DB11-T -1285-2015 物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求

1、序號(hào)標(biāo)準(zhǔn)號(hào)標(biāo)準(zhǔn)名稱行業(yè)主管部門(mén)備注規(guī)定的要求?！?014.DB11/T 1275-2020燃具連接用軟管應(yīng)用技術(shù)規(guī)程北京市城市管理委員會(huì)1015.DB11/T 1276-2015地下工程建設(shè)中城鎮(zhèn)排水設(shè)施保護(hù)技術(shù)規(guī)程北京市水務(wù)局1016.DB11/T 1277-2015排水管道功能等級(jí)評(píng)定北京市水務(wù)局1017.DB11/T 1278-2015污染場(chǎng)地?fù)]發(fā)性有機(jī)物調(diào)查與風(fēng)險(xiǎn)評(píng)估技術(shù)導(dǎo)則北京市生態(tài)環(huán)境局1018.DB11/T 1279-2015污染場(chǎng)地修復(fù)工程環(huán)境監(jiān)理技術(shù)導(dǎo)則北京市生態(tài)環(huán)境局1019.DB11/T 1280-2021建設(shè)用地土壤污染修復(fù)方案編制導(dǎo)則北京市生態(tài)環(huán)境局1020.DB11

2、/T 1281-2015污染場(chǎng)地修復(fù)后土壤再利用環(huán)境評(píng)估導(dǎo)則北京市生態(tài)環(huán)境局1021.DB11/T 1282-2015數(shù)據(jù)中心節(jié)能設(shè)計(jì)規(guī)范北京市經(jīng)濟(jì)和信息化局1022.DB11/T 1284-2015葡萄酒生產(chǎn)管理數(shù)據(jù)元規(guī)范北京市經(jīng)濟(jì)和信息化局將規(guī)范性引用文件及正文中的“GB 15037”更新為“GB/T15037”1023.DB11/T 1285-2015物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求北京市經(jīng)濟(jì)和信息化局將規(guī)范性引用文件中的“GB/T 22240 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南”更新為“GB/T 22240 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南”1024.DB11/T 12

3、86-2015城市安全運(yùn)行和應(yīng)急管理 物聯(lián)基礎(chǔ)信息及編碼規(guī)范北京市經(jīng)濟(jì)和信息化局將規(guī)范性引用文件及正文中的“GB 918.1”更新為“GB/T918.1”94ICS 35.020L 70備案號(hào)：64527-2019DB11北京市地方標(biāo)準(zhǔn)DB11/T 12852015物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求General information security technical requirements for perception devices in Internet of Things2015 - 12 - 30 發(fā)布2016 - 04 - 01 實(shí)施北京市質(zhì)量技術(shù)監(jiān)督局發(fā) 布DB11/T

4、12852015DB11/T 12852015III目 次前言II范圍1規(guī)范性引用文件1術(shù)語(yǔ)、定義和縮略語(yǔ)1術(shù)語(yǔ)和定義1縮略語(yǔ)1信息安全參考模型2信息安全技術(shù)要求2信息安全技術(shù)要求級(jí)別2基礎(chǔ)級(jí)信息安全技術(shù)要求2增強(qiáng)級(jí)信息安全技術(shù)要求4附錄 A（資料性附錄） 物聯(lián)網(wǎng)感知設(shè)備6參考文獻(xiàn)8前 言本標(biāo)準(zhǔn)按照GB/T 1.12009給出的規(guī)則起草。本標(biāo)準(zhǔn)由北京市經(jīng)濟(jì)和信息化委員會(huì)提出并歸口。本標(biāo)準(zhǔn)由北京市經(jīng)濟(jì)和信息化委員會(huì)組織實(shí)施。本標(biāo)準(zhǔn)起草單位：北京信息安全測(cè)評(píng)中心、工業(yè)和信息化部電信研究院、大唐移動(dòng)通信設(shè)備有限公司、北京時(shí)代凌宇科技股份有限公司、北京市石景ft區(qū)信息網(wǎng)絡(luò)中心、北京市朝陽(yáng)區(qū)信息網(wǎng)絡(luò)中心

