




版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
35.240.50CCS
L67登记号:51310000501782151B T/SIOT
基于标识密钥的物联网平台安全技术要求Technical
security
of
Internet
of
things
based
on
上
海
市
物
联
网
行
业
协
会 发
布T/SIOT
028-2022 前言
.................................................................................
II1
...............................................................................
12 规范性引用文件
.....................................................................
13 术语和定义
.........................................................................
14
...............................................................................
14.1 物联网平台安全技术要求框架
.....................................................
15 接入设备安全
.......................................................................
26 数据传输安全
.......................................................................
27
访问安全........................................................................
28 安全管理
...........................................................................
28.1
接入设备身份管理
...............................................................
28.2
管理员身份管理
.................................................................
38.3
标识密钥管理
...................................................................
38.4
安全审计
.......................................................................
38.5
隐私保护
.......................................................................
38.6
安全监测
.......................................................................
3参考文献
..............................................................................
5T/SIOT
028-2022 本文件按照GB/T
—《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由上海绿端科技有限公司提出。本文件由上海市物联网行业协会归口。信息技术发展有限公司、上海市物联网行业协会。骏亮、杨文博、李镇宁、欧阳树生。IIT/SIOT
028-20221 范围本文件规定了基于标识密钥的物联网平台应具备的接入设备安全、数据传输安全、安全管理等要求。本文件适用于物联网平台选型、安全性验收时作为判断平台是否满足物联网安全需求时提供参考。2 规范性引用文件本文件没有规范性引用文件。3 术语和定义下列术语和定义适用于本文件。3.1物联网
internet
of
踪、监控和管理功能的信息通信系统。3.2物联网终端设备
IoT
物联网中实现采集数据及向网络层发送数据的设备。3.3物联网平台
IoT
platform能通讯互联的功能层。3.4标识
一个数据项目序列,即分配给某一个实体的用于识别他的唯一标识符。3.5标识密钥
key一种非对称的密钥对,它将物联网体系中的标识作为演算并分发公/私钥的因子,公钥和私钥完全通过公/私钥因子计算产生,是一种安全自证体系,实现了标识与密钥的关联,解决了公钥体制下的公钥分发和公钥真实性证明的问题。4 概述4.1 物联网平台安全技术要求框架物联网平台安全技术要求框架如图
1
所示。T/SIOT
028-2022物联网平台
结合
密码技术全
全
安全管理全
数据传输安
API访问安
全
标识密钥技术图1 物联网平台安全技术要求框架网平台与标识密钥技术相结合,实现物联网平台的安全。5 接入设备安全接入设备安全要求如下:a)
支持采用标识密钥技术对接入设备进行身份鉴别的能力;b)
具备唯一的、经过密码应用技术处理的安全身份标识,保证标识在物联网安全平台生命周期的唯一性。6 数据传输安全数据传输安全要求如下:a)
支持对物联网设备上传的密文数据进行解密和验证真实性的能力;b)
支持对物联网平台下发的数据进行加密和签名的能力;c)
支持对数据导入和导出的安全传输能力;d)
采用标识密钥技术实现以上安全能力。7 API
API访问安全要求如下:a)
支持服务
调用前进行用户鉴别和鉴权的能力;b)
支持服务
接口的防攻击能力(如:防重放、防代码注入、防
DoS/DDoS
等);c)
支持服务
接口安全传输能力;d)
支持服务
的调用日志记录能力。DOSDenial
DDoS8 安全管理8.1 接入设备身份管理接入设备身份管理要求如下:a) 份包括:网络身份标识、
地址、通信协议、通信端口等;b) 支持限制接入设备
地址、端口号的能力;c) 支持对数字证书的审核、签发、管理、撤销等,并实现网关接入认证和相关的配置管理。T/SIOT
028-20228.2 管理员身份管理管理员身份管理要求如下:a)
支持依据管理员的角色建立不同的账号并分配权限的能力;b)
支持管理员用户首次登录时强制其修改默认口令的能力;c)
支持管理员权限分离的能力;d)
支持管理员权限最小化的能力;e)
支持多种系统管理员身份鉴别方式的能力;f)
支持系统管理员两种或两种以上的组合机制进行身份鉴别的能力;g)
支持对管理员远程登录设备失败处理的能力;h)
支持对管理员访问控制权限撤销机制的能力。8.3 标识密钥管理标识密钥管理要求如下:a)
支持根据标识生成标识密钥的能力;b)
支持对标识密钥进行备份、恢复、吊销、销毁的能力;c)
支持对在用或者备用密钥库进行销毁、管理、备份的能力;d)
标识密钥管理应使用具有商用密码产品认证证书的密码技术产品。8.4 安全审计安全审计要求如下:a) 记录用户和管理员登录信息、身份鉴别信息和操作信息;b) 支持审计事件的记录能力,包括但不限于如下要求:失败的特权提升尝试、失败的设备登录、失败的设备认证尝试、失败的数据库访问、特殊权限的使用、账号的创建、账号的变更等;c) 支持终端设备在启动、身份鉴别过程中所产生的安全问题日志同步到平台的能力;d) 支持审计记录时间由系统唯一确定的时钟产生的能力;e) 支持审计信息保护,禁止非授权的用户或实体获取审计信息,避免受到未预期的删除、修改、覆盖或丢失的能力。8.5 隐私保护隐私保护要求如下:a)
支持向用户告知隐私政策的能力;b)
支持隐私政策变更时向用户告知隐私变化历史的能力;c)
支持向数据的被收集人员告知收集到的所有数据的能力;d)
支持数据的被收集人员选择不允许收集数据的能力;e)
支持从收集到的数据中识别敏感数据的能力;f)
支持存储来自用户的最小化个人信息的能力;g)
支持只有授权人员才能访问个人用户数据的能力;h)
支持对存储的关键用户数据进行加密的能力。8.6 安全监测安全监测要求如下:a)
支持对接入设备的自身状态数据通过终端安全模块实现安全上报的监测(感知)能力;b)
支持对接入设备通信模块基础参数(信号强度、丢包率等)安全监测(感知)能力;T/SIOT
028-2022c)
支持在接入设备与物联网平台交互过程中对数据进行安全分析和挖掘、以及输出实时安全状态的能力。T/SIOT
028-2022
参 考 文
献
CSA
Securi
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 大班组装汽车课件
- 精神疾病预防:心理健康和及时就医
- 天津市第四十二中学2024-2025学年高一下学期开学考地理试题(解析版)
- 山东省郯城第一中学2024-2025学年高三下学期第二次模拟考试地理试题(解析版)
- 2024CFA新决定的试题及答案
- 特许金融分析师考试综合复习祝你成功的试题及答案
- 地理(广东卷)-2025年中考第一次模拟考试(全解全析)
- 基于建构主义“支架”理论的初中英语写作教学研究
- 验房流程培训
- 2024年CFA考试常考试题及答案深度分析
- 倡导绿色-五大发展理念解析课件
- 《都江堰》教学讲解课件
- 深信服下一代防火墙介绍
- 《宗教事务条例》知识测试试卷(参考答案)
- 新能源汽车维护PPT完整全套教学课件
- GB/T 4798.3-2023环境条件分类环境参数组分类及其严酷程度分级第3部分:有气候防护场所固定使用
- 化学合成类制药工业大气污染物排放标准DB33-2015-2016
- 轴承和主轴部件的装配工艺
- 野外生存优秀课件
- 0.6-1kv电力电缆护套厚度参考值
- 生产一线IPQC制程巡检记录表
评论
0/150
提交评论