DB11-T -1285-2015 物联网感知设备通用信息安全技术要求

1、序号标准号标准名称行业主管部门备注规定的要求。”1014.DB11/T 1275-2020燃具连接用软管应用技术规程北京市城市管理委员会1015.DB11/T 1276-2015地下工程建设中城镇排水设施保护技术规程北京市水务局1016.DB11/T 1277-2015排水管道功能等级评定北京市水务局1017.DB11/T 1278-2015污染场地挥发性有机物调查与风险评估技术导则北京市生态环境局1018.DB11/T 1279-2015污染场地修复工程环境监理技术导则北京市生态环境局1019.DB11/T 1280-2021建设用地土壤污染修复方案编制导则北京市生态环境局1020.DB11

2、/T 1281-2015污染场地修复后土壤再利用环境评估导则北京市生态环境局1021.DB11/T 1282-2015数据中心节能设计规范北京市经济和信息化局1022.DB11/T 1284-2015葡萄酒生产管理数据元规范北京市经济和信息化局将规范性引用文件及正文中的“GB 15037”更新为“GB/T15037”1023.DB11/T 1285-2015物联网感知设备通用信息安全技术要求北京市经济和信息化局将规范性引用文件中的“GB/T 22240 信息安全技术 信息系统安全等级保护定级指南”更新为“GB/T 22240 信息安全技术 网络安全等级保护定级指南”1024.DB11/T 12

3、86-2015城市安全运行和应急管理 物联基础信息及编码规范北京市经济和信息化局将规范性引用文件及正文中的“GB 918.1”更新为“GB/T918.1”94ICS 35.020L 70备案号：64527-2019DB11北京市地方标准DB11/T 12852015物联网感知设备通用信息安全技术要求General information security technical requirements for perception devices in Internet of Things2015 - 12 - 30 发布2016 - 04 - 01 实施北京市质量技术监督局发 布DB11/T

4、12852015DB11/T 12852015III目 次前言II范围1规范性引用文件1术语、定义和缩略语1术语和定义1缩略语1信息安全参考模型2信息安全技术要求2信息安全技术要求级别2基础级信息安全技术要求2增强级信息安全技术要求4附录 A（资料性附录） 物联网感知设备6参考文献8前 言本标准按照GB/T 1.12009给出的规则起草。本标准由北京市经济和信息化委员会提出并归口。本标准由北京市经济和信息化委员会组织实施。本标准起草单位：北京信息安全测评中心、工业和信息化部电信研究院、大唐移动通信设备有限公司、北京时代凌宇科技股份有限公司、北京市石景ft区信息网络中心、北京市朝阳区信息网络中心

5、。本标准主要起草人：刘海峰、钱秀槟、赵章界、李晨旸、王亮、张晓梅、黄晓辉、闫金鹏、黄孝斌、袁琦、周勇、赵阳、王春佳、胡冰、李媛、梁博、胡石、陈萍、孙永生、成金爱、刘泰、樊勇、张兰、陈宸、李颖、沈子信。DB11/T 12852015DB11/T 12852015 PAGE 7 PAGE 8物联网感知设备通用信息安全技术要求范围本标准提出了物联网信息系统中感知设备的信息安全参考模型，规定了物联网信息系统中感知设备应用的基础级信息安全技术要求和增强级信息安全技术要求。本标准适用于城市智能运行等领域物联网信息系统感知设备的选用、运行和维护。感知设备生产提供商可参照执行。规范性引用文件下列文件对于本文件

6、的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 25069 信息安全技术 术语GB/T 22240 信息安全技术 信息系统安全等级保护定级指南术语、定义和缩略语术语和定义GB/T 25069界定的以及下列术语和定义适用于本标准。3.1.1物联网 Internet of Things（IoT）利用感知技术和装置对物进行感知识别，在人与物、物与物之间进行数据传输，实现对物智能控制和管理的信息通信网络。3.1.2感知设备 perception devices物联网信息系统中能对物进行信息采集和/或执