5、。本標(biāo)準(zhǔn)主要起草人：劉海峰、錢(qián)秀檳、趙章界、李晨旸、王亮、張曉梅、黃曉輝、閆金鵬、黃孝斌、袁琦、周勇、趙陽(yáng)、王春佳、胡冰、李媛、梁博、胡石、陳萍、孫永生、成金愛(ài)、劉泰、樊勇、張?zhí)m、陳宸、李穎、沈子信。DB11/T 12852015DB11/T 12852015 PAGE 7 PAGE 8物聯(lián)網(wǎng)感知設(shè)備通用信息安全技術(shù)要求范圍本標(biāo)準(zhǔn)提出了物聯(lián)網(wǎng)信息系統(tǒng)中感知設(shè)備的信息安全參考模型，規(guī)定了物聯(lián)網(wǎng)信息系統(tǒng)中感知設(shè)備應(yīng)用的基礎(chǔ)級(jí)信息安全技術(shù)要求和增強(qiáng)級(jí)信息安全技術(shù)要求。本標(biāo)準(zhǔn)適用于城市智能運(yùn)行等領(lǐng)域物聯(lián)網(wǎng)信息系統(tǒng)感知設(shè)備的選用、運(yùn)行和維護(hù)。感知設(shè)備生產(chǎn)提供商可參照?qǐng)?zhí)行。規(guī)范性引用文件下列文件對(duì)于本文件

6、的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069 信息安全技術(shù) 術(shù)語(yǔ)GB/T 22240 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南術(shù)語(yǔ)、定義和縮略語(yǔ)術(shù)語(yǔ)和定義GB/T 25069界定的以及下列術(shù)語(yǔ)和定義適用于本標(biāo)準(zhǔn)。3.1.1物聯(lián)網(wǎng) Internet of Things（IoT）利用感知技術(shù)和裝置對(duì)物進(jìn)行感知識(shí)別，在人與物、物與物之間進(jìn)行數(shù)據(jù)傳輸，實(shí)現(xiàn)對(duì)物智能控制和管理的信息通信網(wǎng)絡(luò)。3.1.2感知設(shè)備 perception devices物聯(lián)網(wǎng)信息系統(tǒng)中能對(duì)物進(jìn)行信息采集和/或執(zhí)

7、行操作，并能聯(lián)網(wǎng)進(jìn)行通信的裝置。注：感知設(shè)備通常包括集成了通信模塊的傳感器（如紅外、超聲、溫度、濕度、速度、位置等傳感器）終端、執(zhí)行器（如智能開(kāi)關(guān)等）終端、圖像捕捉裝置（如攝像頭等）、RFID讀寫(xiě)器等。3.1.3數(shù)據(jù)新鮮性 data freshness數(shù)據(jù)在處理時(shí)，相對(duì)最近時(shí)刻從數(shù)據(jù)源采集的數(shù)據(jù)而言，其內(nèi)容未發(fā)生變化的特性?？s略語(yǔ)下列縮略語(yǔ)適用于本標(biāo)準(zhǔn)。RFID射頻識(shí)別（Radio Frequency Identification）信息安全參考模型物聯(lián)網(wǎng)感知設(shè)備具有采集和/或執(zhí)行功能、數(shù)據(jù)處理功能和網(wǎng)絡(luò)通信功能，參見(jiàn)附錄A。物聯(lián)網(wǎng)感知設(shè)備處于特定的物理環(huán)境中，與該環(huán)境中的感知對(duì)象交換數(shù)據(jù)并可對(duì)

