DB32-T 4433-2022 物聯(lián)網(wǎng) 智慧小區(qū)安防信息系統(tǒng)安全技術(shù)要求

ICS35.040CCSL80江蘇省地方標(biāo)準(zhǔn)DB32/T4433—2022物聯(lián)網(wǎng)智慧小區(qū)安防信息系統(tǒng)安全技術(shù)要求Internetofthings—Securitytechnicalrequirementsforsecurityinformationsystemofsmartresidentialareas2022-12-31發(fā)布2023-01-31實(shí)施江蘇省市場(chǎng)監(jiān)督管理局DB32/T4433—2022前言 Ⅲ1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14縮略語(yǔ) 25智慧小區(qū)安防系統(tǒng)結(jié)構(gòu) 36安防感知終端安全要求 46.1物理安全要求 46.2軟件安全要求 56.3運(yùn)行維護(hù)要求 77短程感知通信安全要求 87.1有線短程通信網(wǎng)絡(luò) 87.2無(wú)線短程通信網(wǎng)絡(luò) 88安防感知層網(wǎng)關(guān)安全要求 88.1物理安全要求 88.2軟件安全要求 983運(yùn)行維護(hù)要求 109感知通信網(wǎng)絡(luò)安全 1110安防信息平臺(tái)安全要求 11101安防信息平臺(tái)接入要求 11102安防信息平臺(tái)用戶管理要求 11103安防信息平臺(tái)感知層安全信息采集要求 1110.4安防信息平臺(tái)感知層安全信息可視化要求 11105安防信息平臺(tái)對(duì)接管控平臺(tái)要求 1211管控通信網(wǎng)絡(luò)安全要求 12參考文獻(xiàn) 13IⅢDB32/T4433—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由江蘇省物聯(lián)網(wǎng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)(JS/TC46)提出并歸口。本文件起草單位:無(wú)錫市物聯(lián)網(wǎng)產(chǎn)業(yè)協(xié)會(huì)、公安部第三研究所、無(wú)錫可信智慧安全技術(shù)研究院有限公司、無(wú)錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究院、江南大學(xué)、中國(guó)電信股份有限公司無(wú)錫分公司、無(wú)錫盈達(dá)聚力科技有限公司、江蘇航天大為科技股份有限公司、無(wú)錫學(xué)院、江蘇西維斯信息技術(shù)有限公司、中興智能交通股份有限公司、阿里云計(jì)算有限公司、華云數(shù)據(jù)控股集團(tuán)有限公司、江蘇啟明星辰信息安全技術(shù)有限公司、江蘇瑞孚特物聯(lián)網(wǎng)科技有限公司、江蘇鑫豪斯物聯(lián)技術(shù)有限公司、無(wú)錫艾斐凌科技有限公司、模架科技產(chǎn)業(yè)園(宜興)有限公司。本文件主要起草人:齊力、楊明、錢鵬江、秦曉華、談偉中、姚健、許曉晨、周文宇、孫萬(wàn)源、張華、1DB32/T4433—2022物聯(lián)網(wǎng)智慧小區(qū)安防信息系統(tǒng)安全技術(shù)要求1范圍本文件規(guī)定了物聯(lián)網(wǎng)智慧小區(qū)安防信息系統(tǒng)的感知終端、感知層網(wǎng)關(guān)、感知通信網(wǎng)絡(luò)、安防信息平臺(tái)等的安全技術(shù)要求。本文件適用于物聯(lián)網(wǎng)智慧小區(qū)安防信息系統(tǒng)的設(shè)計(jì)、集成、運(yùn)維和管理。