DB3305-T 253-2022 物聯(lián)中臺(tái)安全管理規(guī)范

ICS

03.080.99CCS

A

01DB3305 DB3305/T

—2022物聯(lián)中臺(tái)安全管理規(guī)范Internet

of

Things

Security

Standard

湖州市市場監(jiān)督管理局發(fā)

布DB3305/T

—2022 前言

.................................................................................

II1

范圍

................................................................................

12

規(guī)范性引用文件

......................................................................

13

術(shù)語和定義

..........................................................................

14

縮略語

..............................................................................

15

終端安全

............................................................................

16

傳輸安全

............................................................................

27

平臺(tái)安全

............................................................................

2DB3305/T

—2022 本標(biāo)準(zhǔn)旨在指導(dǎo)湖州市物聯(lián)中臺(tái)物聯(lián)感知體系規(guī)劃、建設(shè)及改造，夯實(shí)全域感知的基礎(chǔ)。本標(biāo)準(zhǔn)編寫原則：遵循國家感知終端有關(guān)法律法規(guī)，保證本文檔內(nèi)容能適用于物聯(lián)中臺(tái)建設(shè)需求，規(guī)范終端接入、數(shù)據(jù)轉(zhuǎn)發(fā)以及安全等相關(guān)活動(dòng)。本文件由

湖州市大數(shù)據(jù)發(fā)展管理局提出并歸口。中移物聯(lián)網(wǎng)有限公司、中國移動(dòng)通信集團(tuán)浙江有限公司湖州分公司。云杰、鄭京天、王碩。IIDB3305/T

—20221 范圍本文件規(guī)定了物聯(lián)中臺(tái)相關(guān)的終端安全、傳輸安全、平臺(tái)安全等相關(guān)內(nèi)容。場景網(wǎng)絡(luò)信息安全參考。2規(guī)范性引用文件文件。GB/T

信息安全技術(shù)

網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T

信息安全技術(shù)

物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求3 術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1物聯(lián)中臺(tái)

一接入和集中管理，向上面向第三方應(yīng)用系統(tǒng)提供數(shù)據(jù)推送以及API接口服務(wù)，實(shí)現(xiàn)物聯(lián)數(shù)據(jù)統(tǒng)一標(biāo)準(zhǔn)匯聚以及多方共享。3.2網(wǎng)絡(luò)安全

