T-TAF 102-2021 面向工業(yè)互聯(lián)網(wǎng)的物聯(lián)網(wǎng)智能終端安全技術(shù)要求

2021-12-13發(fā)布電信終端產(chǎn)業(yè)協(xié)會發(fā)布I 1 1 1 1 2 2 2 2 2 3 3 3 3 4 4 4 4 4 4 4 5 7請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件起草單位：百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司、中國信息通信研究院、鄭州信大捷李汝鑫、林巍巍、王江勝、唐博、譚源泉、黃德俊、楊子光、劉濤物聯(lián)網(wǎng)飛速發(fā)展，安全作為一個進(jìn)階需求在物聯(lián)網(wǎng)初期并沒有被各大平臺所重視，隨著物聯(lián)網(wǎng)的以及使用的庫也碎片化嚴(yán)重，很難說有一個方案能夠解決所有工業(yè)物聯(lián)網(wǎng)智能終端是物聯(lián)網(wǎng)信息系統(tǒng)的重要組成部分,其在應(yīng)用中安全防護(hù)水平參影響了物聯(lián)網(wǎng)信息系統(tǒng)的整體安全。與一般信息系統(tǒng)相比,物聯(lián)網(wǎng)信息系統(tǒng)中使用的智能終端具眾多、種類繁雜、分布區(qū)域廣、部署環(huán)境多樣、安全功能受限等特點(diǎn),這些特點(diǎn)使得智能終端應(yīng)物聯(lián)網(wǎng)信息系統(tǒng)中智能終端應(yīng)用的安全防護(hù)水平,建議開展工業(yè)物聯(lián)網(wǎng)智能終端安全技術(shù)要求1面向工業(yè)互聯(lián)網(wǎng)的物聯(lián)網(wǎng)智能終端安全技術(shù)要求GB/T35273-2020信息安全技術(shù)個人信息T/TAF062-2020物聯(lián)網(wǎng)設(shè)備安全平臺技術(shù)要求和分級方法T/TAF072-2020物聯(lián)網(wǎng)設(shè)備統(tǒng)一編碼GB/T35273-2020、T/TAF062-2020、T/TAF072-2020界定的以及下列術(shù)語和定義適用于計算機(jī)控制系統(tǒng)正確執(zhí)行以及處理意外終止和意外操作的API：應(yīng)用程序接口（ApplicationProgrammingInterface）2TEE：可信執(zhí)行環(huán)境（TrustedExecutionEnvirURL：統(tǒng)一資源定位系統(tǒng)（UniformResourceLoca5工業(yè)互聯(lián)網(wǎng)物聯(lián)網(wǎng)智能終端安全要求能力提出要求，涉及物聯(lián)網(wǎng)設(shè)備安全平臺相關(guān)要求應(yīng)符合T/TAF062-2020的相關(guān)規(guī)定。應(yīng)滿足GM/T0008安全等級2級及以上要求，且應(yīng)具備商用密碼c)具備操作系統(tǒng)安全，應(yīng)采用可信計算等技術(shù)，保證系統(tǒng)安全，內(nèi)部程序采用在物理設(shè)備層被攻破的情況下仍然保障密鑰a)對于具有控制臺接口的設(shè)備，需配置用戶名、口令等方式進(jìn)行認(rèn)證授權(quán)，禁止未授權(quán)c)應(yīng)禁用不再使用的物理接口，宜移b)智能終端上電時應(yīng)對固件做真實(shí)性、完整c)固件升級時，應(yīng)對新版固件進(jìn)行簽名驗簽，保證新版d)應(yīng)具備固件芯片的物理寫入保護(hù)的功能，防止固b)系統(tǒng)應(yīng)具備對遠(yuǎn)程控制的請求身份驗證f)對于任何的外界輸入，系統(tǒng)應(yīng)做充分的參數(shù)檢查，防止非法輸入或非采取授權(quán)最小化原則，系統(tǒng)應(yīng)能禁止所有未被允許權(quán)限的使3h)應(yīng)禁止存在繞過正常認(rèn)證機(jī)制直接進(jìn)入c)通信會話應(yīng)支持加密、完整性保護(hù)d)會話服務(wù)端應(yīng)對客戶端的請求進(jìn)行合法性校驗，應(yīng)校驗會話標(biāo)識、及會話標(biāo)識是否與用戶IPh)應(yīng)設(shè)置會話超時機(jī)制，在超時過后需斷開會話連5.8模型算法安全要求對于具備算法模型的智能終端應(yīng)符合以下安全a)模型算法宜具備抵抗對抗性攻擊的能力，如對抗樣b)應(yīng)對算法模型進(jìn)行安全保護(hù)，以保護(hù)模型不被非法竊取，如為模型參數(shù)或預(yù)測API接口設(shè)置一定的訪問控制機(jī)制，使之不可被公開獲取。算法模型可被限制在TEE加載和運(yùn)行，保護(hù)隱私數(shù)4涉及個人信息相關(guān)活動應(yīng)符合GB/T35273-2020b)數(shù)據(jù)采集應(yīng)遵循最小化原則，禁止過度收集與業(yè)務(wù)無關(guān)的數(shù)據(jù)；d)應(yīng)通過技術(shù)手段保障用戶的數(shù)據(jù)訪問權(quán)、刪除權(quán)、糾a)應(yīng)對文件數(shù)據(jù)采用加密技術(shù)實(shí)現(xiàn)文件的存b)應(yīng)對敏感信息，如隱私信息，除了保證存儲保密性，還需要在此之前完成脫敏。b)應(yīng)提供手段清除數(shù)據(jù)的所有副本。5高到低劃分為5個等級。在每一等級定義了對應(yīng)的安全能力的最小集合，也就是工業(yè)互聯(lián)網(wǎng)物聯(lián)網(wǎng)智能√√√√√-√√√√--√√√----√√√√√√-√√√√--√√√----√√√√√√-√√√√--√√√---√√---√√√√√√√√√√√-√√√√-√√√√--√√√--√√√---√√---√√----√----√----√√√√√√--√√√----√6√√√√√√√√√√-√√√√--√√√---√√---√√----√----√√√√√√√√√√√√√√-√√√√--√√√-