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T28181公共安全視頻監(jiān)控聯(lián)網(wǎng)系統(tǒng)信息傳輸、交換、控制技術(shù)要求GB/T33746—2017(所有部分)近場(chǎng)通信(NFC)安全技術(shù)要求GB/T信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T信息安全技術(shù)射頻識(shí)別(RFID)系統(tǒng)通用安全技術(shù)要求GB/T信息安全技術(shù)智能卡安全技術(shù)要求(EAL4十)GB/T信息安全技術(shù)物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求GB/T物聯(lián)網(wǎng)標(biāo)識(shí)體系總則GB/T信息安全技術(shù)指紋識(shí)別系統(tǒng)技術(shù)要求GB/T出入口控制系統(tǒng)技術(shù)要求GB/T信息安全技術(shù)物聯(lián)網(wǎng)感知層接入通信網(wǎng)的安全要求GB/T信息安全技術(shù)遠(yuǎn)程人臉識(shí)別系統(tǒng)技術(shù)要求GA/T1400.4公安視頻圖像信息應(yīng)用系統(tǒng)第4部分:接口協(xié)議要求GA/T1781—2021公共安全社會(huì)視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。小區(qū)residentialarea被城市道路或自然分界線圍合,并與人口規(guī)模相適應(yīng),配套有能滿足該區(qū)域工作生產(chǎn)、人口物質(zhì)與文化生活所需的公共服務(wù)設(shè)施的工作、生活聚集地。3.2安防感知終端sensorterminalsofsecurityandprotectionsystem用于采集智慧小區(qū)安防信息的物聯(lián)網(wǎng)感知終端。示例:監(jiān)控?cái)z像頭、電子圍欄、煙霧傳感器、溫濕度傳感器、紅外探測(cè)器、車位感應(yīng)器、出入門(mén)禁、電子門(mén)鎖等。2DB32/T4433—20223.3物聯(lián)網(wǎng)安防系統(tǒng)IoTsecurityandprotectionsystem由物聯(lián)網(wǎng)感知終端、通信網(wǎng)絡(luò)和信息平臺(tái)等所組成的安防信息系統(tǒng)。3.4安防信息平臺(tái)securityandprotectioninformationplatform用于小區(qū)安防信息匯聚、處理、可視化展現(xiàn),以及安防終端管理和維護(hù)的軟硬件平臺(tái)。3.5安防感知層網(wǎng)關(guān)securityandprotectionsensorlayergateway用于智慧小區(qū)安防短程通信網(wǎng)絡(luò)內(nèi)數(shù)據(jù)匯聚和向安防信息平臺(tái)轉(zhuǎn)發(fā)的感知層網(wǎng)絡(luò)設(shè)備,具有數(shù)據(jù)存儲(chǔ)能力、計(jì)算能力和協(xié)議轉(zhuǎn)換能力等,可通過(guò)北向接口與應(yīng)用平臺(tái)建立通信連接和邊緣計(jì)算通過(guò)南向接口與感知控制設(shè)備進(jìn)行通信的實(shí)體。注:實(shí)體可以是獨(dú)立設(shè)備或軟件。3.6網(wǎng)絡(luò)報(bào)警networkalarm通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)安防系統(tǒng)與公共安全報(bào)警系統(tǒng)連接,并產(chǎn)生和發(fā)送告警信息的過(guò)程。3.7敏感信息sensitiveinformation信息的泄漏、修改、破壞或丟失都會(huì)對(duì)用戶產(chǎn)生不可預(yù)知損害的,需要保護(hù)的信息。