8、其執(zhí)行操作指令；感知設(shè)備接入信息通信網(wǎng)絡(luò)，并通過(guò)網(wǎng)絡(luò)進(jìn)行通信。感知設(shè)備的信息安全包括物理安全、接入安全、通信安全、系統(tǒng)安全和數(shù)據(jù)安全。如圖1所示。圖1 物聯(lián)網(wǎng)感知設(shè)備信息安全參考模型信息安全技術(shù)要求信息安全技術(shù)要求級(jí)別物聯(lián)網(wǎng)信息系統(tǒng)中感知設(shè)備的信息安全技術(shù)要求分為基礎(chǔ)級(jí)和增強(qiáng)級(jí)兩類?；A(chǔ)級(jí)可應(yīng)用于GB/T 22240定義的第1級(jí)和第2級(jí)安全保護(hù)等級(jí)的信息系統(tǒng)中的感知設(shè)備，增強(qiáng)級(jí)可應(yīng)用于GB/T 22240定義的第3級(jí)安全保護(hù)等級(jí)的信息系統(tǒng)中的感知設(shè)備。注：相對(duì)于基礎(chǔ)級(jí)信息安全技術(shù)要求，增強(qiáng)級(jí)信息安全技術(shù)要求新增內(nèi)容用宋體加粗字表示?；A(chǔ)級(jí)信息安全技術(shù)要求物理安全要求選址應(yīng)選擇能滿足供電、防盜竊

9、防破壞、防水防潮、防極端溫度等要求的環(huán)境部署感知設(shè)備；應(yīng)選擇能滿足信號(hào)防干擾、防屏蔽、防阻擋等要求的環(huán)境部署感知設(shè)備。電力供應(yīng)應(yīng)為感知設(shè)備提供穩(wěn)定可靠的電力供應(yīng)。防盜竊和防破壞感知設(shè)備應(yīng)部署在安全場(chǎng)所中，并設(shè)置明顯的不易除去的標(biāo)記；感知設(shè)備宜具有防盜竊和防破壞的措施。防水防潮和防塵感知設(shè)備自身應(yīng)具有防水防潮和防塵措施。接入安全要求網(wǎng)絡(luò)接入認(rèn)證感知設(shè)備應(yīng)在接入網(wǎng)絡(luò)中具有唯一的網(wǎng)絡(luò)身份標(biāo)識(shí)；感知設(shè)備應(yīng)能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份。網(wǎng)絡(luò)訪問(wèn)控制感知設(shè)備應(yīng)禁用閑置的通信端口。通信安全要求無(wú)線電安全感知設(shè)備應(yīng)按國(guó)家規(guī)定使用無(wú)線電頻段，并具有防干擾能力。傳輸完整性感知設(shè)備應(yīng)啟用通信完整性校驗(yàn)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)傳

10、輸?shù)耐暾员Ｗo(hù)；感知設(shè)備應(yīng)具有通信延時(shí)和中斷的處理機(jī)制。系統(tǒng)安全要求標(biāo)識(shí)與鑒別感知設(shè)備的操作系統(tǒng)用戶應(yīng)有唯一的標(biāo)識(shí)；感知設(shè)備的操作系統(tǒng)應(yīng)能對(duì)用戶進(jìn)行身份鑒別。訪問(wèn)控制感知設(shè)備的操作系統(tǒng)應(yīng)能控制用戶的訪問(wèn)權(quán)限；感知設(shè)備應(yīng)能控制數(shù)據(jù)的本地或遠(yuǎn)程訪問(wèn)方式。日志審計(jì)感知設(shè)備的操作系統(tǒng)應(yīng)能為系統(tǒng)事件生成審計(jì)記錄；感知設(shè)備的操作系統(tǒng)應(yīng)能開(kāi)啟和關(guān)閉審計(jì)功能。資源利用感知設(shè)備應(yīng)能自檢出已定義的設(shè)備故障，并確保設(shè)備未受故障影響部分的功能正常。數(shù)據(jù)安全要求數(shù)據(jù)可用性對(duì)于重要數(shù)據(jù)，應(yīng)部署冗余的感知設(shè)備進(jìn)行采集，并采取一定算法保證采集數(shù)據(jù)可靠性。數(shù)據(jù)完整性感知設(shè)備應(yīng)能為感知數(shù)據(jù)產(chǎn)生完整性證據(jù)，如校驗(yàn)碼、消息摘要、數(shù)字

