備應(yīng)能進行鑒別失敗處理。網(wǎng)絡(luò)訪問控制感知設(shè)備應(yīng)禁用閑置的通信端口。通信安全要求無線電安全感知設(shè)備應(yīng)按國家規(guī)定使用無線電頻段，并具有防干擾能力。傳輸完整性感知設(shè)備應(yīng)啟用通信完整性校驗機制，實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo；感知設(shè)備應(yīng)具有通信延時和中斷的處理機制。傳輸保密性感知設(shè)備傳輸敏感信息時應(yīng)對傳輸數(shù)據(jù)進行加密。系統(tǒng)安全要求標(biāo)識與鑒別感知設(shè)備的操作系統(tǒng)用戶應(yīng)有唯一的標(biāo)識；感知設(shè)備的操作系統(tǒng)應(yīng)能對用戶進行身份鑒別；具有執(zhí)行能力的感知設(shè)備應(yīng)能鑒別執(zhí)行指令的來源。訪問控制感知設(shè)備的操作系統(tǒng)應(yīng)能控制用戶的訪問權(quán)限；感知設(shè)備應(yīng)能控制數(shù)據(jù)的本地或遠(yuǎn)程訪問方式。日志審計感知設(shè)備的操作系統(tǒng)

13、應(yīng)能為系統(tǒng)事件生成審計記錄；感知設(shè)備的操作系統(tǒng)應(yīng)能開啟和關(guān)閉審計功能；感知設(shè)備的操作系統(tǒng)應(yīng)保護已存儲的審計記錄，以避免未授權(quán)的修改、刪除、覆蓋等。資源利用感知設(shè)備應(yīng)能自檢出已定義的設(shè)備故障，并確保設(shè)備未受故障影響部分的功能正常；感知設(shè)備的操作系統(tǒng)應(yīng)能在系統(tǒng)崩潰時重啟；具有執(zhí)行能力的感知設(shè)備應(yīng)具有本地手動控制功能。系統(tǒng)備份感知設(shè)備的操作系統(tǒng)應(yīng)具有備份和恢復(fù)功能，能對配置參數(shù)數(shù)據(jù)、采集的數(shù)據(jù)等進行備份和恢復(fù)。數(shù)據(jù)安全要求數(shù)據(jù)可用性對于重要數(shù)據(jù)，應(yīng)部署冗余的感知設(shè)備進行采集，并采取一定算法保證采集數(shù)據(jù)可靠性；感知設(shè)備應(yīng)對采集數(shù)據(jù)的數(shù)據(jù)新鮮性做出標(biāo)識。數(shù)據(jù)完整性感知設(shè)備應(yīng)能為感知數(shù)據(jù)產(chǎn)生完整性證據(jù)，如

14、校驗碼、消息摘要、數(shù)字簽名等；感知設(shè)備應(yīng)具有鑒別信息和重要數(shù)據(jù)等完整性校驗機制。數(shù)據(jù)保密性感知設(shè)備應(yīng)實現(xiàn)鑒別信息和重要數(shù)據(jù)的安全傳輸及存儲。附 錄 A（資料性附錄） 物聯(lián)網(wǎng)感知設(shè)備常見感知設(shè)備物聯(lián)網(wǎng)感知設(shè)備處于物聯(lián)網(wǎng)感知層，通常包括集成有通信模塊的傳感器（如紅外、超聲、溫度、濕度、速度、位置等傳感器）終端、執(zhí)行器（如智能開關(guān)等）終端、圖像捕捉裝置（如攝像頭等）、RFID 讀寫器等，如圖A.1所示。圖A.1 物聯(lián)網(wǎng)感知設(shè)備示例本標(biāo)準(zhǔn)中的感知設(shè)備，第一是部署在物聯(lián)網(wǎng)信息系統(tǒng)中運行的設(shè)備，而不是僅僅從工廠生產(chǎn)出來的產(chǎn)品；第二具有對物理世界中物進行信息采集和/或執(zhí)行操作的能力；第三能與網(wǎng)絡(luò)進行通信，例

15、如， 純粹采集數(shù)據(jù)的傳感器只有與具有通信能力的設(shè)備結(jié)合起來才能構(gòu)成感知設(shè)備。感知設(shè)備基本功能模塊感知設(shè)備的基本功能模塊包括采集和/或執(zhí)行功能模塊、中央處理功能模塊和網(wǎng)絡(luò)通信功能模塊，各模塊的主要功能如下：采集和/或執(zhí)行功能模塊負(fù)責(zé)采集信息或執(zhí)行指令；中央處理功能模塊對采集的信息或執(zhí)行的指令進行處理；網(wǎng)絡(luò)通信模塊負(fù)責(zé)與信息通信網(wǎng)絡(luò)進行通信。一些感知設(shè)備在電路上集成了傳感器、執(zhí)行器等， 一些感知設(shè)備通過標(biāo)準(zhǔn)的接口外接傳感器、執(zhí)行器等。感知設(shè)備的網(wǎng)絡(luò)通信方式可以是有線的， 也可以是無線的。感知設(shè)備主要分類感知設(shè)備按照是否安裝有操作系統(tǒng)，可以分為智能感知設(shè)備和非智能感知設(shè)備。智能感知設(shè)備安裝有操作系統(tǒng)

16、，如一些RFID讀寫器、攝像頭、具有讀卡功能的智能手機等，這類感知設(shè)備通常具有較強的安全功能，但也為攻擊者提供了較多的攻擊途徑；非智能感知設(shè)備未安裝操作系統(tǒng)，該類設(shè)備集成有采集和/或執(zhí)行功能模塊、中央處理功能模塊和網(wǎng)絡(luò)通信功能模塊，這類感知設(shè)備通常安全功能有限，但為攻擊者提供的攻擊途徑也有限。感知設(shè)備按照通信方式不同可以分為單向通信感知設(shè)備和雙向通信感知設(shè)備。單向通信感知設(shè)備只負(fù)責(zé)發(fā)送信息或只負(fù)責(zé)接收信息；雙向通信感知設(shè)備既能發(fā)送信息也能接收信息。因為通信方式不同， 對通信雙方的身份鑒別方式和密鑰交換方式等也會不同。參 考 文 獻GB/T 7665-2005 傳感器通用術(shù)語ISO/IEC 20180:2012 Telecommunica