注:敏感信息包含但不限于安防系統(tǒng)用戶口令、通信密鑰、個(gè)人隱私信息等。3.8安全通信機(jī)制securecommunicationmechanism包含有實(shí)體鑒別、數(shù)據(jù)加解密、完整性驗(yàn)證、防篡改等技術(shù)保障措施的通信協(xié)議體。3.9物聯(lián)網(wǎng)卡IoTSIMcard由物聯(lián)網(wǎng)通信運(yùn)營(yíng)商發(fā)售,裝置在物聯(lián)網(wǎng)終端或網(wǎng)關(guān)上,用于物聯(lián)網(wǎng)通信標(biāo)識(shí)和網(wǎng)絡(luò)流量計(jì)費(fèi)的安全芯片卡。物聯(lián)網(wǎng)安全管控平臺(tái)IoTsecuritymanagementandcontrolplatform以數(shù)據(jù)服務(wù)為基礎(chǔ)的,用于管理和控制物聯(lián)網(wǎng)應(yīng)用安全的綜合性信息業(yè)務(wù)平臺(tái)。北向接口northboundinterface物聯(lián)網(wǎng)安全管控平臺(tái)與公眾電信網(wǎng)絡(luò)之間的接口。南向接口southboundinterface物聯(lián)網(wǎng)網(wǎng)關(guān)與感知控制設(shè)備之間的接口。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件ACL:訪問(wèn)控制列表(AccessControlList)FTP:文件傳輸協(xié)議(FileTransFerProtocol)HTTP:超文本傳送協(xié)議(HypertextTransFerProtocol)3DB32/T4433—2022IC:集成電路(IntegratedCircuit)ID:身份標(biāo)識(shí)(Identity)IoT:物聯(lián)網(wǎng)技術(shù)(InternetoFThings)Ip:互聯(lián)網(wǎng)協(xié)議(Internetprotocol)MAC:媒體訪問(wèn)控制(MediaAccessControl)NFC:近場(chǎng)通信(NearFieldCommunication)pKI:公開(kāi)密鑰基礎(chǔ)設(shè)施(publickeyInFrastructure)RDp:遠(yuǎn)程桌面協(xié)議(RemoteDesktopprotocol)RTp:實(shí)時(shí)傳輸協(xié)議(Real-timeTransportprotocol)RTSp:實(shí)時(shí)流傳輸協(xié)議(RealTimeStreamingprotocol)SMB:服務(wù)器消息鏈(ServerMessageBlock)SIM:用戶識(shí)別模塊(SubscriberIdentityModule)SIp:會(huì)話初始協(xié)議(Sessioninitializationprotocol)SSH:安全外殼協(xié)議(SecureShellprotocol)VpN:虛擬專用網(wǎng)絡(luò)(VisualprivateNetwork)5智慧小區(qū)安防系統(tǒng)結(jié)構(gòu)規(guī)范的對(duì)象為智慧小區(qū)安防系統(tǒng),其系統(tǒng)結(jié)構(gòu)見(jiàn)圖1。系統(tǒng)中的實(shí)體包括:a)安防感知終端(短程或公網(wǎng)感知終端),以下簡(jiǎn)稱終端;b)短程感知通信網(wǎng)絡(luò)(有線或無(wú)線短程網(wǎng)絡(luò));c)安防感知層網(wǎng)關(guān),以下簡(jiǎn)稱感知層網(wǎng)關(guān);d)感知通信網(wǎng)絡(luò)(有線或無(wú)線公網(wǎng)/專網(wǎng));e)智慧小區(qū)安防信息平臺(tái),以下簡(jiǎn)稱安防信息平臺(tái),包括與外部安防管控信息平臺(tái)互聯(lián)的安全聯(lián)網(wǎng)設(shè)備;F)管控通信網(wǎng)絡(luò)(有線或無(wú)線公網(wǎng)/專網(wǎng));g)外部安防管控信息平臺(tái),以下簡(jiǎn)稱管控信息平臺(tái)。