cybersecurity穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。[GB/T

22239-2019，定義3.1]4 縮略語下列縮略語適用于本文件。GRE：通用路由封裝（

）IP：網(wǎng)際互連協(xié)議（Internet

Protocol）IPSec：互聯(lián)網(wǎng)安全協(xié)議（Internet

Protocol

Security）L2TP：第二層隧道協(xié)議（Layer

Tunneling

Protocol）5 終端安全DB3305/T

—20225.1終端物理安全物聯(lián)網(wǎng)終端選址時(shí)，應(yīng)滿足GB∕T

36951-2018確立的下列選址要求：——在防盜竊防破壞、防水防潮、防極端溫度等方面滿足部署的要求；——在信號(hào)防干擾、防屏蔽、防阻擋等方面滿足部署環(huán)境的要求。5.2 終端軟件安全物聯(lián)網(wǎng)終端在軟件安全方面，應(yīng)滿足下列要求：——僅安裝經(jīng)授權(quán)的軟件；——按照策略進(jìn)行軟件補(bǔ)丁更新和升級(jí)，且保證所更新的數(shù)據(jù)是來源合法的和完整的；——安裝滿足業(yè)務(wù)安全功能需求的軟件并正確配置及使用；——確保維護(hù)單位對終端固件安全漏洞具備基礎(chǔ)的檢測和響應(yīng)能力；——應(yīng)兼容安全插件、安全SDK等，應(yīng)具備安全基線檢查及配置能力。5.3 終端接入安全在接入物聯(lián)中臺(tái)時(shí)，終端應(yīng)滿足下列要求：——能向接入網(wǎng)絡(luò)證明其網(wǎng)絡(luò)身份，具備唯一且可靠的網(wǎng)絡(luò)身份標(biāo)識(shí)；——在采用插卡方式進(jìn)行網(wǎng)絡(luò)身份鑒別時(shí)，應(yīng)采取措施防止卡片被拔除或替換；——應(yīng)保證密鑰存儲(chǔ)和交換安全；——對于可通過用戶口令直接登錄的終端，需確保用戶口令的復(fù)雜度符合相關(guān)規(guī)定；照相關(guān)規(guī)范記錄和上傳安全日志。5.4網(wǎng)絡(luò)訪問控制終端接入物聯(lián)中臺(tái)時(shí)，應(yīng)具備如下能力：——可禁用業(yè)務(wù)需求以外的通信端口；——可設(shè)置網(wǎng)絡(luò)訪問控制策略，限制非必要主體對終端的網(wǎng)絡(luò)訪問。6 傳輸安全6.1 傳輸保密性6.1.1 終端接入物聯(lián)中臺(tái)時(shí)，應(yīng)確保傳輸數(shù)據(jù)的保密性。6.1.2 應(yīng)運(yùn)用

GRE、L2TP、IPSec

等技術(shù)實(shí)現(xiàn)

APN

端到端的安全保障及身份認(rèn)證。6.2 傳輸安全審計(jì)來源、數(shù)據(jù)去向、授權(quán)記錄等進(jìn)行存證。7 平臺(tái)安全7.1 安全物理環(huán)境7.1.1 部署平臺(tái)的機(jī)房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)，機(jī)房場地應(yīng)避免設(shè)在建DB3305/T

—2022筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施。7.1.2 部署平臺(tái)的機(jī)房應(yīng)具備物理訪問控制能力、防盜竊和防破壞能力、防火防雷擊能力、防水和防潮能力、防靜電能力、溫濕度控制能力、電力供應(yīng)保障能力、電磁防護(hù)能力。7.2安全通信網(wǎng)絡(luò)7.2.1 網(wǎng)絡(luò)架構(gòu)7.2.1.1 應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要。7.2.1.2 應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要。7.2.1.3 應(yīng)劃分不同的網(wǎng)絡(luò)區(qū)域，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址。7.2.1.4 應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段。7.2.1.5 應(yīng)提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵計(jì)算設(shè)備的硬件冗余，保證系統(tǒng)的可用性。7.3 安全計(jì)算環(huán)境7.3.1 身份鑒別7.3.1.1 應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。7.3.1.2 應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。7.3.1.3 當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。7.3.1.4 應(yīng)采用口令、密碼技術(shù)等技術(shù)對用戶進(jìn)行身份鑒別。7.3.2 訪問控制7.3.2.1

應(yīng)對登錄的用戶分配賬戶和權(quán)限。7.3.2.2

應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令。7.3.2.3

應(yīng)及時(shí)刪除或停用多余的、過期的賬戶，避免共享賬戶的存在。7.3.2.4

應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離。7.3.2.5

應(yīng)由授權(quán)主體配置訪問控制策略，訪問控制策略規(guī)定主體對客體的訪問規(guī)則。7.3.2.6

訪問控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)。7.3.2.7

應(yīng)對重要主體和客體設(shè)置安全標(biāo)記，并控制主體對有安全標(biāo)記信息資源的訪問。7.3.3 安全審計(jì)7.3.3.1

應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。7.3.3.2

審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。7.3.3.3

應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。7.3.3.4

應(yīng)對審計(jì)進(jìn)程進(jìn)行保護(hù)，防止未經(jīng)授權(quán)的中斷。7.3.3.5

審計(jì)日志能夠依照相關(guān)要求同物聯(lián)感知體系對應(yīng)安全系統(tǒng)進(jìn)行對接。7.3.4 入侵防范7.3.4.1 應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序。7.3.4.2 應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。DB3305/T