11、簽名等。增強(qiáng)級(jí)信息安全技術(shù)要求物理安全要求選址應(yīng)選擇能滿足供電、防盜竊防破壞、防水防潮、防極端溫度等要求的環(huán)境部署感知設(shè)備；應(yīng)選擇能滿足信號(hào)防干擾、防屏蔽、防阻擋等要求的環(huán)境部署感知設(shè)備。電力供應(yīng)應(yīng)為感知設(shè)備提供穩(wěn)定可靠的電力供應(yīng)；關(guān)鍵感知設(shè)備應(yīng)具有備用電力供應(yīng)，至少滿足關(guān)鍵感知設(shè)備正常運(yùn)行的電力供應(yīng)時(shí)長(zhǎng)要求；應(yīng)提供技術(shù)和管理手段監(jiān)測(cè)感知設(shè)備的供電情況。防盜竊和防破壞感知設(shè)備應(yīng)部署在安全場(chǎng)所中，并設(shè)置明顯的不易除去的標(biāo)記；感知設(shè)備應(yīng)具有防盜竊和防破壞的措施。防水防潮和防塵感知設(shè)備自身應(yīng)具有防水防潮和防塵措施。接入安全要求網(wǎng)絡(luò)接入認(rèn)證感知設(shè)備應(yīng)在接入網(wǎng)絡(luò)中具有唯一的網(wǎng)絡(luò)身份標(biāo)識(shí)；感知設(shè)備應(yīng)能向接

12、入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份；感知設(shè)備應(yīng)能進(jìn)行鑒別失敗處理。網(wǎng)絡(luò)訪問(wèn)控制感知設(shè)備應(yīng)禁用閑置的通信端口。通信安全要求無(wú)線電安全感知設(shè)備應(yīng)按國(guó)家規(guī)定使用無(wú)線電頻段，并具有防干擾能力。傳輸完整性感知設(shè)備應(yīng)啟用通信完整性校驗(yàn)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)耐暾员Ｗo(hù)；感知設(shè)備應(yīng)具有通信延時(shí)和中斷的處理機(jī)制。傳輸保密性感知設(shè)備傳輸敏感信息時(shí)應(yīng)對(duì)傳輸數(shù)據(jù)進(jìn)行加密。系統(tǒng)安全要求標(biāo)識(shí)與鑒別感知設(shè)備的操作系統(tǒng)用戶應(yīng)有唯一的標(biāo)識(shí)；感知設(shè)備的操作系統(tǒng)應(yīng)能對(duì)用戶進(jìn)行身份鑒別；具有執(zhí)行能力的感知設(shè)備應(yīng)能鑒別執(zhí)行指令的來(lái)源。訪問(wèn)控制感知設(shè)備的操作系統(tǒng)應(yīng)能控制用戶的訪問(wèn)權(quán)限；感知設(shè)備應(yīng)能控制數(shù)據(jù)的本地或遠(yuǎn)程訪問(wèn)方式。日志審計(jì)感知設(shè)備的操作系統(tǒng)

13、應(yīng)能為系統(tǒng)事件生成審計(jì)記錄；感知設(shè)備的操作系統(tǒng)應(yīng)能開(kāi)啟和關(guān)閉審計(jì)功能；感知設(shè)備的操作系統(tǒng)應(yīng)保護(hù)已存儲(chǔ)的審計(jì)記錄，以避免未授權(quán)的修改、刪除、覆蓋等。資源利用感知設(shè)備應(yīng)能自檢出已定義的設(shè)備故障，并確保設(shè)備未受故障影響部分的功能正常；感知設(shè)備的操作系統(tǒng)應(yīng)能在系統(tǒng)崩潰時(shí)重啟；具有執(zhí)行能力的感知設(shè)備應(yīng)具有本地手動(dòng)控制功能。系統(tǒng)備份感知設(shè)備的操作系統(tǒng)應(yīng)具有備份和恢復(fù)功能，能對(duì)配置參數(shù)數(shù)據(jù)、采集的數(shù)據(jù)等進(jìn)行備份和恢復(fù)。數(shù)據(jù)安全要求數(shù)據(jù)可用性對(duì)于重要數(shù)據(jù)，應(yīng)部署冗余的感知設(shè)備進(jìn)行采集，并采取一定算法保證采集數(shù)據(jù)可靠性；感知設(shè)備應(yīng)對(duì)采集數(shù)據(jù)的數(shù)據(jù)新鮮性做出標(biāo)識(shí)。數(shù)據(jù)完整性感知設(shè)備應(yīng)能為感知數(shù)據(jù)產(chǎn)生完整性證據(jù)，如