4DB32/T4433—2022圖1智慧小區(qū)安防系統(tǒng)結(jié)構(gòu)6安防感知終端安全要求6.1物理安全要求應(yīng)符合GB/T36951—2018中5.1.1的規(guī)定。應(yīng)符合GB/T36951—2018中5.1.2的規(guī)定,并應(yīng)具備明確可查的位置信息。應(yīng)符合GB/T36951—2018中5.1.3的規(guī)定。應(yīng)符合GB/T36951—2018中5.1.4的規(guī)定。設(shè)備啟動(dòng)的上電順序宜從不可改寫(xiě)啟動(dòng)程序的芯片開(kāi)始,宜選擇安全芯片作為啟動(dòng)芯片。6.1.6硬件設(shè)備安全硬件設(shè)備安全應(yīng)滿足以下要求:a)應(yīng)具備自檢和故障指示功能;b)僅保留應(yīng)用必需的通信接口,并標(biāo)注接口信息;5DB32/T4433—2022c)具備console接口的設(shè)備,需用用戶名、口令方式進(jìn)行訪問(wèn)授權(quán);d)正式上線產(chǎn)品應(yīng)封閉硬件和固件調(diào)試接口,并去除電路板上的絲印信息;e)存在加解密或敏感信息保護(hù)需求時(shí),應(yīng)具備安全芯片或安全計(jì)算環(huán)境,且密碼相關(guān)計(jì)算應(yīng)在安全芯片或安全計(jì)算環(huán)境中執(zhí)行,密碼材料應(yīng)存儲(chǔ)在芯片的安全存儲(chǔ)區(qū)。6.1.7印刷標(biāo)識(shí)印刷標(biāo)識(shí)應(yīng)不易被涂改,宜采用二維碼標(biāo)識(shí)。6.2軟件安全要求標(biāo)識(shí)應(yīng)滿足以下要求:a)系統(tǒng)內(nèi)唯一標(biāo)識(shí);b)標(biāo)識(shí)包含3位以上隨機(jī)數(shù),防止批量猜測(cè);c)標(biāo)識(shí)信息防篡改。6.2.2操作系統(tǒng)安全若設(shè)備具有操作系統(tǒng)時(shí),操作系統(tǒng)安全要求如下:a)應(yīng)滿足開(kāi)放端口最小化原則;b)應(yīng)具備設(shè)備接入認(rèn)證和遠(yuǎn)程用戶訪問(wèn)認(rèn)證功能;c)宜具備安全加固和防逆向能力;d)宜提供安全啟動(dòng)機(jī)制進(jìn)行系統(tǒng)的完整性驗(yàn)證保護(hù),當(dāng)安全驗(yàn)證通過(guò)后,系統(tǒng)方能正常啟動(dòng)。6.2.3支持設(shè)備接入鑒別鑒別應(yīng)滿足以下要求中的一項(xiàng)或多項(xiàng):a)支持基于系統(tǒng)內(nèi)唯一標(biāo)識(shí)的鑒別;b)支持基于網(wǎng)卡地址、通信協(xié)議和通信端口的鑒別;c)支持基于預(yù)分配密鑰的對(duì)稱加密信息鑒別;d)支持基于公鑰密碼機(jī)制的鑒別。6.2.4鑒別失敗處理鑒別失敗處理應(yīng)符合GB/T37093—2018中規(guī)定的內(nèi)容。6.2.5支持接入鑒別機(jī)制終端接入安防信息平臺(tái)的鑒別機(jī)制應(yīng)滿足:a)短程通信終端,支持網(wǎng)關(guān)的間接接入鑒別機(jī)制;b)公網(wǎng)/專網(wǎng)終端,支持信息平臺(tái)的直接接入鑒別機(jī)制。