7、行操作，并能联网进行通信的装置。注：感知设备通常包括集成了通信模块的传感器（如红外、超声、温度、湿度、速度、位置等传感器）终端、执行器（如智能开关等）终端、图像捕捉装置（如摄像头等）、RFID读写器等。3.1.3数据新鲜性 data freshness数据在处理时，相对最近时刻从数据源采集的数据而言，其内容未发生变化的特性。缩略语下列缩略语适用于本标准。RFID射频识别（Radio Frequency Identification）信息安全参考模型物联网感知设备具有采集和/或执行功能、数据处理功能和网络通信功能，参见附录A。物联网感知设备处于特定的物理环境中，与该环境中的感知对象交换数据并可对

8、其执行操作指令；感知设备接入信息通信网络，并通过网络进行通信。感知设备的信息安全包括物理安全、接入安全、通信安全、系统安全和数据安全。如图1所示。图1 物联网感知设备信息安全参考模型信息安全技术要求信息安全技术要求级别物联网信息系统中感知设备的信息安全技术要求分为基础级和增强级两类。基础级可应用于GB/T 22240定义的第1级和第2级安全保护等级的信息系统中的感知设备，增强级可应用于GB/T 22240定义的第3级安全保护等级的信息系统中的感知设备。注：相对于基础级信息安全技术要求，增强级信息安全技术要求新增内容用宋体加粗字表示。基础级信息安全技术要求物理安全要求选址应选择能满足供电、防盗窃

9、防破坏、防水防潮、防极端温度等要求的环境部署感知设备；应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。电力供应应为感知设备提供稳定可靠的电力供应。防盗窃和防破坏感知设备应部署在安全场所中，并设置明显的不易除去的标记；感知设备宜具有防盗窃和防破坏的措施。防水防潮和防尘感知设备自身应具有防水防潮和防尘措施。接入安全要求网络接入认证感知设备应在接入网络中具有唯一的网络身份标识；感知设备应能向接入网络证明其网络身份。网络访问控制感知设备应禁用闲置的通信端口。通信安全要求无线电安全感知设备应按国家规定使用无线电频段，并具有防干扰能力。传输完整性感知设备应启用通信完整性校验机制，实现数据传

10、输的完整性保护；感知设备应具有通信延时和中断的处理机制。系统安全要求标识与鉴别感知设备的操作系统用户应有唯一的标识；感知设备的操作系统应能对用户进行身份鉴别。访问控制感知设备的操作系统应能控制用户的访问权限；感知设备应能控制数据的本地或远程访问方式。日志审计感知设备的操作系统应能为系统事件生成审计记录；感知设备的操作系统应能开启和关闭审计功能。资源利用感知设备应能自检出已定义的设备故障，并确保设备未受故障影响部分的功能正常。数据安全要求数据可用性对于重要数据，应部署冗余的感知设备进行采集，并采取一定算法保证采集数据可靠性。数据完整性感知设备应能为感知数据产生完整性证据，如校验码、消息摘要、数字

11、签名等。增强级信息安全技术要求物理安全要求选址应选择能满足供电、防盗窃防破坏、防水防潮、防极端温度等要求的环境部署感知设备；应选择能满足信号防干扰、防屏蔽、防阻挡等要求的环境部署感知设备。电力供应应为感知设备提供稳定可靠的电力供应；关键感知设备应具有备用电力供应，至少满足关键感知设备正常运行的电力供应时长要求；应提供技术和管理手段监测感知设备的供电情况。防盗窃和防破坏感知设备应部署在安全场所中，并设置明显的不易除去的标记；感知设备应具有防盗窃和防破坏的措施。防水防潮和防尘感知设备自身应具有防水防潮和防尘措施。接入安全要求网络接入认证感知设备应在接入网络中具有唯一的网络身份标识；感知设备应能向接