—20227.3.4.3 應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制。7.3.4.4 應(yīng)提供數(shù)據(jù)有效性檢驗(yàn)功能，保證通過人機(jī)接口輸入或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求。7.3.4.5 應(yīng)具備安全基線配置和下發(fā)能力，能夠通過安全巡檢發(fā)現(xiàn)安全風(fēng)險(xiǎn)，防范入侵事件。7.3.5 惡意代碼防范、并將其有效阻斷。7.3.6 數(shù)據(jù)完整性7.3.6.1 應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。7.3.6.2 應(yīng)采用校驗(yàn)技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的完整性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計(jì)數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個(gè)人信息等。7.3.7 數(shù)據(jù)保密性7.3.7.1 應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。7.3.7.2 應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲(chǔ)過程中的保密性，包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個(gè)人信息等。7.3.8 個(gè)人信息保護(hù)7.3.8.1 應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息。7.3.8.2 應(yīng)禁止未授權(quán)訪問和非法使用用戶個(gè)人信息。7.4 安全區(qū)域邊界7.4.1 邊界防護(hù)7.4.1.1

應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的受控接口進(jìn)行通信。7.4.1.2

應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制。7.4.1.3

應(yīng)能夠?qū)?nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查或限制。7.4.1.4

應(yīng)限制無線網(wǎng)絡(luò)的使用，保證無線網(wǎng)絡(luò)通過受控的邊界設(shè)備接入內(nèi)部網(wǎng)絡(luò)。7.4.2 訪問控制7.4.2.1 應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有通信。7.4.2.2 應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則數(shù)量最小化。7.4.2.3 應(yīng)對源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出。7.4.2.4 應(yīng)能根據(jù)會(huì)話狀態(tài)信息為進(jìn)出數(shù)據(jù)流提供明確的允許/拒絕訪問的能力。7.4.2.5 應(yīng)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制。7.4.3 入侵防范7.4.3.1 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。7.4.3.2 應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。DB3305/T

—20227.4.3.3 應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析。7.4.3.4

件時(shí)應(yīng)提供報(bào)警。7.4.3.5 具備針對網(wǎng)絡(luò)安全攻擊的態(tài)勢分析、預(yù)警和應(yīng)急響應(yīng)能力。7.4.4 安全審計(jì)7.4.4.1 應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)。7.4.4.2 審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。7.4.4.3 應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。7.4.4.4應(yīng)能對遠(yuǎn)程訪問的用戶行為、訪問互聯(lián)網(wǎng)的用戶行為等單獨(dú)進(jìn)行行為審計(jì)和數(shù)據(jù)分析。7.5 安全管理中心7.5.1 系統(tǒng)管理7.5.1.1 應(yīng)對系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計(jì)。7.5.1.2 應(yīng)通過系統(tǒng)管理員對系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。7.5.2 審計(jì)管理7.5.2.1 應(yīng)對審計(jì)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作，并對這些操作進(jìn)行審計(jì)。7.5.2.2 應(yīng)通過審計(jì)管理員對審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計(jì)策略對審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。7.5.2.3 應(yīng)通過如分布式存儲(chǔ)、區(qū)塊鏈等技術(shù)確保審計(jì)記錄不被篡改。7.5.3安全管理7.5.3.1應(yīng)對安全管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全管理操作，并對這些操作進(jìn)行審計(jì)。7.5.3.2 應(yīng)通過安全管理員對系統(tǒng)中的安全策略進(jìn)行配置，包括安全參數(shù)的設(shè)置，主體、客體進(jìn)行統(tǒng)一安全標(biāo)記，對主體進(jìn)行授權(quán)，配置可信驗(yàn)證策略等。7.5.4 集中管控7.5.4.1 應(yīng)劃分出特定的管理區(qū)域，對