6.2.6訪問(wèn)控制訪問(wèn)控制應(yīng)滿足以下要求:a)支持基于ACL列表的訪問(wèn)控制;b)有操作系統(tǒng)的終端,支持多用戶訪問(wèn)控制,并最小化用戶權(quán)限,避免使用默認(rèn)用戶名和口令訪6DB32/T4433—2022問(wèn)終端;c)有操作系統(tǒng)的終端,不向非管理員用戶開(kāi)放操作系統(tǒng)配置和軟件的更改操作權(quán)限。6.2.7入侵防護(hù)入侵防護(hù)應(yīng)滿足以下要求:a)支持基于安全通信協(xié)議的數(shù)據(jù)過(guò)濾;b)支持基于ID、IP、MAC、通信端口等限制條件的數(shù)據(jù)過(guò)濾;c)有操作系統(tǒng)的終端,支持惡意程序和病毒代碼的入侵防護(hù);d)有操作系統(tǒng)的終端,支持通信異常監(jiān)測(cè)機(jī)制。6.2.8采集/控制應(yīng)用安全6.2.8.1出入口控制應(yīng)用出入口控制應(yīng)用滿足以下要求:a)安全等級(jí)符合GB/T37078—2018中5.5.2的規(guī)定;人臉識(shí)別應(yīng)用人臉識(shí)別應(yīng)用滿足以下要求:a)功能符合GB/T38671—2020中第8章的安全功能要求;b)性能符合GB/T38671—2020中第9章的安全保障要求。指紋識(shí)別應(yīng)用指紋識(shí)別應(yīng)用滿足以下要求:a)指紋模塊應(yīng)符合GB/T37076—2018的規(guī)定;b)具備拒絕假指紋的能力;c)具有防護(hù)異物混淆攻擊的能力;d)具有防護(hù)呈現(xiàn)攻擊的能力。NFC應(yīng)用NFC應(yīng)用應(yīng)符合GB/T33746—2017(所有部分)的規(guī)定。IC卡應(yīng)用安全I(xiàn)C卡應(yīng)用滿足以下安全要求:a)IC卡符合GB/T36950—2018的規(guī)定;b)IC卡應(yīng)實(shí)現(xiàn)一卡一密;c)IC卡宜采用CPU卡;d)IC卡宜具備物理防御手段以防止側(cè)信道攻擊;e)IC卡芯片應(yīng)具備防復(fù)制能力。RFID應(yīng)用安全RFID應(yīng)用應(yīng)符合GB/T35290—2017的規(guī)定。7DB32/T4433—20226.2.9數(shù)據(jù)安全數(shù)據(jù)安全應(yīng)滿足以下要求:a)支持時(shí)間戳信息,支持?jǐn)?shù)據(jù)傳輸和存儲(chǔ)的時(shí)效記錄;b)支持?jǐn)?shù)據(jù)摘要和校驗(yàn)等機(jī)制,保障數(shù)據(jù)傳輸和本地存儲(chǔ)的完整;c)敏感信息數(shù)據(jù)的傳輸和存儲(chǔ)應(yīng)采用加密和簽名等防護(hù)機(jī)制,保障數(shù)據(jù)保密性和防篡改;6.2.10個(gè)人信息安全終端采集個(gè)人信息時(shí),應(yīng)符合GB/T35273—2020中第5章、第6章的規(guī)定。6.2.11軟件更新軟件安裝或更新應(yīng)滿足以下要求:a)支持本地基于管理員用戶登錄的軟件更新;b)支持基于安全通信機(jī)制下的遠(yuǎn)程更新;c)支持軟件更新包的完整性和防篡改機(jī)制驗(yàn)證;d)不支持安裝應(yīng)用軟件。6.2.12日志和審計(jì)日志和審計(jì)應(yīng)滿足以下要求:a)有操作系統(tǒng)的終端,支持鑒別失敗、軟件更新操作、入侵告警、惡意/病毒發(fā)現(xiàn)、設(shè)備重啟等的安全日志,日志內(nèi)容包括日期時(shí)間、事件類型、操作用戶等;b)有操作系統(tǒng)的終端,支持安全日志的審計(jì)。6.2.13自檢和故障處理自檢和故障處理應(yīng)滿足以下要求:a)支持基于軟件的終端功能自檢;b)軟件自檢失敗,支持根據(jù)安全策略執(zhí)行設(shè)備重啟或設(shè)備關(guān)閉等自動(dòng)操作,并自動(dòng)留存日志。