14、校驗(yàn)碼、消息摘要、數(shù)字簽名等；感知設(shè)備應(yīng)具有鑒別信息和重要數(shù)據(jù)等完整性校驗(yàn)機(jī)制。數(shù)據(jù)保密性感知設(shè)備應(yīng)實(shí)現(xiàn)鑒別信息和重要數(shù)據(jù)的安全傳輸及存儲(chǔ)。附 錄 A（資料性附錄） 物聯(lián)網(wǎng)感知設(shè)備常見(jiàn)感知設(shè)備物聯(lián)網(wǎng)感知設(shè)備處于物聯(lián)網(wǎng)感知層，通常包括集成有通信模塊的傳感器（如紅外、超聲、溫度、濕度、速度、位置等傳感器）終端、執(zhí)行器（如智能開(kāi)關(guān)等）終端、圖像捕捉裝置（如攝像頭等）、RFID 讀寫(xiě)器等，如圖A.1所示。圖A.1 物聯(lián)網(wǎng)感知設(shè)備示例本標(biāo)準(zhǔn)中的感知設(shè)備，第一是部署在物聯(lián)網(wǎng)信息系統(tǒng)中運(yùn)行的設(shè)備，而不是僅僅從工廠生產(chǎn)出來(lái)的產(chǎn)品；第二具有對(duì)物理世界中物進(jìn)行信息采集和/或執(zhí)行操作的能力；第三能與網(wǎng)絡(luò)進(jìn)行通信，例

15、如， 純粹采集數(shù)據(jù)的傳感器只有與具有通信能力的設(shè)備結(jié)合起來(lái)才能構(gòu)成感知設(shè)備。感知設(shè)備基本功能模塊感知設(shè)備的基本功能模塊包括采集和/或執(zhí)行功能模塊、中央處理功能模塊和網(wǎng)絡(luò)通信功能模塊，各模塊的主要功能如下：采集和/或執(zhí)行功能模塊負(fù)責(zé)采集信息或執(zhí)行指令；中央處理功能模塊對(duì)采集的信息或執(zhí)行的指令進(jìn)行處理；網(wǎng)絡(luò)通信模塊負(fù)責(zé)與信息通信網(wǎng)絡(luò)進(jìn)行通信。一些感知設(shè)備在電路上集成了傳感器、執(zhí)行器等， 一些感知設(shè)備通過(guò)標(biāo)準(zhǔn)的接口外接傳感器、執(zhí)行器等。感知設(shè)備的網(wǎng)絡(luò)通信方式可以是有線的， 也可以是無(wú)線的。感知設(shè)備主要分類感知設(shè)備按照是否安裝有操作系統(tǒng)，可以分為智能感知設(shè)備和非智能感知設(shè)備。智能感知設(shè)備安裝有操作系統(tǒng)

16、，如一些RFID讀寫(xiě)器、攝像頭、具有讀卡功能的智能手機(jī)等，這類感知設(shè)備通常具有較強(qiáng)的安全功能，但也為攻擊者提供了較多的攻擊途徑；非智能感知設(shè)備未安裝操作系統(tǒng)，該類設(shè)備集成有采集和/或執(zhí)行功能模塊、中央處理功能模塊和網(wǎng)絡(luò)通信功能模塊，這類感知設(shè)備通常安全功能有限，但為攻擊者提供的攻擊途徑也有限。感知設(shè)備按照通信方式不同可以分為單向通信感知設(shè)備和雙向通信感知設(shè)備。單向通信感知設(shè)備只負(fù)責(zé)發(fā)送信息或只負(fù)責(zé)接收信息；雙向通信感知設(shè)備既能發(fā)送信息也能接收信息。因?yàn)橥ㄐ欧绞讲煌?對(duì)通信雙方的身份鑒別方式和密鑰交換方式等也會(huì)不同。參 考 文 獻(xiàn)GB/T 7665-2005 傳感器通用術(shù)語(yǔ)ISO/IEC 20180:2012 Telecommunica