12、入网络证明其网络身份；感知设备应能进行鉴别失败处理。网络访问控制感知设备应禁用闲置的通信端口。通信安全要求无线电安全感知设备应按国家规定使用无线电频段，并具有防干扰能力。传输完整性感知设备应启用通信完整性校验机制，实现数据传输的完整性保护；感知设备应具有通信延时和中断的处理机制。传输保密性感知设备传输敏感信息时应对传输数据进行加密。系统安全要求标识与鉴别感知设备的操作系统用户应有唯一的标识；感知设备的操作系统应能对用户进行身份鉴别；具有执行能力的感知设备应能鉴别执行指令的来源。访问控制感知设备的操作系统应能控制用户的访问权限；感知设备应能控制数据的本地或远程访问方式。日志审计感知设备的操作系统

13、应能为系统事件生成审计记录；感知设备的操作系统应能开启和关闭审计功能；感知设备的操作系统应保护已存储的审计记录，以避免未授权的修改、删除、覆盖等。资源利用感知设备应能自检出已定义的设备故障，并确保设备未受故障影响部分的功能正常；感知设备的操作系统应能在系统崩溃时重启；具有执行能力的感知设备应具有本地手动控制功能。系统备份感知设备的操作系统应具有备份和恢复功能，能对配置参数数据、采集的数据等进行备份和恢复。数据安全要求数据可用性对于重要数据，应部署冗余的感知设备进行采集，并采取一定算法保证采集数据可靠性；感知设备应对采集数据的数据新鲜性做出标识。数据完整性感知设备应能为感知数据产生完整性证据，如

14、校验码、消息摘要、数字签名等；感知设备应具有鉴别信息和重要数据等完整性校验机制。数据保密性感知设备应实现鉴别信息和重要数据的安全传输及存储。附 录 A（资料性附录） 物联网感知设备常见感知设备物联网感知设备处于物联网感知层，通常包括集成有通信模块的传感器（如红外、超声、温度、湿度、速度、位置等传感器）终端、执行器（如智能开关等）终端、图像捕捉装置（如摄像头等）、RFID 读写器等，如图A.1所示。图A.1 物联网感知设备示例本标准中的感知设备，第一是部署在物联网信息系统中运行的设备，而不是仅仅从工厂生产出来的产品；第二具有对物理世界中物进行信息采集和/或执行操作的能力；第三能与网络进行通信，例

15、如， 纯粹采集数据的传感器只有与具有通信能力的设备结合起来才能构成感知设备。感知设备基本功能模块感知设备的基本功能模块包括采集和/或执行功能模块、中央处理功能模块和网络通信功能模块，各模块的主要功能如下：采集和/或执行功能模块负责采集信息或执行指令；中央处理功能模块对采集的信息或执行的指令进行处理；网络通信模块负责与信息通信网络进行通信。一些感知设备在电路上集成了传感器、执行器等， 一些感知设备通过标准的接口外接传感器、执行器等。感知设备的网络通信方式可以是有线的， 也可以是无线的。感知设备主要分类感知设备按照是否安装有操作系统，可以分为智能感知设备和非智能感知设备。智能感知设备安装有操作系统

16、，如一些RFID读写器、摄像头、具有读卡功能的智能手机等，这类感知设备通常具有较强的安全功能，但也为攻击者提供了较多的攻击途径；非智能感知设备未安装操作系统，该类设备集成有采集和/或执行功能模块、中央处理功能模块和网络通信功能模块，这类感知设备通常安全功能有限，但为攻击者提供的攻击途径也有限。感知设备按照通信方式不同可以分为单向通信感知设备和双向通信感知设备。单向通信感知设备只负责发送信息或只负责接收信息；双向通信感知设备既能发送信息也能接收信息。因为通信方式不同， 对通信双方的身份鉴别方式和密钥交换方式等也会不同。参 考 文 献GB/T 7665-2005 传感器通用术语ISO/IEC 20180:2012 Telecommunica