6.3運(yùn)行維護(hù)要求6.3.1終端生命周期管理生命周期管理應(yīng)滿足以下要求:a)終端存儲(chǔ)終端版本信息、有效使用期限信息和當(dāng)前運(yùn)行狀態(tài),并定期發(fā)送至接入設(shè)備;b)終端唯一標(biāo)識(shí)隨其生命周期生效和失效,失效標(biāo)識(shí)不重復(fù)使用。6.3.2維護(hù)管理維護(hù)管理應(yīng)滿足以下要求:a)指定專人定期檢查終端,并進(jìn)行可用性維護(hù);b)對(duì)于使用移動(dòng)通信物聯(lián)網(wǎng)卡的終端,要定期檢查其可靠性和機(jī)卡狀態(tài),發(fā)現(xiàn)異常應(yīng)形成安全日志并上傳安防信息平臺(tái)。6.3.3運(yùn)維安全管理制度運(yùn)維安全管理制度包括但不限于密碼人員管理、密鑰管理、IT設(shè)備運(yùn)行、應(yīng)急處置、密碼軟硬件及8DB32/T4433—2022介質(zhì)管理等制度,應(yīng)滿足以下要求:a)應(yīng)根據(jù)應(yīng)用方案相對(duì)應(yīng)設(shè)立管理規(guī)則;b)應(yīng)對(duì)管理人員或操作人員執(zhí)行的日常管理建立操作規(guī)程;c)應(yīng)定期對(duì)密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定,對(duì)存在不足或需要改進(jìn)之處進(jìn)行修訂;d)應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制;e)應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存;F)應(yīng)根據(jù)系統(tǒng)環(huán)境建立網(wǎng)絡(luò)安全管理規(guī)定。7短程感知通信安全要求7.1有線短程通信網(wǎng)絡(luò)整體系統(tǒng)中存在有線短程通信網(wǎng)絡(luò)或總線時(shí),應(yīng)至少滿足以下一項(xiàng)要求:a)采用物理隔離的專用線路、專用協(xié)議組網(wǎng)通信;b)采用邏輯隔離或信道加密技術(shù)的組網(wǎng)通信。7.2無(wú)線短程通信網(wǎng)絡(luò)整體系統(tǒng)中存在無(wú)線短程通信網(wǎng)絡(luò)或總線時(shí),應(yīng)至少滿足以下一項(xiàng)要求:a)采用專用通信頻段或?qū)Ｓ猛ㄐ欧绞健⑼ㄐ艆f(xié)議的組網(wǎng)通信;b)采用邏輯隔離或信道加密技術(shù)的組網(wǎng)通信。8安防感知層網(wǎng)關(guān)安全要求8.1物理安全要求應(yīng)采用持續(xù)型供電方式供電。8.1.6硬件設(shè)備要求9DB32/T4433—20228.1.7印刷標(biāo)識(shí)8.2軟件安全要求標(biāo)識(shí)應(yīng)滿足以下要求。a)系統(tǒng)內(nèi)唯一標(biāo)識(shí)。b)標(biāo)識(shí)包含3位以上隨機(jī)數(shù),防止批量猜測(cè)。c)標(biāo)識(shí)信息防篡改。應(yīng)能夠識(shí)別來(lái)自北向接口的物理標(biāo)識(shí)、網(wǎng)絡(luò)地址標(biāo)識(shí)和應(yīng)用屬性標(biāo)識(shí)。標(biāo)識(shí)編碼規(guī)則應(yīng)符合GB/T37032—2018相關(guān)規(guī)定;d)應(yīng)具有標(biāo)識(shí)映射和轉(zhuǎn)換功能,能夠?qū)崿F(xiàn)南向接口和北向接口所傳遞各類標(biāo)識(shí)的相互映射和轉(zhuǎn)換。