DB11-T1285-2015物联网感知设备通用信息安全技术要求

1、ICS 35.020L 70DB11北京市地方标准DB11/T 12852015物联网感知设备通用信息安全技术要求General information security technical requirements for perception devices in Internet of Things2015-12-30发布2016-04-01实施北京市质量技术监督局发布DB11/T 12852015目次前言II1范引文件1语定和略语1术和1缩1息全考2息全术2信安技要2基级息全要求2增级息全要求4附录A（料附）物联感设备6参考8IDB11/T 12852015前言本标准按照GB/T 1.

2、1-2009给出的规则起草。本标准由北京市经济和信息化委员会提出并归口。本标准由北京市经济和信息化委员会组织实施。ftIIDB11/T 12852015物联网感知设备通用信息安全技术要求范围本标准提出了物联网信息系统中感知设备的信息安全参考模型，规定了物联网信息系统中感知设备应用的基础级信息安全技术要求和增强级信息安全技术要求。本标准适用于城市智能运行等领域物联网信息系统感知设备的选用、运行和维护。感知设备生产提供商可参照执行。GB/T 25069GB/T 22240 信息安全技术 信息系统安全等级保护定级指南GB/T 25069界定的以及下列术语和定义适用于本标准。3.1.1物联网 Inte

3、rnet of Things（IoT）利用感知技术和装置对物进行感知识别，在人与物、物与物之间进行数据传输，实现对物智能控制和管理的信息通信网络。3.1.2感知设备 perception devices物联网信息系统中能对物进行信息采集和/或执行操作，并能联网进行通信的装置。注：感知设备通常包括集成了通信模块的传感器（如红外、超声、温度、湿度、速度、位置等传感器）终端、执行器（如智能开关等）终端、图像捕捉装置（如摄像头等）、RFID读写器等。3.1.3数据新鲜性 data freshness数据在处理时，相对最近时刻从数据源采集的数据而言，其内容未发生变化的特性。缩略语下列缩略语适用于本标准。

4、RFID（Radio Frequency Identification）1DB11/T 12852015/1图1物联感设信安参考物联网信息系统中感知设备的信息安全技术要求分为基础级和增强级两类。基础级可应用于GB/T 22240定义的第1级和第2级安全保护等级的信息系统中的感知设备，增强级可应用于GB/T 22240定义的第3级安全保护等级的信息系统中的感知设备。注：相对于基础级信息安全技术要求，增强级信息安全技术要求新增内容用宋体加粗字表示。选址应为感知设备提供稳定可靠的电力供应。2DB11/T 12852015感知设备自身应具有防水防潮和防尘措施。感知设备应禁用闲置的通信端口。感知设备应按

5、国家规定使用无线电频段，并具有防干扰能力。感知设备应能自检出已定义的设备故障，并确保设备未受故障影响部分的功能正常。3DB11/T 12852015对于重要数据，应部署冗余的感知设备进行采集，并采取一定算法保证采集数据可靠性。感知设备应能为感知数据产生完整性证据，如校验码、消息摘要、数字签名等。选址应感知设备自身应具有防水防潮和防尘措施。感知设备应禁用闲置的通信端口。感知设备应按国家规定使用无线电频段，并具有防干扰能力。传输保密性4DB11/T 12852015感知设备传输敏感信息时应对传输数据进行加密。系统备份感知设备的操作系统应具有备份和恢复功能，能对配置参数数据、采集的数据等进行备份和恢

6、复。数据保密性感知设备应实现鉴别信息和重要数据的安全传输及存储。5DB11/T 12852015附录A（资料性附录） 物联网感知设备（A.1图A.1物联感设示例感知设备的基本功能模块包括采集和/或执行功能模块、中央处理功能模块和网络通信功能模块，各模块的主要功能如下：/6DB11/T 12852015RFID7DB11/T 12852015参 考 文 献GB/T 7665-2005ISO/IEC 20180:2012 Telecommunications and information exchange between systems -Security framework for ubiquitous sensor networksIEC62443-1-1:2009Industrialcommu