8.2.2鑒別鑒別應(yīng)至少滿足以下要求中的一項(xiàng):a)支持基于系統(tǒng)內(nèi)唯一標(biāo)識(shí)的鑒別;b)支持基于網(wǎng)卡地址、通信協(xié)議和通信端口的鑒別;c)支持基于口令的鑒別,口令復(fù)雜度應(yīng)不小于6個(gè)字符,包含中英文大小寫(xiě)和數(shù)字,避免使用默認(rèn)口令;d)物聯(lián)網(wǎng)網(wǎng)關(guān)應(yīng)支持對(duì)其所傳送的數(shù)據(jù)進(jìn)行加密處理,以保證數(shù)據(jù)的安全性支持基于預(yù)分配密鑰的對(duì)稱加密信息鑒別;e)支持基于公鑰密碼機(jī)制的雙向鑒別;F)用戶鑒別可支持其他鑒別機(jī)制:如通過(guò)數(shù)字證書(shū)、智能卡或通過(guò)人體的生物特征進(jìn)行鑒別等;g)物聯(lián)網(wǎng)網(wǎng)關(guān)受到攻擊(至少支持漏洞掃描或拒絕服務(wù)攻擊)時(shí),應(yīng)能夠自動(dòng)記錄攻擊的發(fā)起地址、攻擊吋間以及攻擊類型等關(guān)鍵信息,生成實(shí)時(shí)報(bào)警信息,并且具有一定的阻斷能力。8.2.3感知終端接入鑒別機(jī)制面向感知終端的接入鑒別機(jī)制應(yīng)滿足以下要求:a)支持對(duì)其管理網(wǎng)絡(luò)的所有接入短程感知通信終端進(jìn)行接入鑒別;b)有效管理通信網(wǎng)絡(luò)的接入鑒別機(jī)制,終端接入密鑰和接入安全策略;c)接入安全策略包括終端、網(wǎng)絡(luò)白名單和黑名單、接入鑒別響應(yīng)處理等。8.2.4接入安防信息平臺(tái)鑒別機(jī)制面向安防信息平臺(tái)的接入鑒別機(jī)制應(yīng)滿足以下要求:a)支持接入安防信息平臺(tái)的鑒別;b)支持鑒別失敗處理,符合GB/T37093—2018中的規(guī)定;c)應(yīng)具備將來(lái)自不同感知控制設(shè)備的不同接入?yún)f(xié)議轉(zhuǎn)換至同一種約定協(xié)議的功能,通過(guò)北向接口完成數(shù)據(jù)的上報(bào);d)應(yīng)具備將來(lái)自北向接口的協(xié)議轉(zhuǎn)換成不同類型協(xié)議的功能,通過(guò)南向接口連接至相應(yīng)的感知控制設(shè)備完成設(shè)備的控制。10DB32/T4433—20228.2.5訪問(wèn)控制訪問(wèn)控制應(yīng)滿足以下要求:a)本地訪問(wèn)控制,采用網(wǎng)關(guān)管理員口令鑒別機(jī)制;b)支持基于ACL列表的訪問(wèn)控制;c)支持多用戶訪問(wèn)控制,并最小化用戶權(quán)限,不應(yīng)使用默認(rèn)用戶名和口令訪問(wèn)網(wǎng)關(guān);d)不應(yīng)向非管理員用戶開(kāi)放操作系統(tǒng)配置和軟件的更改操作權(quán)限。8.2.6入侵防護(hù)入侵防護(hù)應(yīng)滿足以下要求:a)支持基于安全通信協(xié)議的數(shù)據(jù)過(guò)濾;b)支持基于ID、IP、網(wǎng)絡(luò)地址、通信端口等限制條件的數(shù)據(jù)過(guò)濾;c)支持惡意程序和病毒代碼的入侵防護(hù);d)支持通信異常監(jiān)測(cè)機(jī)制。8.2.7數(shù)據(jù)安全為防止數(shù)據(jù)信息通過(guò)拍照等方式泄露,平臺(tái)整體界面應(yīng)支持水印技術(shù),包括時(shí)間(實(shí)時(shí)更新)、IP、登錄用戶名等信息。8.2.8軟件更新軟件安裝或更新應(yīng)滿足以下要求:a)支持本地基于管理員用戶登錄的軟件更新;b)支持基于安全通信機(jī)制下的遠(yuǎn)程更新;c)支持軟件更新包的完整性和防篡改機(jī)制驗(yàn)證。8.2.9日志和審計(jì)日志和審計(jì)應(yīng)滿足以下要求:a)支持鑒別失敗、軟件更新操作、入侵告警、惡意/病毒發(fā)現(xiàn)、設(shè)備重啟、感知層網(wǎng)絡(luò)異常事件等的安全日志,日志內(nèi)容包括日期時(shí)間、事件類型、操作用戶等;b)支持感知終端安全日志數(shù)據(jù)的讀取、存儲(chǔ)和轉(zhuǎn)發(fā);c)支持安全日志的審計(jì)。8.2.10自檢和故障處理自檢和故障處理應(yīng)滿足以下要求:a)支持基于軟件的網(wǎng)關(guān)功能自檢;b)軟件自檢失敗,支持根據(jù)安全策略執(zhí)行設(shè)備重啟操作,并自動(dòng)留存日志。8.3運(yùn)行維護(hù)要求8.3.1生命周期管理感知層網(wǎng)絡(luò)生命周期管理應(yīng)滿足以下要求:11DB32/T4433—2022a)網(wǎng)關(guān)存儲(chǔ)網(wǎng)關(guān)版本信息、有效使用期限信息和當(dāng)前運(yùn)行狀態(tài),并定期發(fā)送至安防信息平臺(tái);b)網(wǎng)關(guān)采集、存儲(chǔ)并轉(zhuǎn)發(fā)接入終端的標(biāo)識(shí)信息、版本信息、有效使用期限信息和當(dāng)前運(yùn)行狀態(tài);c)網(wǎng)關(guān)唯一標(biāo)識(shí)隨其生命周期生效和失效,失效標(biāo)識(shí)不重復(fù)使用;d)宜提供感知控制設(shè)備接入數(shù)據(jù)的預(yù)處理、邊緣處理和存儲(chǔ)。8.3.2維護(hù)管理維護(hù)管理應(yīng)滿足以下要求;a)指定管理員定期檢查網(wǎng)關(guān),并進(jìn)行可用性維護(hù);b)對(duì)于使用移動(dòng)通信物聯(lián)網(wǎng)卡和插卡式硬件數(shù)字證書(shū)的網(wǎng)關(guān),應(yīng)定期檢查其可靠性和機(jī)卡狀態(tài),發(fā)現(xiàn)異常應(yīng)形成安全日志并轉(zhuǎn)發(fā)安防信息平臺(tái);c)宜具有定位功能,例如:通過(guò)北斗或GPS完成定位,并且提供位置信息共享功能。9感知通信網(wǎng)絡(luò)安全應(yīng)符合GB/T37093—2018中7.1的要求。10安防信息平臺(tái)安全要求10.1安防信息平臺(tái)接入要求應(yīng)符合GB/T37093—2018中6.1的要求。10.2安防信息平臺(tái)用戶管理要求信息平臺(tái)的用戶管理應(yīng)滿足以下:a)具備多角色用戶注冊(cè)和管理功能,角色至少包括:平臺(tái)管理員、普通用戶;b)支持多類型用戶的賬號(hào)、口令和權(quán)限分配的管理;c)支持用戶管理安全策略,包括:黑名單、白名單管理。10.3安防信息平臺(tái)感知層安全信息采集要求信息平臺(tái)應(yīng)接收經(jīng)鑒別接入的網(wǎng)關(guān)和終端的以下信息內(nèi)容:a)網(wǎng)關(guān)和終端的聯(lián)網(wǎng)報(bào)警信息;b)網(wǎng)關(guān)和終端的安全告警信息;c)網(wǎng)關(guān)和終端的安全日志數(shù)據(jù)信息;d)網(wǎng)關(guān)和終端的設(shè)備生命周期管理信息;e)使用移動(dòng)通信物聯(lián)網(wǎng)卡、數(shù)字證書(shū)卡的網(wǎng)關(guān)和終端的機(jī)卡維護(hù)管理信息。10.4安防信息平臺(tái)感知層安全信息可視化要求信息平臺(tái)的安全信息可視化應(yīng)滿足以下要求:a)支持聯(lián)網(wǎng)報(bào)警信息可視化;b)支持安全告警信息可視化;c)支持安全日志統(tǒng)計(jì)分析信息可視化;d)支持設(shè)備生命周期統(tǒng)計(jì)信息可視化;12DB32/T4433—2022e)支持使用移動(dòng)通信物聯(lián)網(wǎng)卡、數(shù)字證書(shū)卡的網(wǎng)關(guān)和終端的機(jī)卡維護(hù)管理統(tǒng)計(jì)分析信息